Ron ads by cpmsky

MALBO -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, comme d'autres personnes sur ce forum, je suis au prise avec RON ads by Cpmsky ... la sécurité sur mon ordinateur ne semblant pas le détecté j'en ai installé un autre windows live onecare qui ne me règle pas mon problème non plus. J'aimerais savoir comment règler mon problème. J'ai téléchargé Hijackthis et créé le rapport que voici,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:48, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\mathieu l blais\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ici.radio-canada.ca/regions/saguenay-lac/index.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\mathieu l blais\Mes documents\mateo\gramant\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [ovdpkbwmbekwlqius] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\zusnedttqkfbq.dll"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Documents and Settings\mathieu l blais\Mes documents\mateo\gramant\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Documents and Settings\mathieu l blais\Mes documents\mateo\gramant\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Documents and Settings\mathieu l blais\Mes documents\mateo\gramant\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Documents and Settings\mathieu l blais\Mes documents\mateo\gramant\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} - http://infolot.mrnf.gouv.qc.ca/ACGM/acgm.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on va faire comme ça :

Télécharge DirLook de jpshortstuff ici :

http://jpshortstuff.247fixes.com/DirLook.exe

[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :

c:\Documents and Settings\mathieulblais\Local Settings
c:\Documents and Settings\mathieulblais\Local Settings\Application Data

[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires.
0
Réponse 22 / 31
MALBO
 
voila,

DirLook.exe v2.0 by jpshortstuff
Log created at 11:01 on 09/10/2008
==================================[b]
Contents of "c:\Documents and Settings\mathieulblais\Local Settings"
[/b]
Unable to find directory.

==================================[b]
Contents of "c:\Documents and Settings\mathieulblais\Local Settings\Application Data"
[/b]
Unable to find directory.

==================================
[b][color=blue]=EOF=[/b][/color]



MLB
0
Réponse 23 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

problème d'écriture des noms.


Télécharge DirLook de jpshortstuff ici :

http://jpshortstuff.247fixes.com/DirLook.exe

[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu de la boîte ci-dessous dans le champ texte principal :

C:\Documents and Settings\mathieu l blais\Local Settings
C:\Documents and Settings\mathieu l blais\Local Settings\Application Data

[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt
Note :Il se peut que l'examen prenne plus de temps pour les gros répertoires.
0
Réponse 24 / 31
MALBO
 
voila,

DirLook.exe v2.0 by jpshortstuff
Log created at 12:00 on 09/10/2008
==================================[b]
Contents of "C:\Documents and Settings\mathieu l blais\Local Settings"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]Application Data[/b] (Created on 26/10/2007 at 00:56) d--h--
[b]Apps[/b] (Created on 21/09/2008 at 15:52) d-----
[b]Historique[/b] (Created on 26/10/2007 at 00:56) d--hs-
[b]temp[/b] (Created on 09/10/2008 at 12:28) d-----
[b]Temporary Internet Files[/b] (Created on 26/10/2007 at 00:56) d--hs-

[b][color=blue]---FILES---[/b][/color]

[b]Application DataKiweeToolbar1.2.116.msi[/b] (2434560 bytes - created on 04/02/2008 at 23:26, modified on 04/02/2008 at 23:26) --a---
[b]desktop.ini[/b] (62 bytes - created on 26/10/2007 at 00:56, modified on 09/10/2008 at 12:01) --ahs-

==================================[b]
Contents of "C:\Documents and Settings\mathieu l blais\Local Settings\Application Data"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]Adobe[/b] (Created on 04/11/2007 at 18:51) d-----
[b]Apple[/b] (Created on 18/02/2008 at 18:05) d-----
[b]Apple Computer[/b] (Created on 26/10/2007 at 02:14) d-----
[b]ApplicationHistory[/b] (Created on 26/10/2007 at 01:52) d-----
[b]Conduit[/b] (Created on 17/08/2008 at 18:31) d-----
[b]Google[/b] (Created on 03/04/2008 at 12:05) d-----
[b]HP[/b] (Created on 26/10/2007 at 02:33) d-----
[b]Identities[/b] (Created on 27/11/2007 at 22:48) d-----
[b]Microsoft[/b] (Created on 26/10/2007 at 00:56) d-----
[b]Microsoft Help[/b] (Created on 29/01/2008 at 23:03) d-----
[b]MicroVision Applications[/b] (Created on 28/10/2007 at 20:12) d-----
[b]myBabylon[/b] (Created on 17/08/2008 at 17:58) d-----
[b]PCHealth[/b] (Created on 07/11/2007 at 02:59) d-----
[b]WMTools Downloaded Files[/b] (Created on 14/02/2008 at 02:12) d-----
[b]{7148F0A6-6813-11D6-A77B-00B0D0142030}[/b] (Created on 26/10/2007 at 02:22) d-----

[b][color=blue]---FILES---[/b][/color]

[b]DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini[/b] (34816 bytes - created on 02/11/2007 at 02:21, modified on 02/10/2008 at 14:01) --a---
[b]fusioncache.dat[/b] (138 bytes - created on 26/10/2007 at 01:52, modified on 26/10/2007 at 01:52) --a---
[b]GDIPFONTCACHEV1.DAT[/b] (73240 bytes - created on 26/10/2007 at 02:32, modified on 08/09/2008 at 18:20) --a---
[b]IconCache.db[/b] (4846426 bytes - created on 27/09/2008 at 04:26, modified on 27/09/2008 at 04:27) --ah--

==================================
[b][color=blue]=EOF=[/b][/color]




MLB
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

OK, il s'appelle bien comme ça.

Fais ça :

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Ouvre l'explorateur windows et cherche : C:\Documents and Settings\mathieu l blais\Local Settings\Application DataKiweeToolbar1.2.116.msi

Clic droit et Supprimer.

Redémarre en mode normal et vérifie que le fichier est parti.
0
Réponse 26 / 31
MALBO
 
bon, le fichier est supprimé.

tout est donc supposé être correct.

Il ne me reste plus qu'à vous remercier et à tout éliminer les programmes que j'ai installé sur mon ordinateur.

Merci beaucoup,

MLB
0
Réponse 27 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

pour éliminer, on a des utilitaires :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 28 / 31
MALBO
 
voilà,


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\mathieu l blais\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mathieu l blais\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\mathieu l blais\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\mathieu l blais\Bureau\TB.txt: trouvé !
C:\Documents and Settings\mathieu l blais\Mes documents\Téléchargements\SdFix.exe: trouvé !
C:\Documents and Settings\mathieu l blais\Mes documents\Téléchargements\HJTInstall.exe: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\mathieu l blais\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\mathieu l blais\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\mathieu l blais\Mes documents\Téléchargements\SdFix.exe: supprimé !
C:\Documents and Settings\mathieu l blais\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\mathieu l blais\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\mathieu l blais\Bureau\TB.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Corbeille vidée!


MLB
0
Réponse 29 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

il faut que tu supprimes combofix à la main.

Au pire, tu vas en mode sans échec.

Il faut aussi que tu supprimes DirLook et son rapport.
0
Réponse 30 / 31
MALBO
 
re,

bon voila cE'st fait merci bcp,

pourriez-vous me dire quel est l,avantage de supprimer des trucs en mode sans échec ???

merci,

MLB
0
Réponse 31 / 31
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Il n'y a pas d'avantage. Si Combofix veut bien se supprimer en mode normal, fais-le.

Simplement, si l'outil n' pas pu le supprimer, quelque chose le bloque. Il est possible que faire redémarrer l'ordi suffise à débloquer.

Simplement, le mode sans échec semble plus certain.

De rien pour l'aide.
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses