Sujet Précédent Sujet Suivant

<virus> <cid> une pub virus ou je ne c

gaspard80 Messages postés 2 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous depuis quelques temps je m arrache les poils de la tete ,car une pub intenpestive me harcel <cid>.

je suis un tout jeune intrnaute et donc tous ce language est barbar pour moi ? et je "patauge" ds la semoule si quelqu un peut annalyser mon hijack this car d aprés toute les infos que g pu lire sur les forum ,un espion c glisser dans mon pc .

je suis sous win xp sp2 édition familiale g essayer de trouver le fichier <cid help> ds ajou/sup^mais inexistent. g lancer spybot ad adware c cleaner et clean up et mon anti virus est avast edition fam suis une personne pouvait m aider cela me sauveré la mise car sela devient trop horrible de naviguer ds c conditions merci et tchao

ici me permet de déposer mon hijack this

Logfile of HijackThis v1.99.1
Scan saved at 16:57:02, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\lefevre\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\DAP\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TEST BASE SHIM BOWS] C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B924BA-CF3E-4B1B-BBCD-7D81A01E7580}: NameServer = 212.30.96.108,213.203.124.146
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

3 réponses

Réponse 1 / 3
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
gaspard80
 
bonjour ici gaspard 80 j ai bien recus ton message ,<rapiditer = efficaciter > je te remercis de te penché sur mon cas qui n est trise mais pas désespérer enfin j éspére ? je me permet doc de poster le rapport d l annalyse que je viens de recevoir . encore merci et tchao

Rapport lopxpMH2 version 2.0 fait à 19:05:23,89 le 14/05/2007
C:\Documents and Settings\lefevre\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Administrateur\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 16:08 <REP> Ahead
14/02/2007 15:33 <REP> Identities
14/02/2007 15:52 <REP> Macromedia
14/02/2007 15:26 <REP> Microsoft
14/02/2007 15:26 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 148 912 091 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 16:09 <REP> Ahead
14/02/2007 15:26 <REP> Microsoft
14/02/2007 15:34 <REP> Stardock
14/02/2007 15:34 12 328 GDIPFONTCACHEV1.DAT
1 fichier(s) 12 328 octets
5 Rép(s) 148 912 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Administrateur.LILOULEO-7D2760\Application Data

10/05/2007 13:32 <REP> .
10/05/2007 13:32 <REP> ..
10/05/2007 13:32 <REP> Microsoft
10/05/2007 13:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 148 912 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Administrateur.LILOULEO-7D2760\Local Settings\Application Data

10/05/2007 13:32 <REP> .
10/05/2007 13:32 <REP> ..
10/05/2007 13:32 <REP> Microsoft
10/05/2007 13:36 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 148 912 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\All Users\Application Data

14/02/2007 16:08 <REP> .
14/02/2007 16:08 <REP> ..
14/02/2007 16:08 <REP> Microsoft
14/02/2007 16:23 <REP> Windows Live Toolbar
14/02/2007 16:08 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 148 912 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

14/02/2007 18:30 <REP> .
14/02/2007 18:30 <REP> ..
26/03/2007 00:17 <REP> Adobe
05/03/2007 20:12 <REP> Apple Computer
13/05/2007 21:06 <REP> BufferZone
15/02/2007 23:29 <REP> Google
23/03/2007 17:30 <REP> HP
14/02/2007 18:30 <REP> Microsoft
21/03/2007 17:42 <REP> Nero
17/04/2007 21:10 <REP> OptionBrowseTestBase
17/03/2007 19:02 <REP> OptionBrowseTestBase(3)
19/03/2007 19:07 <REP> QuickTime
10/05/2007 22:00 <REP> Spybot - Search & Destroy
18/03/2007 16:39 <REP> TEMP
15/02/2007 23:26 <REP> Windows Genuine Advantage
25/03/2007 17:18 40 .zreglib
11/05/2007 02:06 3 120 118300.34
14/02/2007 18:31 62 desktop.ini
23/03/2007 17:24 2 959 hpzinstall.log
4 fichier(s) 6 181 octets
15 Rép(s) 148 912 087 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Default User\Application Data

14/02/2007 16:08 <REP> .
14/02/2007 16:08 <REP> ..
14/02/2007 16:08 <REP> Microsoft
14/02/2007 16:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

14/02/2007 16:08 <REP> .
14/02/2007 16:08 <REP> ..
14/02/2007 15:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

14/02/2007 18:30 <REP> .
14/02/2007 18:30 <REP> ..
14/02/2007 18:30 <REP> Microsoft
14/02/2007 18:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

14/02/2007 18:31 <REP> .
14/02/2007 18:31 <REP> ..
14/02/2007 17:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\lefevre\Application Data

14/02/2007 17:51 <REP> .
14/02/2007 17:51 <REP> ..
24/02/2007 15:54 <REP> Adobe
27/02/2007 02:23 <REP> Ahead
05/03/2007 20:16 <REP> Apple Computer
25/02/2007 02:08 <REP> BitDownload
16/02/2007 13:53 <REP> Google
10/05/2007 15:16 <REP> Help
23/03/2007 17:33 <REP> HP
14/02/2007 17:51 <REP> Identities
23/03/2007 17:35 <REP> Image Zone Express
10/05/2007 22:22 <REP> Lavasoft
15/02/2007 22:16 <REP> Macromedia
14/02/2007 17:51 <REP> Microsoft
17/04/2007 21:10 <REP> mpegphonerect
16/02/2007 15:30 <REP> MSNInstaller
23/03/2007 19:10 <REP> Printer Info Cache
25/03/2007 04:25 <REP> Sun
22/03/2007 18:03 <REP> uTorrent
14/02/2007 17:51 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\lefevre\Local Settings\Application Data

14/02/2007 17:51 <REP> .
14/02/2007 17:51 <REP> ..
26/03/2007 00:17 <REP> Adobe
27/02/2007 07:42 <REP> Ahead
05/03/2007 20:16 <REP> Apple Computer
25/02/2007 17:08 <REP> ApplicationHistory
16/02/2007 13:53 <REP> Google
10/05/2007 15:16 <REP> Help
18/02/2007 03:45 <REP> Identities
08/03/2007 00:37 <REP> IM
14/02/2007 17:51 <REP> Microsoft
13/05/2007 21:04 <REP> Secured_eMule
24/03/2007 00:32 <REP> SendPix
03/05/2007 17:07 <REP> Stardock
15/02/2007 16:40 65 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/02/2007 17:08 130 fusioncache.dat
15/02/2007 21:13 14 688 GDIPFONTCACHEV1.DAT
10/05/2007 13:41 5 368 752 IconCache.db
4 fichier(s) 5 449 106 octets
14 Rép(s) 148 912 082 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

14/02/2007 17:48 <REP> .
14/02/2007 17:48 <REP> ..
17/03/2007 02:00 <REP> Ahead
14/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

14/02/2007 17:48 <REP> .
14/02/2007 17:48 <REP> ..
14/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/02/2007 15:26 <REP> .
14/02/2007 15:26 <REP> ..
14/02/2007 15:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

14/02/2007 17:48 <REP> .
14/02/2007 17:48 <REP> ..
14/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

14/02/2007 17:48 <REP> .
14/02/2007 17:48 <REP> ..
14/02/2007 17:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/02/2007 15:25 <REP> .
14/02/2007 15:25 <REP> ..
14/02/2007 15:25 <REP> Microsoft
14/02/2007 17:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 148 912 078 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

14/02/2007 15:25 <REP> .
14/02/2007 15:25 <REP> ..
14/02/2007 15:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 148 912 074 752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Spybot
Spybot inexploitable


C:\WINDOWS\Tasks\User_Feed_Synchronization-{51B9AF74-7965-488B-893A-B4B572B58D01}.job
 ”ê./È[oMºŸð„PàÅF H <
s  "ˆ!×    3 $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  l e f e v r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .  €  0 ×      0  ×     
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0806-88AC

Répertoire de C:\Program Files

13/05/2007 21:32 <REP> .
13/05/2007 21:32 <REP> ..
26/03/2007 00:17 <REP> Adobe
14/02/2007 16:31 <REP> Alwil Software
18/03/2007 16:43 <REP> ATI Technologies
02/04/2007 16:28 <REP> BitDownload
10/05/2007 16:48 <REP> CCleaner
14/02/2007 15:31 <REP> Cener Development
12/05/2007 00:37 <REP> CleanUp!
14/02/2007 15:31 <REP> Clock
14/02/2007 15:31 <REP> Cpuz
10/05/2007 12:26 <REP> CursorXP
13/05/2007 22:24 <REP> eMule
14/02/2007 15:31 <REP> Everest
25/03/2007 04:24 <REP> Fichiers communs
14/02/2007 15:31 <REP> FoxitReader
18/03/2007 16:38 <REP> Google
03/05/2007 19:46 <REP> HardwareDetection
23/03/2007 17:28 <REP> Hewlett-Packard
11/05/2007 16:49 <REP> Hijackthis Version Française
23/03/2007 17:30 <REP> HP
02/04/2007 16:09 <REP> IncrediMail
09/05/2007 03:07 <REP> Internet Explorer
17/04/2007 21:21 <REP> Java
07/03/2007 00:07 <REP> Lavalys
10/05/2007 22:21 <REP> Lavasoft
18/03/2007 16:38 <REP> Messenger
14/02/2007 15:22 <REP> microsoft frontpage
14/02/2007 15:31 <REP> Microsoft Games
19/03/2007 19:06 <REP> Mindscape
10/05/2007 12:28 <REP> Movie Maker
17/04/2007 21:10 <REP> mpegphonerect
16/02/2007 15:30 <REP> MSN
14/02/2007 15:14 <REP> MSN Gaming Zone
30/03/2007 21:18 <REP> MSN Messenger
14/02/2007 15:19 <REP> MSXML 4.0
13/05/2007 21:19 <REP> Multi_Media_France
14/02/2007 16:07 <REP> Nero
14/02/2007 15:16 <REP> NetMeeting
14/02/2007 15:42 <REP> neuf telecom
14/02/2007 17:40 <REP> Online Services
14/02/2007 15:31 <REP> Outils Orkas
10/05/2007 12:28 <REP> Outlook Express
24/03/2007 00:32 <REP> PhotoBox
14/02/2007 15:31 <REP> PhotoFiltre Studio
17/04/2007 21:09 <REP> QuickTime
18/03/2007 16:43 <REP> Realtek AC97
13/05/2007 21:07 <REP> Secured eMule
13/05/2007 21:04 <REP> Secured_eMule
14/02/2007 15:16 <REP> Services en ligne
25/03/2007 17:14 <REP> SlySoft
10/05/2007 22:11 <REP> Spybot - Search & Destroy
10/03/2007 18:44 <REP> THQ
14/02/2007 15:31 <REP> Topdesk
10/05/2007 12:28 <REP> UberIcon
13/05/2007 21:32 <REP> UxTheme Multipatcher Fr
14/02/2007 16:23 <REP> Windows Live Favorites
03/03/2007 18:18 <REP> Windows Live Toolbar
03/03/2007 18:18 <REP> Windows Media Connect 2
10/05/2007 12:28 <REP> Windows Media Player
14/02/2007 17:40 <REP> Windows NT
14/02/2007 15:31 <REP> Windows Photo Gallery
03/03/2007 18:18 <REP> Windows Sidebar
10/05/2007 15:58 <REP> WinRAR
14/02/2007 15:22 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 148 912 058 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TEST BASE SHIM BOWS REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 3
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TEST BASE SHIM BOWS"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Program Files\BitDownload
C:\Documents and Settings\lefevre\Application Data \BitDownload
C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et

* lance hijackthis puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TEST BASE SHIM BOWS] C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 3 / 3
amadouz
 
il suffit de desinstaller Messenger plus live et Sponsor.trous de securite connu

Amadouz
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

ta réponse est qq peu tardive.....
ceci dit désinstaller messengerplus3 n'enlève pas l'infection.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
TokyVideo, est-ce un site fiable ? Vos avis
timinie -
Elvis -

5 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses