Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus mediaticket

mediaticket

6 réponses
Avatar
Gérard Piot
Bonjour, voici le log sorti par HijackThis.
MLogfile of HijackThis v1.98.2
Scan saved at 18:10:09, on 10/26/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\Web Tools\CKA.exe
C:\Program Files\Spam-Aware\saapp.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Gérard\Local Settings\Temporary Internet
Files\Content.IE5\8DYB09AN\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.myway.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton
SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password
Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD
Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe
O4 - HKCU\..\Run: [Spam-Aware] "C:\Program Files\Spam-Aware\saapp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager]
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM
F@st800\DSLMON.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008XXFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{CB5F7631-408A-4E7B-970C-C1A7DCBF1245}:
NameServer = 213.228.0.23 212.27.32.176

Merci de me dire ce que je dois faire et ainsi pouvoir enfin enlever
mediaticket de mon PC
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Maryse Levavasseur
Bonjour,

Il y a plus simple: ils fournissent un prog de suppression :-)
http://www.mt-download.com/mt-uninstaller.exe

--
Maryse
Avatar
Gérard Piot
Que dois je faire exactement??????
"Maryse Levavasseur" a écrit dans le
message de news:
Bonjour,

Il y a plus simple: ils fournissent un prog de suppression :-)
http://www.mt-download.com/mt-uninstaller.exe

--
Maryse



Avatar
Gérard Piot
Le problème est toujours la, avec un nouveau : index6.......
"Maryse Levavasseur" a écrit dans le
message de news:
Bonjour,

Il y a plus simple: ils fournissent un prog de suppression :-)
http://www.mt-download.com/mt-uninstaller.exe

--
Maryse



Avatar
Maryse Levavasseur
Bonjour,

In news:4185fa9e$0$303$,
Gérard Piot typed:
Le problème est toujours la, avec un nouveau : index6.......


Pfff
Pouvez-vous refaire un coup de Hijackthis et publier le rapport ici SVP
?


Ah, et quand vous répondez sur le forum, pouvez-vous aussi:
- écrire *en dessous* du message auquel vous répondez
- laisser une ligne vide entre le texte que vous citez et le vôtre ?
- et surtout, ne pas mettre de > devant votre réponse ?

--
Maryse
Ce logiciel peut vous aider:
http://www.aminautes.org/forums/configurer/oe/QF_doc.html

Avatar
Maryse Levavasseur
Bonjour,

In news:418328f9$0$5180$,
Gérard Piot typed:

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no
file)


cochez


O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe


Si votre logiciel de gravure n'est pas Nero, cochez cette case. Après le
prochain redémarrage, vous pourrez supprimer ce fichier.


O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008XXFR


C'est la ligne Search du menu contextuel d'internet explorer. Si vous ne
vous en servez pas, cochez.


O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/


cochez


Ensuite, fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'.
Redémarrez l'ordinateur et vérifiez que ce que vous avez coché est bien
parti.
Puis republiez un rapport ici.

--
Maryse

Avatar
Gérard Piot
Merci, ai effectué tout ce que le scan et vous même me conseillait.
J'ai refais Norton, Spybot et Ad aware en mode sans échec, et mes 2
problèmes sont toujours la.
Je commence à desespérer car mon PC est de plus en plus lent. Merci pour
votre aide.
Ci après le log de HijackThis

Logfile of HijackThis v1.97.7
Scan saved at 20:42:30, on 11/01/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
C:WINDOWSessspk.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSymantecWeb ToolsCKA.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:Program FilesSpam-Awaresaapp.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesSAGEMSAGEM
C:Program FilesAntipubantipub.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsGérardLocal SettingsTemporary Internet
FilesContent.IE52FK3NS1SHijackThis[2].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton
SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword
ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [EssSpkPhone] essspk.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesAdaptecEasy CD
Creator 5DirectCDDirectCD.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [SymKeepAlive] C:Program FilesSymantecWeb ToolsCKA.exe
O4 - HKCU..Run: [Spam-Aware] "C:Program FilesSpam-Awaresaapp.exe"
O4 - HKCU..Run: [Yahoo! Pager]
C:PROGRA~1Yahoo!MESSEN~1ypager.exe -quiet
O4 - Startup: Anti-Pub.lnk = C:Program FilesAntipubantipub.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM

O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38188.2599652778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{CB5F7631-408A-4E7B-970C-C1A7DCBF1245}:
NameServer = 213.228.0.212 212.27.39.2


"Maryse Levavasseur" a écrit dans le
message de news:
Bonjour,

In news:418328f9$0$5180$,
Gérard Piot typed:

O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no
file)


cochez


O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe


Si votre logiciel de gravure n'est pas Nero, cochez cette case. Après le
prochain redémarrage, vous pourrez supprimer ce fichier.


O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZSzeb008XXFR


C'est la ligne Search du menu contextuel d'internet explorer. Si vous ne
vous en servez pas, cochez.


O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/


cochez


Ensuite, fermez obligatoirement Internet Explorer et Outlook Express,
puis cliquez sur le bouton 'Fix checked'.
Redémarrez l'ordinateur et vérifiez que ce que vous avez coché est bien
parti.
Puis republiez un rapport ici.

--
Maryse