Tom's Guide > Forum > Sécurité - Virus > Adwares ? J'ai vraiment besoin de vous ! [Résolu]
Adwares ? J'ai vraiment besoin de vous ! [Résolu] - Sécurité - Virus
TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Répondre
Mot :    Pseudo :           
 
meuillot   12-09-2005 à 16:58:02

Bonjour à tous !

Je me tourne vers vous car je ne sais vraiment pas quoi faire !
J'ai l'impression d'avoir des spy ou adwares mais je ne sais comment les éradiquer...
Lorsque je fais "ajout/suppression des programmes", j'y trouve "yourSiteBar", et je ne peux le désinstaller.

Après avoir parcouru le forum et télechargé des applications diverses telles que a-squared, C-Cleaner, activescan ou HijackThis, je ne sais toujours pas comment faire.

Active Scan m'indique ce rapport :

Adware:adware/wupd no désinfecté Registre Windows

Quant à HijackThis voici le rapport :



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ninie\Mes documents\Mikey\téléchargements\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/software [...] egular.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Ccleaner et a-squared me disent que tout est ok !

Que dois-je faire de + SVP ?????
ça fait deux jours que j'essaie je ne sais plus quoi faire....

:-(

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
esteban54   12-09-2005 à 18:23:41
- 0 +

Bonjour,

rien de bien méchant

1/ touches CTRL + MAJ + ECHAP
puis termine le processus ALCMTR.EXE

2/ Lance Hijackthis. Ferme tous les programmes y compris Internet Explorer.
Fixe les lignes suivantes :

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) --> cette ligne est liée à yourSiteBar mais le fichier a déjà été supprimé

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/software [...] egular.cab

c tout ! ;-)

Répondre à esteban54
meuillot   12-09-2005 à 18:52:43
- 0 +

Merci pour ta réponse esteban !
Mais j'ai comme tu m'as dit etrien n'a changé ....(tjrs le meme adware scanné et "toutsitebar" est toujours là...)
Je renvoie mon nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 18:46:49, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ninie\Mes documents\Mikey\téléchargements\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Y a t-il d'autres choses à faire ?
Je ne vois vraiment pas quoi....

Répondre à meuillot
meuillot   12-09-2005 à 19:43:08
- 0 +

Est ce que quelqu'un pourait m'apporter une réponse rapidement s'il vous plait ?
ça serait vraiment sympa...

Répondre à meuillot
esteban54   12-09-2005 à 20:24:21
- 0 +

Re,

Ton rapport est propre.
yourSiteBar et le adware/wupd ne sont plus que des traces des précédentes infections...

Tu peux toujours nettoyer la base de registre avec RegCleaner (gratuit) ou RegSupreme ou encore jv16PowerTools.

Répondre à esteban54
meuillot   13-09-2005 à 15:25:00
- 0 +

Merci une nouvelle fois Esteban !
En téléchargeant Regcleaner, j'ai enfin pu virer "yourSiteBar" ! En revanche le Adware/Wupd est toujours présent lorsque j'utilise Active Scan !

Tu me rassures en me disant que mon rapport est propre mais comment dois-je faire pr éliminer une bonne fois pr toutes "wupd" avec Regcleaner ? Ou se trouve-t-il, et à quoi correspond il !

Si tu me trouves ça, je te promets que je mettrai [Résolu] dans le sujet du topic !!! lol

En tout cas merci de m'aider !

P.S: je remets mon rapoort :

Logfile of HijackThis v1.99.1
Scan saved at 15:24:16, on 13/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\ACER\PSM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Ninie\Mes documents\Mikey\téléchargements\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe


Merci !!

Répondre à meuillot
esteban54   13-09-2005 à 15:37:20
- 0 +

Fais un scan ici : www.pestscan.com pour voir à quel endroit de la base de registre se trouve wupd

Répondre à esteban54
meuillot   13-09-2005 à 17:03:06
- 0 +

J'ai fait ce que tu m'as dit, et c'est quoi tout ça (lol) :

expand all collapse all
Level Pests Type
KaZaA P2P
P2P "KaZaA" found in:
key "hkey_local_machine \software\magnet"
More Info
Grokster P2P
P2P "Grokster" found in:
key "hkey_classes_root \magnet"
More Info
ISTbar Hijacker
Hijacker "ISTbar" found in:
key "hkey_classes_root \typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}"
key "hkey_classes_root \typelib\{d0288a41-9855-4a9b-8316-babe243648da}"
More Info
ISTbar.XXXToolbar Hijacker
Hijacker "ISTbar.XXXToolbar" found in:
key "hkey_classes_root \interface\{0985c112-2562-46f2-8da6-92648ba4630f}"
key "hkey_classes_root \interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}"
key "hkey_classes_root \interface\{339d8aff-0b42-4260-ad82-78ce605a9543}"
key "hkey_local_machine \software\classes\typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}"
key "hkey_local_machine \software\classes\typelib\{d0288a41-9855-4a9b-8316-babe243648da}"
key "hkey_classes_root \interface\{0985c112-2562-46f2-8da6-92648ba4630f}\typelib" value "version" data "1.1"
More Info
DyFuCA.Internet Optimizer Browser Helper Object
Browser Helper Object "DyFuCA.Internet Optimizer" found in:
key "hkey_current_user \software\microsoft\windows\currentversion\policies\ameopt"
key "hkey_local_machine \software\microsoft\windows\currentversion\policies\ameopt"
key "hkey_local_machine \software\avenue media\internet optimizer"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\kapabout"
key "hkey_classes_root \typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}"
More Info
DyFuCA Browser Helper Object
Browser Helper Object "DyFuCA" found in:
key "hkey_current_user \software\policies\avenue media"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\dyfuca"
key "hkey_local_machine \software\avenue media"
More Info
Powerscan Adware
Adware "Powerscan" found in:
key "hkey_local_machine \software\powerscan"
key "hkey_current_user \software\powerscan"
More Info
Limewire Adware
Adware "Limewire" found in:
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\limewire"
Folder "C:\Program Files\limewire"
More Info
SideFind Hijacker
Hijacker "SideFind" found in:
key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{10e42047-deb9-4535-a118-b3f6ec39b807}"
key "hkey_local_machine \software\microsoft\sidefind"
key "hkey_classes_root \clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}"
key "hkey_current_user \software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}"
More Info
YourSiteBar Adware
Adware "YourSiteBar" found in:
key "hkey_classes_root \interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}"
key "hkey_classes_root \interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}"
key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll"
key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/ysbactivex.dll" value ".owner" data "{42f2c9ba-614f-47c0-b3e3-ecfd34eed658}"
More Info
Aze Search Toolbar Hijacker
Hijacker "Aze Search Toolbar" found in:
key "hkey_local_machine \software\policies\avenue media"
More Info
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" found in:
Cookie "ninie@tradedoubler[2].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@tradedoubler[2].txt"
More Info
WurldMedia Hijacker
Hijacker "WurldMedia" found in:
Folder "C:\Program Files\morpheus"
More Info
Ezula Adware
Adware "Ezula" found in:
File "C:\Documents and Settings\Ninie\Favoris\ebay.url"
More Info


Répondre à meuillot
esteban54   13-09-2005 à 21:30:50
- 0 +

La plupart sont des traces dans la base de registre de Windows de tes précédentes infections, en particulier quand tu vois DyFuCA dans le rapport de PestScan ça correspond à ton Adware/Wupd

concernant WUpd : + d'infos ici

donc tu vois y'aurait du ménage à faire !

(pour cela on peut utiliser l'éditeur de registre : Démarrer/Exécuter/ taper regedit puis entrée
puis supprimer les clefs et/ou valeurs incriminées
mais ATTENTION aux erreurs sinon tu risques de faire + de mal que de bien
d'ailleurs avant toute manipulation de la base de registre de Windows, il est fortement conseillé d'en faire une sauvegarde afin de pouvoir, en cas de problème, restaurer la dernière version fonctionnelle.)

Répondre à esteban54
meuillot   13-09-2005 à 21:38:00
- 0 +

ok mais d'après toi, est-ce indispensable ? Cela peut-il nuire au pc de façon quelconque ?
Si le regedit est a faire je prefererai que tu me guides ....

Répondre à meuillot
esteban54   13-09-2005 à 21:53:54
- 0 +

Ce n'est pas indispensable... Ces traces ne sont plus nuisibles.
Mais tu peux toujours essayer Regcleaner pour en virer une partie
--> Outils/Nettoyage du registre/Tout faire

Répondre à esteban54
meuillot   13-09-2005 à 22:25:09
- 0 +

Voila apres avoir nettoyé tout le registre, voila ce qu'il me reste ... (lol)

KaZaA P2P
P2P "KaZaA" found in:
key "hkey_local_machine \software\magnet"
More Info
Grokster P2P
P2P "Grokster" found in:
key "hkey_classes_root \magnet"
More Info
ISTbar.XXXToolbar Hijacker
Hijacker "ISTbar.XXXToolbar" found in:
key "hkey_classes_root \interface\{0985c112-2562-46f2-8da6-92648ba4630f}"
key "hkey_classes_root \interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}"
key "hkey_classes_root \interface\{339d8aff-0b42-4260-ad82-78ce605a9543}"
key "hkey_classes_root \interface\{0985c112-2562-46f2-8da6-92648ba4630f}\typelib" value "version" data "1.1"
More Info
DyFuCA.Internet Optimizer Browser Helper Object
Browser Helper Object "DyFuCA.Internet Optimizer" found in:
key "hkey_current_user \software\microsoft\windows\currentversion\policies\ameopt"
key "hkey_local_machine \software\microsoft\windows\currentversion\policies\ameopt"
key "hkey_local_machine \software\avenue media\internet optimizer"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\kapabout"
More Info
DyFuCA Browser Helper Object
Browser Helper Object "DyFuCA" found in:
key "hkey_current_user \software\policies\avenue media"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\dyfuca"
key "hkey_local_machine \software\avenue media"
More Info
Powerscan Adware
Adware "Powerscan" found in:
key "hkey_local_machine \software\powerscan"
key "hkey_current_user \software\powerscan"
More Info
Limewire Adware
Adware "Limewire" found in:
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\limewire"
Folder "C:\Program Files\limewire"
More Info
SideFind Hijacker
Hijacker "SideFind" found in:
key "hkey_current_user \software\microsoft\internet explorer\extensions\cmdmapping" value "{10e42047-deb9-4535-a118-b3f6ec39b807}"
key "hkey_local_machine \software\microsoft\sidefind"
key "hkey_classes_root \clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}"
key "hkey_current_user \software\microsoft\internet explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}"
More Info
YourSiteBar Adware
Adware "YourSiteBar" found in:
key "hkey_classes_root \interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8}"
key "hkey_classes_root \interface\{dfbcc1eb-b149-487e-80c1-cc1562021542}"
More Info
Aze Search Toolbar Hijacker
Hijacker "Aze Search Toolbar" found in:
key "hkey_local_machine \software\policies\avenue media"
More Info
247RealMedia.com Tracking Cookie
Tracking Cookie "247RealMedia.com" found in:
Cookie "ninie@247realmedia[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@247realmedia[1].txt"
More Info
Advertising.com Tracking Cookie
Tracking Cookie "Advertising.com" found in:
Cookie "ninie@advertising[2].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@advertising[2].txt"
More Info
AtlasDMT.com Tracking Cookie
Tracking Cookie "AtlasDMT.com" found in:
Cookie "ninie@atdmt[2].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@atdmt[2].txt"
More Info
Bluestreak.com Tracking Cookie
Tracking Cookie "Bluestreak.com" found in:
Cookie "ninie@bluestreak[2].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@bluestreak[2].txt"
More Info
DoubleClick Tracking Cookie
Tracking Cookie "DoubleClick" found in:
Cookie "ninie@doubleclick[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@doubleclick[1].txt"
More Info
Mediaplex.com Tracking Cookie
Tracking Cookie "Mediaplex.com" found in:
Cookie "ninie@mediaplex[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@mediaplex[1].txt"
More Info
Revenue.net Tracking Cookie
Tracking Cookie "Revenue.net" found in:
Cookie "ninie@revenue[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@revenue[1].txt"
More Info
Servedby.Advertising.com Tracking Cookie
Tracking Cookie "Servedby.Advertising.com" found in:
Cookie "ninie@servedby.advertising[2].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@servedby.advertising[2].txt"
More Info
WebTrends Tracking Cookie
Tracking Cookie "WebTrends" found in:
Cookie "ninie@statse.webtrendslive[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@statse.webtrendslive[1].txt"
More Info
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" found in:
Cookie "ninie@tradedoubler[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@tradedoubler[1].txt"
More Info
ValueClick.com Tracking Cookie
Tracking Cookie "ValueClick.com" found in:
Cookie "ninie@valueclick[1].txt" File "C:\Documents and Settings\Ninie\Cookies\ninie@valueclick[1].txt"
More Info
WurldMedia Hijacker
Hijacker "WurldMedia" found in:
Folder "C:\Program Files\morpheus"
More Info
Ezula Adware

Répondre à meuillot
esteban54   13-09-2005 à 23:04:45
- 0 +

lol laisse tomber
je te dis que ces traces ne sont plus nuisibles.

;-)

Répondre à esteban54
meuillot   13-09-2005 à 23:14:31
- 0 +

OK merci Esteban ! Je te fais confiance !
Merci de m'avoir accordé de ton temps (Je sais, j'ai été chiant !! ;-) )
Bye !!!

Répondre à meuillot
sttarlett   17-11-2005 à 07:41:13
- 0 +

mais non, mais non, il n'est pas chiant ce mec,

j'ai le même pb avec ce [b]wupd (qui en effet a été ramené par dyfuca)

cette saleté s'inscruste dans le registre, et s'il n'est "plus nuisible" , alors
y a aucune raison qu'il reste dans le reg
et pas de raison qu'il soit toujours pointé comme logiciel espion par un antivirus

Bref, grâce aux infos que tu donnes, je vais faire un tour dans le registre
et regarder si j'ai les mêmes clefs que toi, à suivre...

Merci d'avoir soulevé le problème !

Répondre à sttarlett
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Adwares ? J'ai vraiment besoin de vous ! [Résolu]
Aller à :

Il y a 856 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,255 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens