<virus> <cid> une pub virus ou je ne c

gaspard80 Messages postés 2 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous depuis quelques temps je m arrache les poils de la tete ,car une pub intenpestive me harcel <cid>.

je suis un tout jeune intrnaute et donc tous ce language est barbar pour moi ? et je "patauge" ds la semoule si quelqu un peut annalyser mon hijack this car d aprés toute les infos que g pu lire sur les forum ,un espion c glisser dans mon pc .

je suis sous win xp sp2 édition familiale g essayer de trouver le fichier <cid help> ds ajou/sup^mais inexistent. g lancer spybot ad adware c cleaner et clean up et mon anti virus est avast edition fam suis une personne pouvait m aider cela me sauveré la mise car sela devient trop horrible de naviguer ds c conditions merci et tchao

ici me permet de déposer mon hijack this

Logfile of HijackThis v1.99.1
Scan saved at 16:57:02, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\lefevre\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\DAP\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TEST BASE SHIM BOWS] C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7B924BA-CF3E-4B1B-BBCD-7D81A01E7580}: NameServer = 212.30.96.108,213.203.124.146
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
    1. gaspard80
       
      bonjour ici gaspard 80 j ai bien recus ton message ,<rapiditer = efficaciter > je te remercis de te penché sur mon cas qui n est trise mais pas désespérer enfin j éspére ? je me permet doc de poster le rapport d l annalyse que je viens de recevoir . encore merci et tchao

      Rapport lopxpMH2 version 2.0 fait à 19:05:23,89 le 14/05/2007
      C:\Documents and Settings\lefevre\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 16:08 <REP> Ahead
      14/02/2007 15:33 <REP> Identities
      14/02/2007 15:52 <REP> Macromedia
      14/02/2007 15:26 <REP> Microsoft
      14/02/2007 15:26 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 148 912 091 136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 16:09 <REP> Ahead
      14/02/2007 15:26 <REP> Microsoft
      14/02/2007 15:34 <REP> Stardock
      14/02/2007 15:34 12 328 GDIPFONTCACHEV1.DAT
      1 fichier(s) 12 328 octets
      5 Rép(s) 148 912 087 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Administrateur.LILOULEO-7D2760\Application Data

      10/05/2007 13:32 <REP> .
      10/05/2007 13:32 <REP> ..
      10/05/2007 13:32 <REP> Microsoft
      10/05/2007 13:32 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 148 912 087 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Administrateur.LILOULEO-7D2760\Local Settings\Application Data

      10/05/2007 13:32 <REP> .
      10/05/2007 13:32 <REP> ..
      10/05/2007 13:32 <REP> Microsoft
      10/05/2007 13:36 3 712 656 IconCache.db
      1 fichier(s) 3 712 656 octets
      3 Rép(s) 148 912 087 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\All Users\Application Data

      14/02/2007 16:08 <REP> .
      14/02/2007 16:08 <REP> ..
      14/02/2007 16:08 <REP> Microsoft
      14/02/2007 16:23 <REP> Windows Live Toolbar
      14/02/2007 16:08 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 148 912 087 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

      14/02/2007 18:30 <REP> .
      14/02/2007 18:30 <REP> ..
      26/03/2007 00:17 <REP> Adobe
      05/03/2007 20:12 <REP> Apple Computer
      13/05/2007 21:06 <REP> BufferZone
      15/02/2007 23:29 <REP> Google
      23/03/2007 17:30 <REP> HP
      14/02/2007 18:30 <REP> Microsoft
      21/03/2007 17:42 <REP> Nero
      17/04/2007 21:10 <REP> OptionBrowseTestBase
      17/03/2007 19:02 <REP> OptionBrowseTestBase(3)
      19/03/2007 19:07 <REP> QuickTime
      10/05/2007 22:00 <REP> Spybot - Search & Destroy
      18/03/2007 16:39 <REP> TEMP
      15/02/2007 23:26 <REP> Windows Genuine Advantage
      25/03/2007 17:18 40 .zreglib
      11/05/2007 02:06 3 120 118300.34
      14/02/2007 18:31 62 desktop.ini
      23/03/2007 17:24 2 959 hpzinstall.log
      4 fichier(s) 6 181 octets
      15 Rép(s) 148 912 087 040 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Default User\Application Data

      14/02/2007 16:08 <REP> .
      14/02/2007 16:08 <REP> ..
      14/02/2007 16:08 <REP> Microsoft
      14/02/2007 16:08 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      14/02/2007 16:08 <REP> .
      14/02/2007 16:08 <REP> ..
      14/02/2007 15:17 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

      14/02/2007 18:30 <REP> .
      14/02/2007 18:30 <REP> ..
      14/02/2007 18:30 <REP> Microsoft
      14/02/2007 18:31 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

      14/02/2007 18:31 <REP> .
      14/02/2007 18:31 <REP> ..
      14/02/2007 17:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\lefevre\Application Data

      14/02/2007 17:51 <REP> .
      14/02/2007 17:51 <REP> ..
      24/02/2007 15:54 <REP> Adobe
      27/02/2007 02:23 <REP> Ahead
      05/03/2007 20:16 <REP> Apple Computer
      25/02/2007 02:08 <REP> BitDownload
      16/02/2007 13:53 <REP> Google
      10/05/2007 15:16 <REP> Help
      23/03/2007 17:33 <REP> HP
      14/02/2007 17:51 <REP> Identities
      23/03/2007 17:35 <REP> Image Zone Express
      10/05/2007 22:22 <REP> Lavasoft
      15/02/2007 22:16 <REP> Macromedia
      14/02/2007 17:51 <REP> Microsoft
      17/04/2007 21:10 <REP> mpegphonerect
      16/02/2007 15:30 <REP> MSNInstaller
      23/03/2007 19:10 <REP> Printer Info Cache
      25/03/2007 04:25 <REP> Sun
      22/03/2007 18:03 <REP> uTorrent
      14/02/2007 17:51 62 desktop.ini
      1 fichier(s) 62 octets
      19 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\lefevre\Local Settings\Application Data

      14/02/2007 17:51 <REP> .
      14/02/2007 17:51 <REP> ..
      26/03/2007 00:17 <REP> Adobe
      27/02/2007 07:42 <REP> Ahead
      05/03/2007 20:16 <REP> Apple Computer
      25/02/2007 17:08 <REP> ApplicationHistory
      16/02/2007 13:53 <REP> Google
      10/05/2007 15:16 <REP> Help
      18/02/2007 03:45 <REP> Identities
      08/03/2007 00:37 <REP> IM
      14/02/2007 17:51 <REP> Microsoft
      13/05/2007 21:04 <REP> Secured_eMule
      24/03/2007 00:32 <REP> SendPix
      03/05/2007 17:07 <REP> Stardock
      15/02/2007 16:40 65 536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/02/2007 17:08 130 fusioncache.dat
      15/02/2007 21:13 14 688 GDIPFONTCACHEV1.DAT
      10/05/2007 13:41 5 368 752 IconCache.db
      4 fichier(s) 5 449 106 octets
      14 Rép(s) 148 912 082 944 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 15:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 15:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

      14/02/2007 17:48 <REP> .
      14/02/2007 17:48 <REP> ..
      17/03/2007 02:00 <REP> Ahead
      14/02/2007 17:48 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

      14/02/2007 17:48 <REP> .
      14/02/2007 17:48 <REP> ..
      14/02/2007 17:48 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 15:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      14/02/2007 15:26 <REP> .
      14/02/2007 15:26 <REP> ..
      14/02/2007 15:26 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

      14/02/2007 17:48 <REP> .
      14/02/2007 17:48 <REP> ..
      14/02/2007 17:48 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

      14/02/2007 17:48 <REP> .
      14/02/2007 17:48 <REP> ..
      14/02/2007 17:48 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      14/02/2007 15:25 <REP> .
      14/02/2007 15:25 <REP> ..
      14/02/2007 15:25 <REP> Microsoft
      14/02/2007 17:46 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 148 912 078 848 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      14/02/2007 15:25 <REP> .
      14/02/2007 15:25 <REP> ..
      14/02/2007 15:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 148 912 074 752 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Spybot
      Spybot inexploitable


      C:\WINDOWS\Tasks\User_Feed_Synchronization-{51B9AF74-7965-488B-893A-B4B572B58D01}.job
       ”ê./È[oMºŸð„PàÅF H <
      s  "ˆ!×    3 $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r  l e f e v r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .  €  0 ×      0  ×     
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 0806-88AC

      Répertoire de C:\Program Files

      13/05/2007 21:32 <REP> .
      13/05/2007 21:32 <REP> ..
      26/03/2007 00:17 <REP> Adobe
      14/02/2007 16:31 <REP> Alwil Software
      18/03/2007 16:43 <REP> ATI Technologies
      02/04/2007 16:28 <REP> BitDownload
      10/05/2007 16:48 <REP> CCleaner
      14/02/2007 15:31 <REP> Cener Development
      12/05/2007 00:37 <REP> CleanUp!
      14/02/2007 15:31 <REP> Clock
      14/02/2007 15:31 <REP> Cpuz
      10/05/2007 12:26 <REP> CursorXP
      13/05/2007 22:24 <REP> eMule
      14/02/2007 15:31 <REP> Everest
      25/03/2007 04:24 <REP> Fichiers communs
      14/02/2007 15:31 <REP> FoxitReader
      18/03/2007 16:38 <REP> Google
      03/05/2007 19:46 <REP> HardwareDetection
      23/03/2007 17:28 <REP> Hewlett-Packard
      11/05/2007 16:49 <REP> Hijackthis Version Française
      23/03/2007 17:30 <REP> HP
      02/04/2007 16:09 <REP> IncrediMail
      09/05/2007 03:07 <REP> Internet Explorer
      17/04/2007 21:21 <REP> Java
      07/03/2007 00:07 <REP> Lavalys
      10/05/2007 22:21 <REP> Lavasoft
      18/03/2007 16:38 <REP> Messenger
      14/02/2007 15:22 <REP> microsoft frontpage
      14/02/2007 15:31 <REP> Microsoft Games
      19/03/2007 19:06 <REP> Mindscape
      10/05/2007 12:28 <REP> Movie Maker
      17/04/2007 21:10 <REP> mpegphonerect
      16/02/2007 15:30 <REP> MSN
      14/02/2007 15:14 <REP> MSN Gaming Zone
      30/03/2007 21:18 <REP> MSN Messenger
      14/02/2007 15:19 <REP> MSXML 4.0
      13/05/2007 21:19 <REP> Multi_Media_France
      14/02/2007 16:07 <REP> Nero
      14/02/2007 15:16 <REP> NetMeeting
      14/02/2007 15:42 <REP> neuf telecom
      14/02/2007 17:40 <REP> Online Services
      14/02/2007 15:31 <REP> Outils Orkas
      10/05/2007 12:28 <REP> Outlook Express
      24/03/2007 00:32 <REP> PhotoBox
      14/02/2007 15:31 <REP> PhotoFiltre Studio
      17/04/2007 21:09 <REP> QuickTime
      18/03/2007 16:43 <REP> Realtek AC97
      13/05/2007 21:07 <REP> Secured eMule
      13/05/2007 21:04 <REP> Secured_eMule
      14/02/2007 15:16 <REP> Services en ligne
      25/03/2007 17:14 <REP> SlySoft
      10/05/2007 22:11 <REP> Spybot - Search & Destroy
      10/03/2007 18:44 <REP> THQ
      14/02/2007 15:31 <REP> Topdesk
      10/05/2007 12:28 <REP> UberIcon
      13/05/2007 21:32 <REP> UxTheme Multipatcher Fr
      14/02/2007 16:23 <REP> Windows Live Favorites
      03/03/2007 18:18 <REP> Windows Live Toolbar
      03/03/2007 18:18 <REP> Windows Media Connect 2
      10/05/2007 12:28 <REP> Windows Media Player
      14/02/2007 17:40 <REP> Windows NT
      14/02/2007 15:31 <REP> Windows Photo Gallery
      03/03/2007 18:18 <REP> Windows Sidebar
      10/05/2007 15:58 <REP> WinRAR
      14/02/2007 15:22 <REP> xerox
      0 fichier(s) 0 octets
      65 Rép(s) 148 912 058 368 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      netsearchsoft.com REG_SZ
      www.netsearchsoft.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      TEST BASE SHIM BOWS REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TEST BASE SHIM BOWS"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    BitDownload

    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Program Files\BitDownload
    C:\Documents and Settings\lefevre\Application Data \BitDownload
    C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement et

    * lance hijackthis puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TEST BASE SHIM BOWS] C:\Documents and Settings\All Users.WINDOWS\Application Data\OptionBrowseTestBase\testsoap.exe
    9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  3. amadouz
     
    il suffit de desinstaller Messenger plus live et Sponsor.trous de securite connu

    Amadouz
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir

      ta réponse est qq peu tardive.....
      ceci dit désinstaller messengerplus3 n'enlève pas l'infection.
      0