adware, mediaticket

16 réponses

Gérard Piot

30/10/2004 à 13:25

Bonjour,
voici le log sorti par HijackThis.
Merci de me dire si je peux supprimer mediaticket de mon PC, et comment
faire.Logfile of HijackThis v1.98.2
Scan saved at 18:10:09, on 10/26/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\Web Tools\CKA.exe
C:\Program Files\Spam-Aware\saapp.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Gérard\Local Settings\Temporary Internet
Files\Content.IE5\8DYB09AN\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.myway.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton
SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password
Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD
Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe
O4 - HKCU\..\Run: [Spam-Aware] "C:\Program Files\Spam-Aware\saapp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager]
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM
F@st800\DSLMON.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008XXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{CB5F7631-408A-4E7B-970C-C1A7DCBF1245}:
NameServer = 213.228.0.23 212.27.32.176

6 réponses

1 2

Emmanuel Delahaye

31/10/2004 à 11:00

Reef wrote on 31/10/04 :

Reef wrote on 31/10/04 :

Et Xoftspy...
Qui voit des choses que ne détectent ni ad-aware ni spybot...

Oui mais il est payant celui-là...

Et ? C'est grave docteur ?

Non, mais vu la multitude de soft qui font la même chose gratuitement on peut

Même chose ? Faut voir. Chaque logiciel que j'ai testé trouve des
nouveautés... Visiblement, ils n'ont pas tous les même bases de
données. Si il y en a un qui voit tout, c'est tant mieux, mais je ne le
connais pas. Je pense que ca s'explique par le fait que l'échange
d'information en matière de spyware est moins active qu'en matière de
virus.

se poser la question de savoir pourquoi celui-là est proposer sur un NG
plutôt que d'autres...

tu peux en proposer d'autres (autres que AdAware et Spybot).

Ceci dit il est facile de trouver le serial...

Pas de ça chez moi.

--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html

"C is a sharp tool"

Maryse Levavasseur

31/10/2004 à 13:31

Bonjour,

In news:4183dd64$0$32656$,
Gérard Piot typed:

Que dois je faire exactement avec ce logiciel??????Merci

Le télécharger et l'exécuter, tout simplement :-)

--
Maryse

Gérard Piot

31/10/2004 à 13:34

"Maryse Levavasseur" a écrit dans le
message de news:

Bonjour,

In news:41837a2e$0$3987$,
Gérard Piot typed:
Merci de me dire si je peux supprimer mediaticket de mon PC, et
comment faire.

Comme je l'ai écrit dans votre précédent fil, il existe un programme de
suppression:
http://www.mt-download.com/mt-uninstaller.exe
Cela a été très rapide, je me demande si j'ai su le faire
fonctionner......
--
Maryse

Maryse Levavasseur

31/10/2004 à 14:40

Bonjour,

In news:4184dbf6$0$5213$,
Gérard Piot a écrit en quotant très mal:

Cela a été très rapide, je me demande si j'ai su le faire
fonctionner......

Est-ce que ça a marché ? Mediaticket a-t-il disparu ?

PS: votre dernier message est très mal écrit. Je vous conseille de lire
cette page : http://www.giromini.org/usenet-fr/repondre.html

--
Maryse

Gérard Piot

31/10/2004 à 20:01

"Maryse Levavasseur" a écrit dans le
message de news:

Bonjour,

In news:4184dbf6$0$5213$,
Gérard Piot a écrit en quotant très mal:
Cela a été très rapide, je me demande si j'ai su le faire
fonctionner......

Est-ce que ça a marché ? Mediaticket a-t-il disparu ?
Je n'ai pas eu le temps de vérifier. Je vous informerai. Merci

PS: votre dernier message est très mal écrit. Je vous conseille de lire
cette page : http://www.giromini.org/usenet-fr/repondre.html

--
Maryse

Gérard Piot

01/11/2004 à 09:59

Le problème est toujours là, avec un nouveau : index6......
" Gérard Piot" a écrit dans le message de news:
41853696$0$4007$

"Maryse Levavasseur" a écrit dans le
message de news:
Bonjour,

In news:4184dbf6$0$5213$,
Gérard Piot a écrit en quotant très mal:
Cela a été très rapide, je me demande si j'ai su le faire
fonctionner......

Est-ce que ça a marché ? Mediaticket a-t-il disparu ?
Je n'ai pas eu le temps de vérifier. Je vous informerai. Merci

PS: votre dernier message est très mal écrit. Je vous conseille de lire
cette page : http://www.giromini.org/usenet-fr/repondre.html

--
Maryse

1 2

adware, mediaticket

6 réponses

Veuillez sélectionner un problème