ISearch Tech.SideFind ne s'enlève pas

7 réponses

peanut

19/06/2005 à 02:54

J'ai fait HiJack this et voici le resultat:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chantal\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.msn.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe"
/checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark
X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe"
/pause
O4 - HKLM\..\Run: [inqv] C:\WINDOWS\inqv.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI
Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI
Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ConsDestSetup.exe]
C:\DOCUME~1\Chantal\MESDOC~1\MESIMA~1\_AUTO-~1.EXE /r
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) -
http://i.grab.com/media/d3d944/games/files/222/222.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -
http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112901703593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
http://i.grab.com/media/70efdf/games/files/606/popcaploader_v6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4478/mcfscan.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner -
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) -
Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

SVP dit-moi ce que je dois enlever carje ne connais pas ca du tout.C'est la
premiere
fois que je fais ca.Je te remercie a l'avance .Merci

7 réponses

Claude LaFrenière

19/06/2005 à 03:14

Hi / Bonjour *peanut* :

J'ai fait HiJack this et voici le resultat:

etc.

SVP dit-moi ce que je dois enlever carje ne connais pas ca du tout.C'est la
premiere
fois que je fais ca.Je te remercie a l'avance .Merci

OK. Je regarde ça et je te donne le résultat bientôt.

A+

:)

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com

Claude LaFrenière

19/06/2005 à 11:46

Hi / Bonjour *peanut* :

Voici le résultat :

1) *** Partage de l'imprimante dans un réseau : besoin de ça ?
C:WINDOWSsystem32LEXPPS.EXE

2) *** accès au "setup" de la carte ATI : besoin de ça en permancence ?
C:WINDOWSsystem32atiptaxx.exe

3) *** Messenger Plus : as-tu installé le spyware qui vient avec ?
Truc inutile à virer.

4) *** Qu'est-ce que ce truc ?
C:WINDOWSsystem32rundll32.exe

5)*** Machin de mise à jour de Java : pas besoin de lancer ça tous les jours...
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02binjusched.exe

6) *** Voir # 3)
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"

7) *** Cochonerie de "partage" de fichier : bon moyen de créer une faille de sécurité et d'avoir des problèmes!
O4 - HKLM..Run: [BearShare] "C:Program FilesBearShareBearShare.exe" /pause

8)*** Qu'est-ce que ce truc étrange ??? Suspect : à désactiver et y probablement à virer !!!
O4 - HKLM..Run: [inqv] C:WINDOWSinqv.exe

9) Cochonerie de publicité parasite : ton PC est infecté avec windupdate !!!!
O4 - HKLM..Run: [Media Access] C:Program FilesMedia AccessMediaAccK.exe

10) *** VIRE ÇA !!!
O4 - HKCU..Run: [ConsDestSetup.exe] C:DOCUME~1ChantalMESDOC~1MESIMA~1_AUTO-~1.EXE /r

*** À FAIRE DE TOUTE URGENCE ***

Avec HijackThis cocher les points # 8 , 9 et 10

ET

"Mini-AV" à utiliser en mode sans échec:

TrendMicro : désactivez votre AV avant de l'utiliser sinon il y aura un
false positive et il ne sera pas possible de l'utiliser. (Probablement le
meilleur de toute la bande...)

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Placer ces 2 trucs dans le même dossier et lancer:
la procédures est un peu longue mais le produit est fiable.

Stinger :
http://vil.nai.com/vil/stinger/

Avast cleaner :
http://www.avast.com/eng/avast_cleaner.html

MS:
http://www.microsoft.com/downloads/details.aspx?FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr

Kaspersky:
ftp://ftp.kaspersky.ru/utils/clrav.com

Contre les Root-Kits
de F-Secure en beta
http://www.f-secure.com/blacklight/

Scans en ligne:

Anti-trojan:
http://www.windowsecurity.com/trojanscan/

Anti-spy:
http://www.spywareguide.com/txt_onlinescan.html
http://store.ca.com/dr/v2/ec_main.entry25?page=FindOutWhosWatchingYou&client=ComputerAssociates&sid5715&CID1432

Anti-virus:
http://fr.trendmicro-europe.com/

Tenez-nous au courant.

:)

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com

Vous avez filtré cet utilisateur ! Consultez son message

Jacquouille la Fripouille

19/06/2005 à 23:23

Bonsoir,
Pour les analyses des logs de Hijackthis, je te conseille - entre autres -
ce forum :
http://forum.pcastuces.com/forum.asp?FORUM_ID%

--
Jacquouille

Claude LaFrenière

19/06/2005 à 23:29

Hi / Bonjour *Jacquouille la Fripouille* :

Bonsoir,
Pour les analyses des logs de Hijackthis, je te conseille - entre autres -
ce forum :
http://forum.pcastuces.com/forum.asp?FORUM_ID%

Merci...

--
Claude LaFrenière [MVP] :-)

«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com

Luc

19/06/2005 à 23:39

Jacquouille la Fripouille nous a déclaré...

Bonsoir,

Bonjour,

Pour les analyses des logs de Hijackthis, je te conseille - entre
autres - ce forum :
http://forum.pcastuces.com/forum.asp?FORUM_ID%

Et l'analyse de Claude LaFrenière, elle sent le pâté ?

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y

Jacquouille la Fripouille

20/06/2005 à 12:10

"Luc" a écrit dans le message de
news:Oq$
| Jacquouille la Fripouille nous a déclaré...
|
| > Bonsoir,
|
| Bonjour,
|
| > Pour les analyses des logs de Hijackthis, je te conseille - entre
| > autres - ce forum :
| > http://forum.pcastuces.com/forum.asp?FORUM_ID%
|
| Et l'analyse de Claude LaFrenière, elle sent le pâté ?
|
| --
| Cordialement,
|
| Luc Burnouf

Mais non Luc, ce n'est pas ce que j'ai voulu dire.
Mais si ce NG est inondé de demandes d'analyses de logs Hijackthis, je ne
pense pas que ce soit tout à fait le lieu.
Maintenant s'il y a des volontaires pour s'y coller je ne les en empêche
pas.
Le lien que j'ai donné fait quasiment que ça.
A +

--
Jacquouille

Jacquouille la Fripouille

20/06/2005 à 12:11

ISearch Tech.SideFind ne s'enlève pas

7 réponses

Veuillez sélectionner un problème