HELP : je n'arrive pas a déloger un adware de mon pc

Corinne Rainbow

31/01/2004 à 08:55

NewsGroups : Hello/Bonjour Jean34 , tu nous a dit / you told us

Hello !!
Gros souci depuis une semaine avec des fenêtre de pub IE6 qui
s'ouvrent de manière intempestive....
Ce ne sont pas des pop-up, puisqu'elles s'ouvrent que IE6 (ou
sont dérivé Avant Browser) soit utilisé ou pas, quel que soit le
site visité..

La plupart on ces adresses d'origine dans les propriétés :
http://ads1.revenue.net/load/205713/main.gif

http://www.whenusearch.com/ws_auto_clock.html?src=secs0008

Il y a aussi un avertissement de sécurité qui s'affiche, proposant
d'installer ClockSinc...

J'ai tenté de déloger l'adware avec Ad-Aware 6 Pro, mais il ne
trouve rien......

Merci d'avance pour votre aide, c'est très énervant.

Jean34
XP Pro - ADSL 512 connecté en permanence

Essaie avec Spybot search & destroy

--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/

The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com

Frederic Bezies

31/01/2004 à 09:11

Le 31/01/2004 07:08, Jean34 nous a dit :

Hello !!
Gros souci depuis une semaine avec des fenêtre de pub IE6 qui s'ouvrent de
manière intempestive....

Ah ?

Ce ne sont pas des pop-up, puisqu'elles s'ouvrent que IE6 (ou sont dérivé
Avant Browser) soit utilisé ou pas, quel que soit le site visité..

;[

La plupart on ces adresses d'origine dans les propriétés :
http://ads1.revenue.net/load/205713/main.gif

http://www.whenusearch.com/ws_auto_clock.html?src=secs0008

Cela sent une non-utilisation de pare-feu, tiens :)

Il y a aussi un avertissement de sécurité qui s'affiche, proposant
d'installer ClockSinc...

http://a.vouillon.online.fr/faq-winxp.htm#183

J'ai tenté de déloger l'adware avec Ad-Aware 6 Pro, mais il ne trouve
rien......

Essaye aussi CWS Shredder & Spybot S&D (avec mis à jour) :

http://perso.wanadoo.fr/frederic.bezies/pratique/#outils-win

Merci d'avance pour votre aide, c'est très énervant.

Jean34
XP Pro - ADSL 512 connecté en permanence

Et sans pare-feu, je le crains :[

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/

Jean34

31/01/2004 à 12:27

"Corinne Rainbow" a écrit dans le message
de news: bvfna5$9bk$

Essaie avec Spybot search & destroy

Ok je vais tenter. Merci !!

jean34

Jean34

31/01/2004 à 12:29

"Frederic Bezies" a écrit dans le message de news:
bvfo82$ri1m9$

Cela sent une non-utilisation de pare-feu, tiens :)
si si, j'ai le firewall de norton activé.

Essaye aussi CWS Shredder & Spybot S&D (avec mis à jour) :

http://perso.wanadoo.fr/frederic.bezies/pratique/#outils-win
ok je vais tester

XP Pro - ADSL 512 connecté en permanence
Et sans pare-feu, je le crains :[

si, si....

merci pour ton aide !
Jean34

ps : ton cake fondant choco est génial !!!

Frederic Bezies

31/01/2004 à 13:25

Le 31/01/2004 12:29, Jean34 nous a dit :

"Frederic Bezies" a écrit dans le message de news:
bvfo82$ri1m9$

Cela sent une non-utilisation de pare-feu, tiens :)

si si, j'ai le firewall de norton activé.

C'est bien ce que je disais au-dessus :o)

Essaye aussi CWS Shredder & Spybot S&D (avec mis à jour) :

http://perso.wanadoo.fr/frederic.bezies/pratique/#outils-win

ok je vais tester

En espérant que cela fonctionne :)

XP Pro - ADSL 512 connecté en permanence

Et sans pare-feu, je le crains :[

si, si....

Pas de pare-feu ou le machin de norton, cela revient au même :[

merci pour ton aide !

De rien.

Jean34

ps : ton cake fondant choco est génial !!!

Oui, mais ce n'est pas le bon forum pour le dire :O)

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/

joke0

31/01/2004 à 18:26

Salut,

Jean34:

Il y a aussi un avertissement de sécurité qui s'affiche,
proposant d'installer ClockSinc...

Vérifie si par hasard ton "hijacker" n'aurait pas installer une
fonction de désinstallation dans le panneau du même nom.

--
joke0

Jean34

31/01/2004 à 18:58

"joke0" a écrit dans le message de news:

Salut,

Jean34:
Il y a aussi un avertissement de sécurité qui s'affiche,
proposant d'installer ClockSinc...

Vérifie si par hasard ton "hijacker" n'aurait pas installer une
fonction de désinstallation dans le panneau du même nom.

Bien vu !
mais je viens de le faire, il n'est pas présent.
Merci
Jean34

Jean34

01/02/2004 à 09:03

si ce n'est pas ça... le meilleur éradicateur c'est CWShredder pour les
"search" ou AD-Aware et Spybot ne font rien
http://www.spywareinfo.com/~merijn/cwschronicles.html

Bon, c'est la merde......
Après application des trois programmes cités (spybot, ad-aware et CW mis à
jour), je le suis levé ce matin avec plein de fenêtre IE ouvertes.....

Exemple ici :
http://ads1.revenue.net/load/205881/ads_browsercleanser_720x300_bluescreen0.
gif

Rien n'y a fait... J'avais aussi hier soir un avertissement de sécurité
fictif tel que décris dans mon message d'origine....

J'imagine qu'il va falloir le faire à la mimine.......Mais je n'ai pas la
moindre idée de la façon de m'y prendre....

Merci de votre aide,
Jean34

joke0

01/02/2004 à 12:08

Salut,

Jean34:

J'imagine qu'il va falloir le faire à la mimine.......Mais je
n'ai pas la moindre idée de la façon de m'y prendre....

Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.

--
joke0

Jean34

01/02/2004 à 14:55

"joke0" a écrit dans le message de news:

Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.

Ok c'est fait... J'ai toute une liste qui est apparue...

Voici le rapport inhérent : (bien entendu, le gros noob que je suis ne sait
pas comment l'interpréter)

Logfile of HijackThis v1.97.7
Scan saved at 14:53:26, on 01/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:Program FilesNorton Internet SecurityccPxySvc.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:WINDOWSSystem32rundll32.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesTClocktclock.exe
C:Program FilesCall of DutyMainGameMinimizer.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FileseMuleemule.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesWinRARWinRAR.exe
C:Documents and SettingsAdministrateurBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.searchwww.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://fr.yahoo.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.searchwww.com/bar.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll (file missing)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program
FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe"
O4 - HKCU..Run: [SkwatAutoconnect] C:Program FilesADSL AutoconnectADSL
Autoconnect.exe
O4 - HKCU..Run: [li-tevid00114] c:program
filesWebdialerli-tevid00114.exe -m
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: TClock.lnk = C:Program FilesTClocktclock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload
ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/saxfile.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/ho
usecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?310
O17 -
HKLMSystemCCSServicesTcpip..{3F070D63-B6C4-4177-AF28-5AB8C45D9818}:
NameServer = 80.10.246.130 80.10.246.3

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF94827B644AAC7joke0@127.0.0.1...

Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.

Ok c'est fait... J'ai toute une liste qui est apparue...

Voici le rapport inhérent : (bien entendu, le gros noob que je suis ne sait
pas comment l'interpréter)

Logfile of HijackThis v1.97.7
Scan saved at 14:53:26, on 01/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:Program FilesNorton Internet SecurityccPxySvc.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:WINDOWSSystem32rundll32.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesTClocktclock.exe
C:Program FilesCall of DutyMainGameMinimizer.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FileseMuleemule.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesWinRARWinRAR.exe
C:Documents and SettingsAdministrateurBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.searchwww.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://fr.yahoo.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.searchwww.com/bar.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll (file missing)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program
FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe"
O4 - HKCU..Run: [SkwatAutoconnect] C:Program FilesADSL AutoconnectADSL
Autoconnect.exe
O4 - HKCU..Run: [li-tevid00114] c:program
filesWebdialerli-tevid00114.exe -m
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: TClock.lnk = C:Program FilesTClocktclock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload
ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/saxfile.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/ho
usecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?310
O17 -
HKLMSystemCCSServicesTcpip..{3F070D63-B6C4-4177-AF28-5AB8C45D9818}:
NameServer = 80.10.246.130 80.10.246.3

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de news:

Télécharge Hijack This! et fait un scan de ton PC:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Ensuite demande un rapport et publie-le ici.

Ok c'est fait... J'ai toute une liste qui est apparue...

Voici le rapport inhérent : (bien entendu, le gros noob que je suis ne sait
pas comment l'interpréter)

Logfile of HijackThis v1.97.7
Scan saved at 14:53:26, on 01/02/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesNorton Internet SecurityNISUM.EXE
C:Program FilesNorton Internet SecurityccPxySvc.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:WINDOWSSystem32rundll32.exe
C:WINDOWSSystem32WScript.exe
C:Program FilesTClocktclock.exe
C:Program FilesCall of DutyMainGameMinimizer.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FileseMuleemule.exe
C:Program FilesFichiers communsRealUpdate_OBevntsvc.exe
C:Program FilesWinRARWinRAR.exe
C:Documents and SettingsAdministrateurBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.searchwww.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://fr.yahoo.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.searchwww.com/bar.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll (file missing)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program
FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec
SharedccRegVfy.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBevntsvc.exe -osboot
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus!
2MsgPlus.exe"
O4 - HKCU..Run: [SkwatAutoconnect] C:Program FilesADSL AutoconnectADSL
Autoconnect.exe
O4 - HKCU..Run: [li-tevid00114] c:program
filesWebdialerli-tevid00114.exe -m
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: TClock.lnk = C:Program FilesTClocktclock.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat
6.0Distillracrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:Program FilesInternet
ExplorerPLUGINSnpqtplugin3.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload
ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/saxfile.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/ho
usecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.bellapix.com/XUpload.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?310
O17 -
HKLMSystemCCSServicesTcpip..{3F070D63-B6C4-4177-AF28-5AB8C45D9818}:
NameServer = 80.10.246.130 80.10.246.3

HELP : je n'arrive pas a déloger un adware de mon pc

10 réponses

Veuillez sélectionner un problème