Rapport HijackThis/ Pubs intempestives

florebcio Messages postés 193 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je suis assailli de pubs sous Firefox depuis quelques temps et ça devient très très pénible.

Ne trouvant d'autres solutions que de faire un rapport HijackThis, je fais appel à votre aide ne sachant pas quoi supprimer...

En vous remerciant d'avance.

Florebcio.

--------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:57, on 26/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\vsnpstd3.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\LimeWire\LimeWire.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Logitech\Video\LogiTray.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnpstd3.exe
C:\Program Files (x86)\EoRezo\eorezo.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\martine bis\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files (x86)\EoRezo\EoRezoBHO.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files (x86)\Messenger_Plus_Live\tbMess.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files (x86)\Logitech\Video\ISStart.exe" /RegAll
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files (x86)\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files (x86)\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\martine bis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files (x86)\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files (x86)\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15003 bytes



--
La bêtise se met au premier plan pour être vue. L'intelligence se met en arrière pour mieux voir. 

10 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonsoir,

    Bien plus complet qu'hijackthis :

    * Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    * Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

    Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Cliquez sur le menu Démarrer puis sur Panneau de configuration
    * Cliquez sur Comptes et protection des utilisateurs
    * Cliquez sur Comptes d'utilisateurs
    * Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
    * Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
    * Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
    * Cliquez dessus
    Le contrôle des comptes utilisateurs est maintenant désactivé.
    Il vous suffira d'aller remonter le niveau pour le réactiver.

    Si vous êtes sous XP passer directement à l'étape suivante ci dessous<gras>

    ==> Télécharge Random's System Information Tool (RSIT).

    ==> Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ==> Double clique sur RSIT.exe pour lancer l'outil.

    ==> Clique sur <gras>'Continue'
    à l'écran Disclaimer.

    ==> Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ==> Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ==> Vous devez fusionner les deux rapports.

    ==> C'est-à-dire, copier/coller le contenu du rapport log.txt et à la suite mettre le rapport info.txt dans un bloc note pour ne faire qu'un seul rapport.

    ==> Enregistrer le rapport en log.txt.

    Ensuite :

    ==> Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ==> Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ==> Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    2
  2. florebcio Messages postés 193 Statut Membre 7
     
    Bonjour !

    Merci de votre réponse rapide et pertinente. Je vous joint le lien comme demandé.

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijqnl2oty.txt

    Merci de votre aide.
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Bonsoir,

      alors tu as comme infections :

      Infection FakeAlert (EoRezo.Spy)

      Infection BT (AskBarDis.Adw)

      Avec symantec c'est normal,

      ensuite tu fais du peer to peer .

      Donc 1ère chose à faire :

      ▶ Télécharge FindyKill et enregistre-le sur ton bureau

      ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

      ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      ▶ Au menu principal,choisi l option 1 (Recherche)

      ▶ Patiente un peu, l'analyse peut durer quelques minutes

      ▶ Post le rapport FindyKill.txt

      * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
      0
  3. florebcio Messages postés 193 Statut Membre 7
     
    Bonsoir !

    Voila le rapport ! Que dois-je faire maintenant?

    merci encore

    ############################## | FindyKill V5.038 |

    # User : martine bis (Administrateurs) # MARTINEBIS
    # Update on 15/03/2010 by El Desaparecido
    # Start at: 21:41:23 | 27/03/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18882
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 917,16 Go (802,98 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 14,36 Go (2,02 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.038 ! |
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. florebcio Messages postés 193 Statut Membre 7
     
    Bonjour !

    J'ai lu attentivement les pages en bas de votre post.

    Je vous joint mon rapport avec mes pubs toujours aussi présentes :(

    Merci.

    ############################## | FindyKill V5.038 |

    # User : martine bis (Administrateurs) # MARTINEBIS
    # Update on 15/03/2010 by El Desaparecido
    # Start at: 10:59:56 | 28/03/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    # Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18882
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 917,16 Go (800,26 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 14,36 Go (2,02 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible

    ################## | Eléments infectieux |

    ################## | MD5 ... |

    ################## | CRC32 ... |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_martinebis.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.038 ! |

    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    C'est parfais maintenant on s'occupe des pubs :

    ▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

    https://www.androidworld.fr/

    ▶ Ou là :

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Scanner »

    ▶ Confirme lancement du scan

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  8. florebcio Messages postés 193 Statut Membre 7
     
    Bonsoir !

    Voici pour vous le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:12:32 le 28/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: MARTINEBIS | Utilisateur actuel: martine bis (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Ask.com
    C:\Program Files (x86)\EoRezo
    C:\Users\MARTIN~1\AppData\Local\Temp\AskSearch
    C:\Users\MARTIN~1\AppData\Local\Temp\ASKSUTBLOG
    C:\Users\MARTIN~1\AppData\Local\Temp\Del_AskHPRFF.VBS
    C:\Users\martine bis\AppData\Local\EoRezo
    C:\Users\martine bis\AppData\LocalLow\AskToolbar
    C:\Users\martine bis\AppData\Roaming\EoRezo
    C:\Users\martine bis\AppData\Roaming\Mozilla\FireFox\Profiles\fo87glvy.default\extensions\toolbar@ask.com
    C:\Users\martine bis\AppData\Roaming\Mozilla\FireFox\Profiles\fo87glvy.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\Ask.com
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM64\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM64\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM64\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM64\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM64\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM64\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM64\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM64\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM64\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM64\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM64\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.download.lastDir: C:\\Users\\martine bis\\Desktop
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\martine bis\..\fo87glvy.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    .
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("CT2124320.SavedHomepage", "hxxp://y.lo.st");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.cbid", "NL");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.first-launch-url", "hxxp://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=47&x_src_=7BmZOCXRrJcqqHenQsNDhVdGgeZPPFYzdz3%2BVBGRCx8tKMJBL5DUU5laG0NquV05Q0hG20i0ViVZrwojvU%2FLNCHkomiF8SS5LuowW9OuUORFV7LAfWYJR5ggOGi7Fezj0vDxSca348j4BtTqRnKYixrzgVK4oDGoOj%2FT%2FcYVNyb%2FfQ5xBUetCiQcWu4zD9RRRRKm1Y0ctf9X2i0V%2Fxokp9SF8DE1FQPZ%2FWUSafJpQ3VUbErKCrXC%2FKuRDIsnXBqumoIUkuCPa4%2Bgr1yEOP3TDQpTHYFLJQXnUTPo3RZ0M1GSoDvfIFpRTIN2jhUafz1%2F3y9ybunRpLdo4Dt5hXq0%2F%2FYNcpIjFUm%2FTdcO3%2BnKs1grLNgm%2FJCxDzW7l%2Bh6Jtbd");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269774572211");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.locale", "en_FR");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.o", "14300");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.r", "2");
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.save-searches", false);
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.asktb.show-labels", false);
    TROUVÉ: C:\Users\martine bis\..\fo87glvy.default\prefs.js - user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,illimitux@illimitux.net:3.5,toolbar@ask.com:3.3.1.313,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.6.0,{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}:3.7.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.2");
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    Use Search Asst: no
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\MARTIN~1\AppData\Local\Temp: 1256 Fichier(s), 167 Dossier(s)
    C:\Windows\temp: 61 Fichier(s), 13 Dossier(s)
    C:\Users\martine bis\AppData\Roaming\Microsoft\Windows\Cookies: 150 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 1807 Fichier(s), 79 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 8516 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 8434 Octet(s)
    .
    Fin à: 22:17:44, 28/03/2010
    .
    ============== E.O.F - SCAN[2] ==============
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais :

    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    ▶ Confirme l'opération

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. florebcio Messages postés 193 Statut Membre 7
     
    Bonsoir !

    Je rencontre une difficulté quant au nettoyage avec Ad-Remover. En effet, vers la fin de l'opération, j'ai le message d'erreur suivant :

    http://img232.imageshack.us/img232/1004/imagekv.jpg

    Que faire?

    Merci.

    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bnsoir,

    Tu peux retélécharger AD Remover et le réinstaller, il y a eu un petit beug et une nouvelle version qui le corrige est en ligne.
    0