Pop-up IE (après installation msn plus)

Diablo -  
 ramia -
Voila comme je le sais l'installation de msn plus avec son sponsor entraine des installation de troyens etc ... D'habitude je l'installe sans son sponsor mais la j'ai formater plusieurs fois et j'ai oublier de cocher :"sans le sponsor".
Du coup j'ai des pop-up qui s'affichent ( dans le style ad.quelquechose.com ).
J'ai essayer plusieurs antipsywares mais ça n'a rien fait.
Voila mon rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:05:24, on 06/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Diablo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logodeafjunkthe] C:\Documents and Settings\All Users\Application Data\Close Multi Logo Deaf\PUREONLINE.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [HeckBows] C:\DOCUME~1\Diablo\APPLIC~1\ProcTray\Hope platform.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

15 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Va dans ajout/supp des prorammes, tu clik sur MSN+ et tu fais réparer.

    Tu refuses les sponsors
    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

    Fais un nettoyage rigoureux de ton PC, comme on te le propose ici :

    virus methode preliminaire de desinfection version fr

    Tiens nous au courant
    A++

    1
    1. Diablo
       
      Le problème ne viens apparement pas de msn plus car le sponsor n'est apparement pas installé (c'est ma petite soeur qui l'a installé en fait donc j'ai pensé que ça pouvais être ça ) . Msn plus me dit que le sponsor n'est pas installé. En ce qui concerne la désinfection du Pc je vais essayer de le refaire mais je crois avoir déjà fait ce qui est dit (peut-être pas dans le bon ordre)
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Télécharges et lance ces log en mode "sans echec" (Redémarrer le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    (Les mettre à jour avant de les lancer).

    Antispywares et autres :

    1/ Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur scanner puis sur scan complet du système..

    colle le rapport.

    Nettoyeurs (de fichiers inutiles) et autres :

    5/ ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Et fais ceci avec ccleaner:
    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

    Tu peux aussi réparer les erreurs de ton registre :
    Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    Redémarre en mode normal et remet un hijack.

    A+

    0
  3. Diablo
     
    Merci pour votre aide mais cela n'a rien changé. J'ai toujours le "ad.machinchose" qui s'affiche Ca m'a enlevé quelques coockies traceurs mais c'est tout. Voici mon nouveau rapport
    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:29, on 06/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\D-Tools\daemon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Diablo\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logodeafjunkthe] C:\Documents and Settings\All Users\Application Data\Close Multi Logo Deaf\PUREONLINE.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [HeckBows] C:\DOCUME~1\Diablo\APPLIC~1\ProcTray\Hope platform.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Rapport Ewido
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 21:57:41, 06/06/2006
    + Somme de contrôle: 6A6C01F5

    + Résultats du scan:

    :mozilla.6:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.7:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.8:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.9:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.10:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.11:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder
    :mozilla.17:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder
    :mozilla.27:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder
    :mozilla.28:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
    :mozilla.29:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
    :mozilla.30:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
    :mozilla.31:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder
    :mozilla.39:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder
    :mozilla.40:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
    :mozilla.41:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder
    :mozilla.49:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
    :mozilla.50:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder
    :mozilla.51:C:\Documents and Settings\Diablo\Application Data\Mozilla\Firefox\Profiles\8h1vhw0f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer sans sauvegarder

    ::Fin du rapport
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    bonsoir

    Fais ceci pour avancer :

    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php


    (B)- Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Diablo
     
    1 er rapport SmitFraudFix v2.55

    Rapport fait à 0:11:12,82, 07/06/2006
    Executé à partir de C:\Documents and Settings\Diablo\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Diablo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Diablo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    1/ smitfraud était inutile ici
    d'ailleurs RAS

    2/ouvre ton HJK
    coche et fixe ce qui suit :

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
    +
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Logodeafjunkthe] C:\Documents and Settings\All Users\Application Data\Close Multi Logo Deaf\PUREONLINE.exe <== ???

    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [HeckBows] C:\DOCUME~1\Diablo\APPLIC~1\ProcTray\Hope platform.exe <== ??

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    ==============
    3/ ai des doutes sur 2 lignes, soit :
    O4 - HKLM\..\Run: [Logodeafjunkthe] C:\Documents and Settings\All Users\Application Data\Close Multi Logo Deaf\PUREONLINE.exe <== ???
    et
    O4 - HKCU\..\Run: [HeckBows] C:\DOCUME~1\Diablo\APPLIC~1\ProcTray\Hope platform.exe <== ??

    tu vas les faire scanner tour à tour par
    http://www.virustotal.com/en/indexf.html
    et
    https://virusscan.jotti.org/

    contenant à scanner
    C:\DOCUME~1\Diablo\APPLIC~1\ProcTray\Hope platform.exe
    +
    C:\Documents and Settings\All Users\Application Data\Close Multi Logo Deaf\PUREONLINE.exe

    me communiquer rapports générés
    ==============

    0
  8. Diablo
     
    Merci. Apparement après le Hijackthis le problème est résolu.
    Mais le problème est que cela m'a enlevé de nombreux de mes services de démarrage (la barre en bas à droite) comme les logiciels nvidia etc ... en gros tout ce que j'ai coché dans Hijackthis. Y a t'il une manip spécial pour les remettre ?

    en outre voici les rapport des antivirus

    Complete scanning result of "Hope_platform.exe", received in VirusTotal at 06.07.2006, 10:56:40 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.37 06.07.2006 Heuristic/Crypted
    Authentium 4.93.8 06.07.2006 no virus found
    Avast 4.7.844.0 06.06.2006 Win32:Swizzor-gen
    AVG 386 06.06.2006 no virus found
    BitDefender 7.2 06.07.2006 no virus found
    CAT-QuickHeal 8.00 06.06.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 06.07.2006 no virus found
    DrWeb 4.33 06.07.2006 no virus found
    eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
    eTrust-Vet 12.6.2246 06.07.2006 no virus found
    Ewido 3.5 06.07.2006 no virus found
    Fortinet 2.77.0.0 06.07.2006 suspicious
    F-Prot 3.16f 06.06.2006 no virus found
    Ikarus 0.2.65.0 06.06.2006 no virus found
    Kaspersky 4.0.2.24 06.07.2006 not-a-virus:AdWare.Win32.Lop.bc
    McAfee 4778 06.06.2006 no virus found
    Microsoft 1.1441 06.07.2006 no virus found
    NOD32v2 1.1583 06.07.2006 a variant of Win32/TrojanDownloader.Swizzor
    Norman 5.90.17 06.06.2006 no virus found
    Panda 9.0.0.4 06.06.2006 Adware/Lop
    Sophos 4.05.0 06.07.2006 no virus found
    Symantec 8.0 06.07.2006 no virus found
    TheHacker 5.9.8.156 06.07.2006 no virus found
    UNA 1.83 06.06.2006 no virus found
    VBA32 3.11.0 06.06.2006 Trojan.Win32.Agent.uq

    File: Hope_platform.exe
    Status:
    INFECTED/MALWARE
    MD5 f52f6617189c4e499defe0d3b9f5599c
    Packers detected:
    PE_PATCH.UPC, UPC
    Scanner results
    AntiVir
    Found Heuristic/Crypted (probable variant)
    ArcaVir
    Found nothing
    Avast
    Found Win32:Swizzor-gen
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found not-a-virus:AdWare.Win32.Lop.bc
    NOD32
    Found a variant of Win32/TrojanDownloader.Swizzor
    Norman Virus Control
    Found nothing
    UNA
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found Trojan.Win32.Agent.uq

    Complete scanning result of "PUREONLINE.exe", received in VirusTotal at 06.07.2006, 11:14:47 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.1.37 06.07.2006 Heuristic/Crypted
    Authentium 4.93.8 06.07.2006 no virus found
    Avast 4.7.844.0 06.06.2006 Win32:Swizzor-gen
    AVG 386 06.06.2006 no virus found
    BitDefender 7.2 06.07.2006 no virus found
    CAT-QuickHeal 8.00 06.06.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 06.07.2006 no virus found
    DrWeb 4.33 06.07.2006 no virus found
    eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
    eTrust-Vet 12.6.2246 06.07.2006 no virus found
    Ewido 3.5 06.07.2006 no virus found
    Fortinet 2.77.0.0 06.07.2006 suspicious
    F-Prot 3.16f 06.06.2006 no virus found
    Ikarus 0.2.65.0 06.06.2006 no virus found
    Kaspersky 4.0.2.24 06.07.2006 not-a-virus:AdWare.Win32.Lop.bb
    McAfee 4778 06.06.2006 no virus found
    Microsoft 1.1441 06.07.2006 no virus found
    NOD32v2 1.1583 06.07.2006 a variant of Win32/TrojanDownloader.Swizzor
    Norman 5.90.17 06.06.2006 no virus found
    Panda 9.0.0.4 06.06.2006 Adware/Lop
    Sophos 4.05.0 06.07.2006 no virus found
    Symantec 8.0 06.07.2006 no virus found
    TheHacker 5.9.8.156 06.07.2006 no virus found
    UNA 1.83 06.06.2006 no virus found
    VBA32 3.11.0 06.06.2006 AdWare.Win32.Lop.ag

    File: PUREONLINE.exe
    Status:
    INFECTED/MALWARE
    MD5 29312f1e083c1c0ae5fe8f1831c4d615
    Packers detected:
    -
    Scanner results
    AntiVir
    Found Heuristic/Crypted (probable variant)
    ArcaVir
    Found nothing
    Avast
    Found Win32:Swizzor-gen
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found not-a-virus:AdWare.Win32.Lop.bb
    NOD32
    Found a variant of Win32/TrojanDownloader.Swizzor
    Norman Virus Control
    Found nothing
    UNA
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found AdWare.Win32.Lop.ag
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    A tout hazzzzard,,, refais un Hitjack...
    A++
    0
  10. Diablo
     
    Ne vous étonnez pas si certaines lignes sont revenus tels que celle de nvidia (j'ai réinstallé les pilotes). En ce qui concerne msn plus je me demande si je le remet, je pense que je vais effectuer une sauvegarde complète du DD.
    Pour les deux fichiers suspects comment je fait? ils ont l'air infecté d'après les deux sites d'antivirus.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:43:34, on 07/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Diablo\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir,

    Pour moi ton log est propre.
    Pour MSN+ tupeux le ré-installer en faisant attention de ne pas installer les sponsors.
    http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html

    Tiens nous au courant

    A++
    0
  12. Diablo
     
    j'ai réinstaller msn plus sans problème apparement. En ce qui concerne les deujx pseudo virus je ne sais pas ce que je fais.
    En tout cas merci a tous :D
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu as encore des problèmes ?

    A+
    0
  14. diablo
     
    A priori non ^^ sauf que je ne sais toujours pas si les 2 fichiers que j'ai analysé sont des virus ou non. Mais bon mon ordi marche sans pop-up c'est le principal. Merci ;)
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    apparemment ce ne sont pas des fichiers saints...
    Puisqu'il y a ce message en début de scan :

    INFECTED/MALWARE

    Mais il n'apparaissent plus dans ton log.

    A+
    0