Sujet Précédent Sujet Suivant

[Sécurité] Pub CID encore.

Fermé
bobby4078 Messages postés 137 Date d'inscription jeudi 14 juin 2007 Statut Membre Dernière intervention 8 décembre 2013 - 15 juin 2007 à 19:06
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 15 juin 2007 à 21:57
Bonjour,

J'ai le probleme des pubs CID, depuis assez longtemp, j'ai lu que la résolution de ce probleme était différent pour chaque personne.

Ici donc le raport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:47, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BinWmaHopeScr] C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma\Skip sign.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1 glue] C:\DOCUME~1\COMPAQ~1\APPLIC~1\THUNKL~1\Ante Drv Dent.exe
O4 - HKCU\..\RunOnce: [Setup_bootstrap] E:\\setup.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Merci beaucoup d'avance je compte sur vous : :P
A voir également:

3 réponses

Réponse 1 / 3
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juin 2007 à 19:14
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 3
bobby4078 Messages postés 137 Date d'inscription jeudi 14 juin 2007 Statut Membre Dernière intervention 8 décembre 2013 15
15 juin 2007 à 19:17
Voila ! :

Rapport lopxpMH2 version 2.0 fait à 19:16:53,98 le 15/06/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 08:02 <REP> .
25/11/2004 08:02 <REP> ..
22/04/2007 13:57 <REP> ACD Systems
17/03/2007 19:43 <REP> Adobe
02/01/2004 02:03 <REP> Apple Computer
02/01/2004 01:55 <REP> InterVideo
24/02/2007 21:15 <REP> Logitech
17/03/2007 19:41 <REP> Macrovision
22/06/2006 10:46 <REP> Messenger Plus!
02/01/2004 00:44 <REP> Microsoft
02/01/2004 02:13 <REP> Motive
08/12/2005 21:22 <REP> pixelStorm
02/01/2004 02:03 <REP> QuickTime
01/01/2004 23:56 <REP> SBSI
01/01/2004 22:38 <REP> Symantec
26/05/2007 18:21 <REP> This Bolt Bin Wma
28/11/2006 21:54 <REP> WinAntiVirus Pro 2006
29/07/2006 17:31 <REP> Windows Genuine Advantage
02/09/2006 14:31 <REP> Windows Live Toolbar
02/01/2004 00:45 62 desktop.ini
27/02/2005 11:35 1 791 hpzinstall.log
2 fichier(s) 1 853 octets
19 Rép(s) 45 318 868 992 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

03/02/2007 16:02 <REP> .
03/02/2007 16:02 <REP> ..
22/04/2007 14:01 <REP> ACD Systems
13/03/2007 10:18 <REP> Adobe
03/02/2007 16:02 <REP> Apple Computer
03/02/2007 18:32 <REP> BearShare
03/02/2007 16:02 <REP> Identities
13/03/2007 10:18 <REP> InterTrust
03/02/2007 16:02 <REP> Intervideo
25/02/2007 20:34 <REP> Leadertech
03/02/2007 16:43 <REP> Macromedia
24/02/2007 22:51 <REP> Media Player Classic
03/02/2007 16:02 <REP> Microsoft
03/02/2007 16:02 <REP> SampleView
17/03/2007 17:34 <REP> Screenshot Sender
25/02/2007 20:35 <REP> Sonic
03/02/2007 16:02 <REP> Sun
03/02/2007 16:02 <REP> Symantec
26/05/2007 18:21 <REP> ThunkLicense
03/02/2007 16:02 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 45 318 868 992 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

03/02/2007 16:02 <REP> .
03/02/2007 16:02 <REP> ..
03/02/2007 16:02 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/04/2007 14:01 <REP> ACD Systems
03/02/2007 16:02 <REP> Apple Computer
03/02/2007 16:02 <REP> ApplicationHistory
22/04/2007 13:56 <REP> Downloaded Installations
02/03/2007 14:55 <REP> Identities
03/02/2007 16:02 <REP> Microsoft
03/02/2007 17:34 25 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/02/2007 16:02 135 fusioncache.dat
03/02/2007 17:25 26 544 GDIPFONTCACHEV1.DAT
03/02/2007 16:02 6 423 730 IconCache.db
4 fichier(s) 6 475 497 octets
9 Rép(s) 45 318 868 992 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 08:02 <REP> .
25/11/2004 08:02 <REP> ..
26/02/2005 16:58 <REP> Apple Computer
01/01/2004 23:51 <REP> Identities
26/02/2005 16:58 <REP> Intervideo
02/01/2004 00:44 <REP> Microsoft
26/02/2005 16:58 <REP> SampleView
26/02/2005 16:58 <REP> Sun
26/02/2005 16:58 <REP> Symantec
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2004 00:45 <REP> .
02/01/2004 00:45 <REP> ..
26/02/2005 16:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/02/2005 16:58 <REP> Apple Computer
26/02/2005 16:58 <REP> ApplicationHistory
01/01/2004 23:51 <REP> Microsoft
26/02/2005 16:58 135 fusioncache.dat
26/02/2005 16:58 3 088 384 IconCache.db
2 fichier(s) 3 088 519 octets
6 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
19/10/2006 17:15 <REP> NetMon
0 fichier(s) 0 octets
4 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/02/2007 23:28 <REP> .
03/02/2007 23:28 <REP> ..
03/02/2007 16:00 <REP> Apple Computer
01/01/2004 23:53 <REP> Identities
03/02/2007 16:00 <REP> Intervideo
01/01/2004 23:53 <REP> Microsoft
03/02/2007 16:00 <REP> SampleView
03/02/2007 16:00 <REP> Sun
03/02/2007 16:00 <REP> Symantec
01/01/2004 23:53 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 45 318 864 896 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 23:53 <REP> .
01/01/2004 23:53 <REP> ..
03/02/2007 16:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
03/02/2007 16:00 <REP> Apple Computer
03/02/2007 16:00 <REP> ApplicationHistory
01/01/2004 23:53 <REP> Microsoft
03/02/2007 16:00 135 fusioncache.dat
03/02/2007 16:00 3 088 384 IconCache.db
2 fichier(s) 3 088 519 octets
6 Rép(s) 45 318 860 800 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×  ,  : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×


C:\WINDOWS\Tasks\Connexion
Connexion inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est A0F3-246F

Répertoire de C:\Program Files

15/06/2007 16:14 <REP> .
15/06/2007 16:14 <REP> ..
22/04/2007 13:57 <REP> ACD Systems
17/03/2007 19:39 <REP> Adobe
26/05/2007 18:21 <REP> Adverts
15/06/2007 16:01 <REP> Alwil Software
10/03/2007 21:49 <REP> Apple Software Update
20/05/2007 18:40 <REP> Common Files
01/01/2004 23:49 <REP> ComPlus Applications
29/04/2007 13:02 <REP> Death Strike GWOT
02/03/2007 18:48 <REP> directx
28/05/2007 15:49 <REP> Dofus
23/05/2007 18:22 <REP> EA GAMES
15/06/2007 16:36 <REP> Fichiers communs
02/01/2004 02:13 <REP> Help and Support Additions
20/05/2007 18:40 <REP> IMSI
05/02/2007 18:59 <REP> Infogrames
21/01/2006 20:27 <REP> InterActual
03/02/2007 16:57 <REP> Internet Explorer
08/04/2007 11:51 <REP> iPod
08/04/2007 11:51 <REP> iTunes
13/05/2007 11:46 <REP> Java
11/04/2007 15:07 <REP> LimeWire
24/02/2007 21:15 <REP> Logitech
09/06/2007 17:42 <REP> Messenger Plus! Live
01/01/2004 23:51 <REP> microsoft frontpage
26/02/2005 22:00 <REP> Microsoft Works
15/06/2007 00:40 <REP> Montorgueil
01/01/2004 23:49 <REP> Movie Maker
01/01/2004 23:48 <REP> MSN Gaming Zone
26/05/2007 18:21 <REP> MSN Messenger
15/06/2007 16:15 <REP> Navilog1
03/02/2007 16:38 <REP> NETGEAR
03/02/2007 23:35 <REP> NetMeeting
15/06/2007 16:38 <REP> Network Monitor
01/01/2004 23:48 <REP> Online Services
03/02/2007 23:35 <REP> Outlook Express
02/01/2004 02:14 <REP> PC-Doctor for Windows
08/06/2007 18:39 <REP> PKR
13/05/2007 11:47 <REP> QuickTime
14/02/2007 21:34 <REP> Satsuki Decoder Pack
02/03/2007 20:27 <REP> Soldier of Fortune II - Double Helix
02/01/2004 01:53 <REP> Sonic
02/01/2004 01:53 <REP> Sonic RecordNow!
26/05/2007 18:21 <REP> ThunkLicense
01/06/2006 15:44 <REP> Warcraft III
28/11/2006 21:54 <REP> WinAntiVirus Pro 2006
09/06/2007 17:42 <REP> Windows Live
13/01/2007 21:52 <REP> Windows Media Connect 2
03/02/2007 18:13 <REP> Windows Media Player
03/02/2007 23:35 <REP> Windows NT
15/06/2007 19:04 <REP> WinZip
15/06/2007 11:48 <REP> WordFree PDF
01/01/2004 23:51 <REP> xerox
0 fichier(s) 0 octets
54 Rép(s) 45 318 860 800 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
BinWmaHopeScr REG_SZ C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma\Skip sign.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
1 glue REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\THUNKL~1\Ante Drv Dent.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 3 / 3
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 juin 2007 à 21:57
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

· Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
·
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)

· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

/ Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BinWmaHopeScr"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 glue REG"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"zonenxt.msn-int.com"=-
"zonenxt.msn-ppe.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options :

Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
/Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.


/Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

/ Recommence encore une fois l'exécution du script Egdaccess.BFU

/Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.

/Recommence encore une fois

/Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.

/désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

WinAntiVirus Pro 2006
Adverts
Death Strike GWOT
Montorgueil
ThunkLicense

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\This Bolt Bin Wma
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ThunkLicense
C:\Program Files \ Adverts
C:\Program Files \Death Strike GWOT
C:\Program Files \ Montorgueil
C:\Program Files \ThunkLicense
C:\Program Files \ WinAntiVirus Pro 2006

/recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

bon courage
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses