Sujet Précédent Sujet Suivant

Menaces détectée par Norton

Résolu/Fermé
Mimi - 27 sept. 2006 à 21:33
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 6 oct. 2006 à 13:08
Bonjour à tous

J'ai lancé une analyse par Norton antivirus.

Celui ci a détecté 2 menaces publicitaires qu'il n'arrive pas à supprimer :
64camp.exe et bib shim.exe

1) est-ce réellement des menaces ?
Que doi-je faire pour les supprimer puisque Norton n'y arrive pas ?

Merci d'avance pour votre aide et vos précieux conseils

Mimi
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
27 sept. 2006 à 22:55
Salut,

apparement tu es infecté lop .. fait ça pour verifier

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 2 / 20
Mimi
28 sept. 2006 à 18:09
voilà le résultat du fichier .bat : merci par avance pour votre aide

Mimi

Rapport fait à 18:04:38.43 le 28/09/2006

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Famille\Application Data

06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Application Data

05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\NadŠge

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\WINDOWS\Tasks

11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
0
Réponse 3 / 20
Utilisateur anonyme
28 sept. 2006 à 19:26
Salut,

fait ça:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"

___
Clic sur démarrer, poste de travail, C:, documents and settings, ll Users.WINDOWS, application data et supprime ce dossier:

longcashmfcdidol


Regarde dans les autres dossiers présent et supprime ce dossier:

STUPID BALL
gpl load


**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Puis:

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
Réponse 4 / 20
Mimi
28 sept. 2006 à 20:24
Merci beaucoup pour ton aide.
Voià jen suis là maintenant :
1) j'ai suprimer stupid ball
2) je n'ai pas réussi à supprimer longcashmfcdidol
même en passant pas le DOS mais je n'ai pas essayé encore en mode sans echec

2) j'utilise ccleaner (je ne connaissais pas la partie réparer les erreurs) +adaware + norton antivirus + zone alarm !
comment ces programmes réussissent-ils à passer et comment les empêcher de se réinstaller ?

3) j'ai lancer l'utilitaire que tu m'as demandé et je mets le rapport ci-dessous

Logfile of HijackThis v1.99.1
Scan saved at 20:14:22, on 28/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLServiceHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

MERCI POUR TON AIDE

MIMI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
28 sept. 2006 à 20:34
Il faut que tu ailles supprimer longcashmfcdidol en mode sans echec dès que tu peux.
Il faut juste faire le nettoyage un peu plus souvent et faire attention ou l'on traine sur le net :-)


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

0
Réponse 6 / 20
Mimi
30 sept. 2006 à 08:30
Merci boulepate62 pour ton aide :
- j'ai supprimé les fichiers indésirables en mode sans échecs
- j'ai installé ewido
- j'ai relancé Norton qui ne trouve plus rien
- je joins le rapport de hijackthis ci dessous

Mais peux tu me dire pourquoi Norton ne sait pas supprimer ces fichiers quand il les trouve ?

Je voudrais savoir si Ewido empêche les spywares de s'installer

Sinon existe-t-il des logiciels qui bloquent les spywares au lieu de les supprimer après coup ?

le rapport
Logfile of HijackThis v1.99.1
Scan saved at 08:17:57, on 30/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\program files\fichiers communs\aol\1132332278\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\SpeedMenus\speedmenus.exe
C:\Program Files\Wireless\Client Manager\CMags.EXE
c:\program files\fichiers communs\aol\1132332278\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/yme/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Prolific_PLUtil] C:\Program Files\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132332278\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: SpeedMenus v1.lnk = C:\Program Files\SpeedMenus\speedmenus.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD533237-D34D-4AF1-BF24-0BCB17830BF0}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe


MERCI D'AVANCE POUR TES REPONSES

MIMI
0
Réponse 7 / 20
Utilisateur anonyme
30 sept. 2006 à 09:00
Salut Mimi,


Tu aurais dû scanner en mode san echec avec Norton peut-être qu'il aurait pû les supprimer

Oui Ewido te protége en temps réel mais après les trente jours ça fonctionnera plus cette option, installe d'autres anti-spywares deux ne suffisent pas ;-)


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


0
Réponse 8 / 20
Mimi
1 oct. 2006 à 20:44
Bonsoir,

J'ai fait ce que tu m'as dit (avec HiJackThis)
Peux tu me dire ce que fais l'action "fix checked" STP ?

Ensuite, j'ai lancer le scan en ligne de Bitdefender avec AOL au lieu de Internet Explorer. : est-ce que c'est génant ?
L'analyse n'a rien trouver

Dois-je refaire d'autres manipulations ?

Merci par avancce

MIMI
0
Réponse 9 / 20
Utilisateur anonyme
1 oct. 2006 à 22:27
Salut,

sachant qu'AOL est basé sur Internet Explorer c'est tout à fait la même chose.

Fix Checked sert à enlever des choses du démarrage ou qui n'existe plus (en gros)


Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
0
Réponse 10 / 20
Mimi
2 oct. 2006 à 18:07
Bonjour,

Il fait quoi au juste le LOPXP ?

Voilà le rapport que tu m'as demandé :
Rapport fait à 18:04:38.43 le 28/09/2006

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8641835008 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
25/06/2005 11:41 <REP> longcashmfcdidol
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Famille\Application Data

06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8641830912 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Application Data

05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
24/10/2005 10:04 <REP> STUPID BALL
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
25/06/2005 11:41 <REP> gpl load
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
30 R‚p(s) 8641826816 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\NadŠge

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\WINDOWS\Tasks

11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ641ÿ826ÿ816 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
Rapport fait à 17:58:31.38 le 02/10/2006

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2004 19:40 <REP> AOL
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

25/07/2006 21:11 <REP> Adobe
25/07/2006 20:38 <REP> Windows Genuine Advantage
23/12/2005 13:05 <REP> Spybot - Search & Destroy
27/08/2005 11:59 <REP> Samsung
25/06/2005 20:23 <REP> Messenger Plus!
16/05/2005 20:57 <REP> Yahoo
08/11/2004 19:30 <REP> Viewpoint
08/11/2004 19:29 <REP> QuickTime
08/11/2004 19:28 <REP> AOL
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
06/11/2004 17:03 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/11/2004 12:43 62 desktop.ini
06/11/2004 12:43 <REP> Microsoft
06/11/2004 12:43 <REP> ..
06/11/2004 12:43 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486526976 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

06/11/2004 17:04 62 desktop.ini
06/11/2004 17:03 <REP> ..
06/11/2004 17:03 <REP> Microsoft
06/11/2004 17:03 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Famille\Application Data

06/11/2004 13:24 <REP> Microsoft Web Folders
06/11/2004 12:55 <REP> Symantec
06/11/2004 12:14 <REP> Identities
06/11/2004 12:14 62 desktop.ini
06/11/2004 12:14 <REP> Microsoft
06/11/2004 12:14 <REP> ..
06/11/2004 12:14 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\Michel BARRAGE\Application Data

05/06/2006 18:00 <REP> iShell
06/04/2006 17:32 <REP> Steinberg
25/01/2006 22:53 <REP> Copernic
15/12/2005 18:21 <REP> Google
16/11/2005 23:29 <REP> Sierra
20/08/2005 21:22 <REP> Talkback
22/07/2005 13:41 <REP> Kazaa Lite
17/07/2005 10:02 <REP> RTE
15/07/2005 15:42 <REP> Mozilla
21/05/2005 07:20 <REP> Yahoo! Messenger
17/05/2005 08:16 <REP> Mercora
12/04/2005 18:36 <REP> Win Novation
18/02/2005 20:31 <REP> MSNInstaller
26/11/2004 19:37 560 wklnhst.dat
19/11/2004 17:55 <REP> Lavasoft
17/11/2004 15:49 <REP> AdobeUM
17/11/2004 15:33 0 dm.ini
10/11/2004 15:38 <REP> Sun
08/11/2004 19:34 <REP> Macromedia
08/11/2004 19:31 <REP> AOL
08/11/2004 19:30 <REP> You've Got Pictures Screensaver
06/11/2004 20:53 <REP> Help
06/11/2004 20:49 <REP> Adobe
06/11/2004 20:49 <REP> InterTrust
06/11/2004 17:56 <REP> Symantec
06/11/2004 17:00 <REP> Microsoft Web Folders
06/11/2004 16:24 <REP> Identities
06/11/2004 16:24 62 desktop.ini
06/11/2004 16:24 <REP> ..
06/11/2004 16:24 <REP> .
06/11/2004 16:24 <REP> Microsoft
3 fichier(s) 622 octets
28 R‚p(s) 8486522880 octets libres
Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\Documents and Settings\NadŠge

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WINDOWS XP
Le num‚ro de s‚rie du volume est 9441-C42B

R‚pertoire de C:\WINDOWS\Tasks

11/03/2006 19:02 298 Norton SystemWorks One Button Checkup.job
28/12/2005 18:42 292 AA1F46D591B4F921.job
06/11/2004 17:58 430 Symantec NetDetect.job
06/11/2004 16:23 6 SA.DAT
06/11/2004 16:14 65 desktop.ini
06/11/2004 12:03 <REP> ..
06/11/2004 12:03 <REP> .
5 fichier(s) 1ÿ091 octets
2 R‚p(s) 8ÿ486ÿ522ÿ880 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
0
Réponse 11 / 20
Utilisateur anonyme
2 oct. 2006 à 20:33
Salut,

il sert à afficher les dossiers cachés créer par les programmes

fait encore ces deux choses stp


Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
Réponse 12 / 20
Mimi
3 oct. 2006 à 18:10
Bonsoir Boulepate62

Voilà les infos demandées ci-dessus. Mais tu ne m'as pas dit pourquoi Norton n'arrive pas à supprimer ces spywares ?

MERCI PAR AVANCE DE TES CONCLUSIONS ET TON AIDE

MIMI

blbeta
10/03/06 17:53:36 [Info]: BlackLight Engine 1.0.47 initialized
10/03/06 17:53:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/03/06 17:53:36 [Note]: 7019 4
10/03/06 17:53:36 [Note]: 7005 0
10/03/06 17:53:39 [Note]: 7006 0
10/03/06 17:53:39 [Note]: 7011 1660
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:39 [Note]: 7026 0
10/03/06 17:53:48 [Note]: FSRAW library version 1.7.1020
10/03/06 17:56:01 [Note]: 7007 0

combofix
Michel - 06-10-03 17:57:05.15 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\Utilitaires"

((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 ))))))))))))))))))))))))))))))))))


2006-09-24 15:16 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2006-09-24 15:16 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-03 17:14 -------- d-------- C:\Program Files\Fichiers communs
2006-10-02 16:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-28 22:00 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-09-27 19:50 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-24 15:22 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-09-24 15:22 -------- d-------- C:\Program Files\Inventel
2006-09-24 15:21 -------- d-------- C:\Program Files\AOLbox
2006-09-09 07:41 -------- d-------- C:\Program Files\Microsoft Hardware
2006-09-09 07:40 -------- d-------- C:\Program Files\Microsoft IntelliPoint 4.12
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 12:02 -------- d-------- C:\Program Files\AOL 9.0a
2006-08-09 20:37 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2006-08-09 18:05 -------- d-------- C:\Program Files\Internet Explorer
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"Prolific_PLUtil"="C:\\Program Files\\Prolific\\USB Flash Disk Utility\\PLBkMon.exe"
"PLFFAP"="C:\\WINDOWS\\system32\\HotfixQ0306270.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1132332278\\ee\\AOLSoftware.exe"
"Tweak UI"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"POINTER"="C:\\Program Files\\Microsoft Hardware\\Mouse\\point32.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061001-195906-738
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
backup-20061001-195905-852
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
backup-20061001-195905-668
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
backup-20061001-195905-782
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
backup-20061001-195904-152
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
backup-20061001-195904-885
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20061001-195904-248
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20061001-195904-213
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
backup-20061001-195904-637
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
backup-20061001-195904-782
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.qyzljftjfhweeap.uk
backup-20060928-220750-439
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
backup-20060928-220750-916
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20060928-220750-444
O4 - HKCU\..\Run: [Bleh Slow] C:\DOCUME~1\MICHEL~1\APPLIC~1\GPLLOA~1\Bib shim.exe
backup-20060928-220750-962
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
backup-20060928-220750-690
O4 - HKLM\..\Run: [Mfcd Idol Acid New] C:\Documents and Settings\All Users.WINDOWS\Application Data\longcashmfcdidol\64CAMP.exe
backup-20060928-220750-828
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-293
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
backup-20060928-220750-519
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
backup-20060928-220750-123
O2 - BHO: (no name) - {BCF35951-CB1F-9EE9-FBAE-0697ECFF5FEC} - (no file)
backup-20060928-220750-817
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.owhuhlyjmuormgtmaextfjo.info
backup-20060928-220750-875
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AA1F46D591B4F921.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 03/10/2006 17:57:59.67
ComboFix.txt
0
Réponse 13 / 20
Utilisateur anonyme
3 oct. 2006 à 18:15
Salut MiMi,

tu peux supprimer BlackLight et Combo

ton rapport hijackthis me semble ok.
Norton est un anti-virus donc il à du mal à supprimer les spywares ;-) garde Ewido sous la main pour supprimer les spywares

Ou en est ton problème ?
0
Réponse 14 / 20
Mimi
3 oct. 2006 à 20:29
Bonsoir boulepate62

Les 2 menaces publicitaires 64camp.exe et bib shim.exe ont disparu : Norton ne les trouve plus .

J'utilise la version gratuite du logiciel adaware mais apparemment, ces menaces ne sont pas détectées par l'anti spyware.
On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.
Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...

Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?

Bref quelles sont très préconisations pour un néophyte comme moi ?

MERCI BEAUCOUP POUR TES REPONSES

MIMI
0
Réponse 15 / 20
Utilisateur anonyme
3 oct. 2006 à 20:40
Il te faut d'installer sur ton ordi qu'un anti-virus et un pare-feu, parcontre tu peux avoir plusieurs logiciels anti-spywares; spybot, ad-aware, Ewido, .. donc je te conseille de garder ceux que tu as et de rajouter ceux que tu n'as pas dans la liste ci-dessous, pas besoin d'acheter une licence en gratuit ça fera très bien l'affaire.
Il faut juste que tu fasses attention à ce que tu télécharges et installes beaucoups de spywares viennent de là.

Nettoye réguliérement ton Pc avec Ccleaner par exemple pour les débutants c'est très bien ;-)

Puis essaye de laisser de côté Internet Explorer (AOL y comprit car basé sur IE) et de prendre Opéra ou FireFox qui sont plus pratique et plus sécuritaire dans leurs utilisation


Anti-spywares gratuit que tu peux télécharger si tu ne les as pas

A² squared: (gratuit)
A-squared

Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware

0
Réponse 16 / 20
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
3 oct. 2006 à 20:44
slt,


On m'a conseillé aussi spybot mais adaware détectait des menaces que spybot ne voyait pas.

Ils n'ont pas la même fonction...Les 2 se complètent

Quant à l'ainti spyware d'AOL, il semble laisser passser pas mal de choses...

c'est de la dôbe chez moi il est inactif !


Question : Ewido est-il le meilleur ? empêche-t-il les spywares de se réinstaller ? Faut-il acheter une version "pro" après la période d'essai d'un mois ?

Il est très bon met le à jour à chaqe fois et scanne ton PC avec assez souvent pour ne pas avoir de prob et n'hésite pas à virer tout ce qu'il te trouve.
Pas la peine de prendre la version payante .

Bon surf !

A+


0
Réponse 17 / 20
Mimi
4 oct. 2006 à 17:18
Bonsoir boulepate62 et seb08

Un grand merci pour vos précieux conseils

Avant mes petit soucis, j'utilisais ccleaner pour le nettoyage, adaware version gratuite pour les spywares, zone alarm version gratuite comme pare-feu et Norton anti-virus

Il faut croire que ce n'était pas suffisant !!

Peux-être dois-je mettre à jour zone alarm et ccleaner (adaware le fait automatiquement) ?

Avex Ewido et a-squared en plus, cela devrait être bon !

Encore MERCI

MIMI
0
Réponse 18 / 20
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
5 oct. 2006 à 14:06
ok!

(adaware le fait automatiquement) ?

quand tu le lanceras une fenêtre s'ouvrira pour t'indiquer "vos définitions sont datés de X jours , voulez vous les mettre à jour maintenant ?"

Tu clique sur "oui" et les MAJ font se faire.

A+



-
***** Have a good day *****
0
Réponse 19 / 20
Mimi
5 oct. 2006 à 17:59
Merci beaucoup séb08

La MAJ fonctionne sans problème

MIMI
0
Réponse 20 / 20
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 429
6 oct. 2006 à 13:08
ok de rien :-)

Bon surf !
0

Discussions similaires

Norton Safe Search
greg35 -
gugu01 -

1 réponse
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Je ne détecte plus ma Freebox :/
Benjamin -
Elo08 -

25 réponses
1 barrette de RAM non détectée sur 2.
aaseoz -
aaseoz -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses