Fenêtres publicitaire, spyware ... ?

Question

Bonjour, depuis pas mal de temps j'ai des fenêtre qui s'ouvre automatiquement au lancement de mozilla et d'internet explorer ( ce qui ralenti grandement le lancement... ). J'ai donc décidé de me retrousser les manches et de nettoyer mon PC, j'ai enlever Addsite ( qui était en double ) ainsi qu'un certains logiciel Eorezo ( installé tout seul oO ). Cela a enlever les pages mozilla qui s'ouvraient toutes seules mais pas les pubs au lancement des deux logiciels...

Je post donc mon rapport de Hijackthis ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:06, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IndisputablyBetterBrowsingExperienceTool - {35BE37A2-ED96-7A0E-91F7-7264D5AF5C67} - C:\Program Files\IndisputablyBetterBrowsingExperienceTool\IndisputablyBetterBrowsingExperienceTool.dll
O2 - BHO: adssite - {5132f24c-e59b-92d9-d6d7-87d778e69f8a} - C:\WINDOWS\system32\cf8cc459-23b1-1106-9315-bb13ec9c902f.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Seekmo - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Seekmo - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: play2p.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Fankine · Answer

Je viens de reperer quelques lignes louche en lisant le rapport :

O2 - BHO: IndisputablyBetterBrowsingExperienceTool - {35BE37A2-ED96-7A0E-91F7-7264D5AF5C67} - C:\Program Files\IndisputablyBetterBrowsingExperienceTool\IndisputablyB­etterBrowsingExperienceTool.dll 
O2 - BHO: adssite - {5132f24c-e59b-92d9-d6d7-87d778e69f8a} - C:\WINDOWS\system32\cf8cc459-23b1-1106-9315-bb13ec9c902f.dll­ 

Ainsi que celle concernant un certain seekmo...

PS: l'adresse des pubs commencent par c5.zedo   et vu.veoxa ( mais de suite remplacer par une autre ...)



Fankine

crapoulou · Answer

Salut, Je te confirme que ce que tu as repéré est infectieux ! Télécharge ToolBar S&D ( de Eric_71 ) = = = = >>> En cliquant ici <<< = = = = /!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\ * Double-cliques sur l’exécutable pour lancer l’outil * Une fois fait, tape F pour sélectionner le Français * Choisis l’option 1 (Recherche) et tape sur Entrée. * Une fois le scan finit, un rapport va apparaître au format .txt. * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ... Note : Le rapport est sauvegardé ici : C:\TB.txt Tuto si besoin ICI

Fankine · Answer

J'ai fait ce que tu as dit et voici le rapport =D


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : BIOS Date: 06/27/07 10:49:01 Ver: 08.00.12
   USER : Dream Team ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 9.0.0.463 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:152 Go (Free:72 Go)
   D:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:298 Go (Free:156 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 06/01/2010|21:41 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\PlayMP3z
   C:\Program Files\PlayMP3z\PlayMP3.exe
   C:\Program Files\PlayMP3z\uninstall.exe
   C:\DOCUME~1\DREAMT~1.ORD\MENUDM~1\PROGRA~1\PlayMP3z
   C:\DOCUME~1\DREAMT~1.ORD\Cookies\dream team@surfaccuracy[2].txt
   C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA
   C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather
   C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather\WeatherDPA
   C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather\WeatherStartup.xml
   C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather\WeatherDPA\Weather_XML
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (Dream Team.ORDINATEUR) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Dream Team.ORDINATEUR) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.orange.fr/portail"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page Restore"="https://www.orange.fr/portail"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="http://www.ustart.org"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2010|21:42 - Option : [1]

   -----------\  Fin du rapport a 21:42:36,87



Fankine

crapoulou · Answer

PlayMP3z t'a infecté. ********** Nettoyage avec ToolBar S&D : !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! * Relance Toolbar-S&D par double clique sur le raccourci * Tape l’option 2 (Nettoyage) puis tapes sur Entrée. Notes : =>Ne touche à rien lors de la suppression ! Un rapport sera généré à la fin du processus : postes l’intégralité de son contenu dans ta prochaine réponse accompagné d’un nouveau rapport Hijackthis pour analyse ... ******** Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

crapoulou · Answer

lol dommage, ... il n'ont rien à voir !
N'oublie pas la mise à jour avant l'analyse.
A + tard.

Fankine · Answer

S'mon père qui ne voulait pas garder plusieurs logiciel malgré mes recommandations, m'enfin bref...

Voici les rapport de suppression et de Hijackthis :

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
   BIOS : BIOS Date: 06/27/07 10:49:01 Ver: 08.00.12
   USER : Dream Team ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 9.0.0.463 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:152 Go (Free:72 Go)
   D:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:298 Go (Free:156 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 06/01/2010|21:56 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\PlayMP3z\PlayMP3.exe
   Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
   Supprime! - C:\DOCUME~1\DREAMT~1.ORD\MENUDM~1\PROGRA~1\PlayMP3z
   Supprime! - C:\DOCUME~1\DREAMT~1.ORD\Cookies\dream team@surfaccuracy[2].txt
   Supprime! - C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\PlayMP3z
   Supprime! - C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Dream Team.ORDINATEUR) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Dream Team.ORDINATEUR) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.orange.fr/portail"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page Restore"="https://www.orange.fr/portail"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2010|21:42 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 06/01/2010|21:57 - Option : [2]

   -----------\  Fin du rapport a 21:57:54,21

________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:36, on 06/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IndisputablyBetterBrowsingExperienceTool - {35BE37A2-ED96-7A0E-91F7-7264D5AF5C67} - C:\Program Files\IndisputablyBetterBrowsingExperienceTool\IndisputablyBetterBrowsingExperienceTool.dll
O2 - BHO: adssite - {5132f24c-e59b-92d9-d6d7-87d778e69f8a} - C:\WINDOWS\system32\cf8cc459-23b1-1106-9315-bb13ec9c902f.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: play2p.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

crapoulou · Answer

Voila, je me lance dans MbAM maintenant ^^
Ok.
Je me doute.

Ta version de Windows de semble pas officielle... ! Ce n'est ni légale, ni un moyen correct de protéger son ordinateur, ses documents et ses données confidentielles !!!
En ce qui me concerne, je me baladerais pas dans la rue avec mon numéro de CB écrit sur le front !
Chacun ses choix.

Fankine · Answer

En fait, mon pc a été crée par un ami informaticien a mon père et apparament Xp est une version pirate ( je m'en suis rendu compte il y a 5 mois en voulant installer Iexplore 7 :( ).

Vu que je n'ai aucun CD d'intallation Xp je ne sais pas comment mettre une version légale...


Ps: 2min d'examen et deja 14 elements infectés, enjoy ! =D




Fankine

crapoulou · Answer

Ok.
On va patienter... ;-D

Fankine · Answer

Je viens de remarquer que j'ai plus la toolbar google ( qui était asser pratique pour les recherche rapide ^^ ), c'est normal ? 



Fankine

crapoulou · Answer

Normalement elle doit y être car Toolbar n'a supprimé que ça :

Supprime! - C:\Program Files\PlayMP3z\PlayMP3.exe
Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
Supprime! - C:\DOCUME~1\DREAMT~1.ORD\MENUDM~1\PROGRA~1\PlayMP3z
Supprime! - C:\DOCUME~1\DREAMT~1.ORD\Cookies\dream team@surfaccuracy[2].txt
Supprime! - C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA\Weather
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\PlayMP3z
Supprime! - C:\DOCUME~1\DREAMT~1.ORD\APPLIC~1\WeatherDPA 

Sinon :
http://www.google.com/intl/fr/toolbar/ff/index.html#tbbrand=GZAZ

Fankine · Answer

J'en profite en même temps pour mettre mozilla a jour, je me disais bien qu'il était un peu lent...

Mais je devoir aller dormir, j'ai cours demain...

Je peut suspendre l'examen et le reprendre demain en retrant ?



Fankine

crapoulou · Answer

D'accord.
Si tu n'éteins pas l'ordi seulement (pause) :S...
Sinon, tu arrêtes l'examen, poste le rapport et on verra la suite demain (recommencer)...

Fankine · Answer

Je repart de 0 alors que j'etaits a 46min de scan :/

Je poste le rapport tout à l'heure quand il est finit =D



Fankine

Fankine · Answer

1H35 de scan, bientôt 100 000 éléments éxaminés seuleuments 14 infectés et toujours en scan... Sa va durer longtemps encore ? xD



Fankine

Fankine · Answer

J'ai stopper le scan au bout de 2h25 car je dois aller dormir xD

Voici le rapport :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07/01/2010 22:48:04
mbam-log-2010-01-07 (22-47-57).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 119833
Temps écoulé: 2 hour(s), 24 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\indisputablybetterbrowsingexperiencetool.indisputablybetterbrowsingexperiencetool (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b9bd356c-d920-e793-25ce-abead4f1b626} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{be7078ac-9b64-5e6e-0a1d-b67187f0bc90} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35be37a2-ed96-7a0e-91f7-7264d5af5c67} (Adware.PlayMP3z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35be37a2-ed96-7a0e-91f7-7264d5af5c67} (Adware.PlayMP3z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35be37a2-ed96-7a0e-91f7-7264d5af5c67} (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\indisputablybetterbrowsingexperiencetool.indisputablybetterbrowsingexperiencetool.1 (Adware.PlayMP3z) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\IndisputablyBetterBrowsingExperienceTool\IndisputablyBetterBrowsingExperienceTool.dll (Adware.PlayMP3z) -> No action taken.
C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Component Update 447 (Adware.Adrotator) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP835\A0357663.exe (Adware.AdRotator) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP838\A0358719.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP838\A0358720.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP838\A0358723.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP838\A0358802.exe (Adware.Adrotator) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP838\A0358722.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP844\A0363930.exe (Adware.PlayMP3z) -> No action taken.
C:\System Volume Information\_restore{AE8C7E04-A0C6-4981-9F45-581EA5627FB7}\RP779\A0309270.exe (Trojan.Dropper.A) -> No action taken.
C:\ToolBar SD\Backup-TB\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3z) -> No action taken.

J'ai fait supprimer la selection et redémarrer.

PS: voici le scan le plus récent après celui-la je sais pas si il peut être utile mais je le poste aussi xD :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1836
Windows 5.1.2600 Service Pack 2

13/05/2009 20:00:51
mbam-log-2009-05-13 (20-00-51).txt

Type de recherche: Examen rapide
Eléments examinés: 86044
Temps écoulé: 3 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 66
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.clientdetector (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.clientdetector.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.userprofiles (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\seekmoax.userprofiles.1 (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekmosa (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seekmo (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	oolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	oolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	oolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT	oolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\Seekmo (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\Seekmo\v3.0 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\Seekmo\v3.0\Seekmo (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\Seekmo\v3.0\Seekmo\static (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\Seekmo\v3.0\Seekmo\static\1 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Dream Team.ORDINATEUR\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSAEULA.mht (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSA_hpk.dat (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> Quarantined and deleted successfully.



Voila, j'attend tes nouvelles instruction ^^


Bonne nuit.

crapoulou · Answer

Très bien. Vide la quarantaine de MBAM. Comment va le PC ? ******** Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double cllique droit sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et de info.txt.

Fankine · Answer

J'ai reçu deux alerte de kaspersky aujourd'hui en peu de temps, l'une d'un spyware situé dans le system volume information/restore  ( La où Mbam avait trouver pas moins de 7 adwares ^^ ) et l'une d'un trojan due a un telechargement... Tout est rentré en ordre, Kaspersky a fait sont travail =D

Ps: toujours aucun Spam =D



Fankine

crapoulou · Answer

Si tu le trouves dans l'Ajout/Suppression de programmes, supprime ceci : Contextual Tool Adssite ******* Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer : LimeWire, play2p). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l’utilisation que tu fasses avec ce logiciel. En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d’une vidéo montrant les effets d’une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php ******* Télécharge SEAF.exe de C_XX = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur SEAF.exe * Une fenêtre noire va s'ouvrir . * Tape Adssite dans cette fenêtre et [Entrée]. * Patiente pendant la recherche. * Une fenêtre avec un rapport au format ".txt" va s’afficher. * Copie/colle ce rapport dans ta prochaine réponse.

Fankine · Answer

Je savais que les logiciels sur le P2P était pour la plupart infectés( je telecharge juste des musique de temps en temps ), mais je pensais qu'on pouvait choper un truc aussi puissant xD 

Et je n'avais jamais utilisé Play2P, je ne savais pas a quoi ça servait et il était là quand j'ai eu le PC...

Pour addsite, je l'ai supprimer deja 2 fois, mais il est revenu, idem pour playMP3...

J'ai lancé la recherche, sa va être long ? xD

Fankine · Answer

Voila le rapport, ça n'a pas été trop long =P

1. ========================= SEAF 1.0.0.6 - C_XX | 19:50:03,74
2. 
3. Valeur(s) recherchée(s):
4. 
5. Adssite
6. 
7. 
8. ========================= Fichier(s)/Dossier(s):
9.  
10. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
11. "C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\Data\ports_mail.dat"
12. MD5: c305ed976c9e6285a6ccbdafebed305e | --a------ | 09/07/2009 19:08
13.  
14. =========================
15.  
16. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
17. "C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\Report\05\00000001_objdt.dat"
18. MD5: DENIED       | --a------ | 28/09/2009 12:13
19.  
20. =========================
21.  
22. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
23. "C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP9\Report\05\00000009_objdt.dat"
24. MD5: DENIED       | --a------ | 08/01/2010 19:52
25.  
26. =========================
27.  
28. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
29. "C:\ToolBar SD\Fich.cmd"
30. MD5: 7aea8a151ba08911b5402f873cecc0fb | --a------ | 21/12/2008 20:40
31.  
32. =========================
33.  
34. 
35. ========================= Registre:
36.  
37. 
38. 
39. [HKEY_CLASSES_ROOT\optimizer.adssite2\CurVer]
40. ""="optimizer.adssite2.1"
41. 
42. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2\CurVer]
43. ""="optimizer.adssite2.1"
44. 
45. 
46. ========================= E.O.F | 19:58:14,19 




Fankine

crapoulou · Answer

Qu'y a-t-il dans ce dossier ? C:\Program Files\IndisputablyBetterBrowsingExperienceTool ********* Pour supprimer le service sous XP : Clique sur Démarrer puis Exécuter Tape ceci dans la petite fenêtre qui s’est ouverte : cmd Dans la fenêtre noire qui s’affiche, tape ceci : sc stop mchInjDrv Puis tape sur Entrée. sc delete mchInjDrv Puis tape sur Entrée à nouveau. Ferme ensuite la fenêtre noire. ******** Supprime ceci : play2p.lnk de ce dossier : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage ********** /!\ Procédure réservée à ????????. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Processes explorer.exe :Files C:\WINDOWS\system32\cf8cc459-23b1-1106-9315-bb13ec9c902f.dll C:\WINDOWS\system32\e8a47fb3-e45f-bec7-d7f5-6b4b2b9791e3.exe C:\WINDOWS\system32\^^^^^^.exe :reg [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d82ac558-396d-11de-8f99-001d602932d6}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\^^^^^^.exe"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "QuickTime Task"=- "iTunesHelper"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5132f24c-e59b-92d9-d6d7-87d778e69f8a}] :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s’affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Fankine · Answer

Il y a juste un uninstal... ( j'avais deja supprimier l'adware via suppression de programmes )

Par contre l'invte de commande me dit que le service spécifié n'existe pas en tant que service installé

J'ai supprimé le fichier Play2p

Voici le rapport d'OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\cf8cc459-23b1-1106-9315-bb13ec9c902f.dll moved successfully.
C:\WINDOWS\system32\e8a47fb3-e45f-bec7-d7f5-6b4b2b9791e3.exe moved successfully.
File/Folder C:\WINDOWS\system32\^^^^^^.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\WINDOWS\system32\^^^^^^.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->FireFox cache emptied: 20756 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Dream Team
->Temp folder emptied: 2639918 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Dream Team.ORDINATEUR
->Temp folder emptied: 2355613 bytes
->Temporary Internet Files folder emptied: 61306806 bytes
->Java cache emptied: 44466405 bytes
->FireFox cache emptied: 83727352 bytes
 
User: DREAMT~1~ORD
 
User: Epoxy Dream
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 255969 bytes
 
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: LocalService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10966631 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98692 bytes
 
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: NetworkService.AUTORITE NT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 646391 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 4182528 bytes
Windows Temp folder emptied: 895623893 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 36241 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 055,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 01092010_202822

Files moved on Reboot...
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\BXCSLRN1\432&ga_sid=1261062078&ga_hid=1773275443&ga_fc=1&u_tz=60&u_his=3&u_java=1&u_h=1024&u_w=1280&u_ah=1002&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1259&bih=832&fu=0&ifi=1&dtd=31 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\BXCSLRN1\adlink%7C224%7C2333768%7C0%7C170%7CAdId%3D2743529%3BBnId%3D2%3Bitime%3D67039162%3Blink%3Dhttp%3A%2F%2Fmedia%2Efastclick%2Enet%2Fw%2Fclick%2Ehere%3Fcid%3D206487%26mid[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\BXCSLRN1\adlink%7C224%7C2333768%7C0%7C170%7CAdId%3D2743529%3BBnId%3D2%3Bitime%3D68274151%3Blink%3Dhttp%3A%2F%2Fmedia%2Efastclick%2Enet%2Fw%2Fclick%2Ehere%3Fcid%3D206487%26mid[1] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\BXCSLRN1\CAXSH2UK.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGIH_frFR254FR254%26q%3Drecette%2Bgalette%2Bfrangipane&fu=0&ifi=1&dtd=79 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\BXCSLRN1\id=1716847323&ga_fc=1&u_tz=60&u_his=2&u_java=1&u_h=1024&u_w=1280&u_ah=1002&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=-12245933&bih=-12245933&ifk=231638215&fu=0&ifi=1&dtd=610 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\9TNZEWQ5\8Ko85qf7pGDPRDJ9jBLg14NQAAABrHicdVA_S8NAHP21VbQKteAiuPQDJJfLpX-unRQnFykq1E0uubsmvTQJudR09Gt06eog-CncBD-DiIOL4OxS00rBpfzg8d4b3o_3_GMOtXHs-QHj-vYuELnDKn7FBdj6cqEEMxfKH[1].swf not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\9TNZEWQ5\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=6234170589898180[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\9TNZEWQ5\adlink%7C224%7C2333768%7C0%7C170%7CAdId%3D2743529%3BBnId%3D2%3Bitime%3D67623502%3Blink%3Dhttp%3A%2F%2Fmedia%2Efastclick%2Enet%2Fw%2Fclick%2Ehere%3Fcid%3D206487%26mid[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\8H2R8T67\activity;src=1979018;met=1;v=1;pid=44159207;aid=220478549;ko=0;cid=34744459;rid=34762337;rv=1;&timestamp=1261060559519;eid1=2;ecn1=0;etm1=6;eid2=217844;ecn2=0;etm2=6[1].gif not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HIF0XA7\id=1825352587&ga_fc=0&u_tz=60&u_his=60&u_java=1&u_h=1024&u_w=1280&u_ah=1002&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=-12245933&bih=-12245933&ifk=608607343&fu=0&ifi=1&dtd=31 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\3LVSHBZK\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=4380454937757257[2].5 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\3LVSHBZK\activity;src=1979018;met=1;v=1;pid=44165231;aid=220078532;ko=0;cid=34508918;rid=34526796;rv=1;&timestamp=1261062063410;eid1=2;ecn1=1;etm1=7;eid2=12;ecn2=1;etm2=0;eid[1].gif not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\3LVSHBZK\adlink%7C224%7C2333768%7C0%7C170%7CAdId%3D2743529%3BBnId%3D2%3Bitime%3D67921510%3Blink%3Dhttp%3A%2F%2Fmedia%2Efastclick%2Enet%2Fw%2Fclick%2Ehere%3Fcid%3D206487%26mid[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\0RGFAJ0R\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=3048342845600955[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\0RGFAJ0R\activity;src=1979018;met=1;v=1;pid=44165231;aid=220078532;ko=0;cid=34508918;rid=34526796;rv=1;&timestamp=1261062065988;eid1=2;ecn1=0;etm1=3;eid2=12;ecn2=0;etm2=3;[1].gif not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\0RGFAJ0R\adlink%7C224%7C2333768%7C0%7C170%7CAdId%3D2743529%3BBnId%3D2%3Bitime%3D68553630%3Blink%3Dhttp%3A%2F%2Fmedia%2Efastclick%2Enet%2Fw%2Fclick%2Ehere%3Fcid%3D206487%26mid[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\0RGFAJ0R\CAFC54VA.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGIH_frFR254FR254%26q%3Drecette%2Bgalette%2Bfrangipane&fu=0&ifi=1&dtd=63 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\0HANG96R\;bp=OK;var1=;var2=;var3=;var4=;var21=;var22=;var23=;var24=;var25=;var26=;var7=;var8=0;var9=0;var10=0;var11=;var14=;tile=1;sz=300x250;ord=5498127136417928[2] not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QV8TEJ\432&ga_sid=1261051432&ga_hid=708757799&ga_fc=1&u_tz=60&u_his=49&u_java=1&u_h=1024&u_w=1280&u_ah=1002&u_aw=1280&u_cd=32&u_nplug=0&u_nmime=0&biw=1259&bih=832&fu=0&ifi=1&dtd=32 not found!
File C:\Documents and Settings\Dream Team.ORDINATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\09QV8TEJ\activity;src=1979018;met=1;v=1;pid=44159207;aid=220478549;ko=0;cid=34744459;rid=34762337;rv=1;&timestamp=1261060553550;eid1=2;ecn1=1;etm1=2;eid2=217844;ecn2=1;etm2=0[1].gif not found!

Registry entries deleted on Reboot...



C'est qu'ils sont coriaces ces saloperies :o

Fankine · Answer

Ps: le fichier Thumbs.db  je peut le supprimer ?

crapoulou · Answer

Quel fichier Thumbs ?
Ce n'est pas nocif, tu peux le laisser ou le supprimer, c'est pour les fichiers audios / vidéos.

Recommence la même étape avec OTM que précédemment mais en mettant ce script stp :

:processes
explorer.exe

:reg
[-HKEY_CLASSES_ROOT\optimizer.adssite2\]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\optimizer.adssite2]

:command
[reboot]

crapoulou · Answer

Pas de nouvelle, bonne nouvelle ???

Fenêtres publicitaire, spyware ... ?

26 réponses

Votre réponse

Discussions similaires

Newsletters