Se connecter / S'enregistrer
Votre question

[Résolu] Problème de publicité intempestive sur Ie7 avec Vista

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2008 01:25:44

Bonjour,

Comme beaucoup de monde sur ce forum, j'ai aussi un problème de publicités intempestives sur ie7 depuis quelques jours. En espérant qu'un spécialiste de la question pourra me consacrer quelques minutes pour trouver la source du problème, merci d'avance :) 

Voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:49, on 17/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\helppane.exe
C:\Windows\system32\WerFault.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [denttick] "C:\ProgramData\rdrplatformplatform.psjns"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Mess move thunk.7om7t5a"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 14702 bytes

Autres pages sur : resolu probleme publicite intempestive ie7 vista

17 Janvier 2008 01:50:13

Bonsoir , c'est du Lop

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer , fais le )


Télécharge : Lop S&D.V < ici
Dézippe le sur ton bureau , ouvre le dossier Lop SD
double clique sur Lop S&D.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 et valide
laisse faire le scan et poste le rapport
17 Janvier 2008 02:18:08

Bonsoir Eric_71,

Merci infiniment pour la rapidité de ta réponse. C'est très gentil de ta part ! De mon côté, j'ai fait ce que tu m'as demandé. Tu trouveras ci-dessous le rapport. En espérant que ce dernier t'inspireras.

Merci !

-----------------------------[ Lop S&D V01 ]---------------------------

Microsoft Windows [version 6.0.6000] [ OS : Windows_NT ]

"C:\Users\R‚mi\Desktop\Lop SD"

[ 17/01/2008 | 2:10:22,83 ] [ PC-DE-RMI ]


-------------[ Listing des dossiers dans Application Data ]------------

C:\Users\RMI~1\AppData\Roaming\Adobe\Acrobat
C:\Users\RMI~1\AppData\Roaming\Adobe\AUM
C:\Users\RMI~1\AppData\Roaming\Adobe\ESD
C:\Users\RMI~1\AppData\Roaming\Adobe\Flash Player
C:\Users\RMI~1\AppData\Roaming\Adobe\Linguistics
C:\Users\RMI~1\AppData\Roaming\Adobe\Online Services
C:\Users\RMI~1\AppData\Roaming\Adobe\Photoshop Album
C:\Users\RMI~1\AppData\Roaming\Apple Computer\iTunes
C:\Users\RMI~1\AppData\Roaming\Apple Computer\QuickTime
C:\Users\RMI~1\AppData\Roaming\CyberLink\MagicDirector
C:\Users\RMI~1\AppData\Roaming\CyberLink\Plug and Record
C:\Users\RMI~1\AppData\Roaming\CyberLink\PowerCinema
C:\Users\RMI~1\AppData\Roaming\DivX\DivX Codec
C:\Users\RMI~1\AppData\Roaming\DivX\DivX Player
C:\Users\RMI~1\AppData\Roaming\dvdcss\CACHEDIR.TAG
C:\Users\RMI~1\AppData\Roaming\dvdcss\HELLPHONE-0000000000000000-07aef40a64
C:\Users\RMI~1\AppData\Roaming\Google\GoogleEarth
C:\Users\RMI~1\AppData\Roaming\Google\Local Search History
C:\Users\RMI~1\AppData\Roaming\Identities\{0BA2913D-84F6-48BF-B02C-9FA45F11E471}
C:\Users\RMI~1\AppData\Roaming\InstallShield\ISEngine12.0
C:\Users\RMI~1\AppData\Roaming\InterTrust\ReceiptRepository
C:\Users\RMI~1\AppData\Roaming\Leadertech\PowerRegister
C:\Users\RMI~1\AppData\Roaming\LimeWire\.AppSpecialShare
C:\Users\RMI~1\AppData\Roaming\LimeWire\.NetworkShare
C:\Users\RMI~1\AppData\Roaming\LimeWire\414splashfree.png
C:\Users\RMI~1\AppData\Roaming\LimeWire\active.mojito
C:\Users\RMI~1\AppData\Roaming\LimeWire\createtimes.cache
C:\Users\RMI~1\AppData\Roaming\LimeWire\fileurns.bak
C:\Users\RMI~1\AppData\Roaming\LimeWire\fileurns.cache
C:\Users\RMI~1\AppData\Roaming\LimeWire\filters.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\gnutella.net
C:\Users\RMI~1\AppData\Roaming\LimeWire\installation.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\library.dat
C:\Users\RMI~1\AppData\Roaming\LimeWire\limewire.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\mojito.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\passive.mojito
C:\Users\RMI~1\AppData\Roaming\LimeWire\questions.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\responses.cache
C:\Users\RMI~1\AppData\Roaming\LimeWire\simpp.xml
C:\Users\RMI~1\AppData\Roaming\LimeWire\spam.dat
C:\Users\RMI~1\AppData\Roaming\LimeWire\tables.props
C:\Users\RMI~1\AppData\Roaming\LimeWire\themes
C:\Users\RMI~1\AppData\Roaming\LimeWire\ttree.cache
C:\Users\RMI~1\AppData\Roaming\LimeWire\version.xml
C:\Users\RMI~1\AppData\Roaming\LimeWire\xml
C:\Users\RMI~1\AppData\Roaming\Macromedia\Flash Player
C:\Users\RMI~1\AppData\Roaming\Mozilla\Firefox
C:\Users\RMI~1\AppData\Roaming\OpenOffice.org2\.lock
C:\Users\RMI~1\AppData\Roaming\OpenOffice.org2\user
C:\Users\RMI~1\AppData\Roaming\PC Tools\Spyware Doctor
C:\Users\RMI~1\AppData\Roaming\Real\Msg
C:\Users\RMI~1\AppData\Roaming\Real\RealMediaSDK
C:\Users\RMI~1\AppData\Roaming\Real\RealPlayer
C:\Users\RMI~1\AppData\Roaming\Real\rnadmin
C:\Users\RMI~1\AppData\Roaming\Reallusion\FaceFilter Studio
C:\Users\RMI~1\AppData\Roaming\Samsung\Samsung PC Studio 3
C:\Users\RMI~1\AppData\Roaming\ScanSoft\PaperPort
C:\Users\RMI~1\AppData\Roaming\Sony Ericsson\Teleca
C:\Users\RMI~1\AppData\Roaming\Talkback\MozillaOrg
C:\Users\RMI~1\AppData\Roaming\Teleca\Capability Manager
C:\Users\RMI~1\AppData\Roaming\Teleca\DM
C:\Users\RMI~1\AppData\Roaming\Template\Normal.wpt
C:\Users\RMI~1\AppData\Roaming\vlc\cache
C:\Users\RMI~1\AppData\Roaming\vlc\vlcrc
C:\Users\RMI~1\AppData\Roaming\vlc\vlcrc-fbx
C:\Users\RMI~1\AppData\Roaming\wklnhst.dat\wklnhst.dat

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

C:\Windows\tasks\SA.DAT
C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
C:\ProgramData\Adobe
C:\ProgramData\Apple
C:\ProgramData\Apple Computer
C:\ProgramData\Application Data
C:\ProgramData\Brother
C:\ProgramData\Bureau
C:\ProgramData\CyberLink
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\ProgramData\eMule
C:\ProgramData\eSobi
C:\ProgramData\Favoris
C:\ProgramData\Favorites
C:\ProgramData\ford does hold option
C:\ProgramData\Google
C:\ProgramData\Google Updater
C:\ProgramData\InstallShield
C:\ProgramData\Inter site
C:\ProgramData\Karen's Power Tools
C:\ProgramData\LauncherAccess.dt
C:\ProgramData\Lavasoft
C:\ProgramData\LUUnInstall.LiveUpdate
C:\ProgramData\Menu D‚marrer
C:\ProgramData\Mess move thunk.7om7t5a
C:\ProgramData\Messenger Plus!
C:\ProgramData\Microsoft
C:\ProgramData\Microsoft Help
C:\ProgramData\ModŠles
C:\ProgramData\Mozilla
C:\ProgramData\rdrplatformplatform.c90h4
C:\ProgramData\rdrplatformplatform.hdwv9
C:\ProgramData\rdrplatformplatform.i58gwm
C:\ProgramData\rdrplatformplatform.j14pp
C:\ProgramData\rdrplatformplatform.psjns
C:\ProgramData\rdrplatformplatform.qmsmz
C:\ProgramData\ScanSoft
C:\ProgramData\Skyline
C:\ProgramData\Softdisk LLC
C:\ProgramData\Sony Ericsson
C:\ProgramData\Start Menu
C:\ProgramData\Symantec
C:\ProgramData\Teleca
C:\ProgramData\TEMP
C:\ProgramData\Templates
C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\Acer Arcade Live
C:\Program Files\Acer Inc
C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
C:\Program Files\Adobe
C:\Program Files\adslTV
C:\Program Files\Adverts
C:\Program Files\Alwil Software
C:\Program Files\Apple Software Update
C:\Program Files\Brother
C:\Program Files\Circle Developement
C:\Program Files\Common Files
C:\Program Files\CyberLink
C:\Program Files\desktop.ini
C:\Program Files\Disc2Phone
C:\Program Files\DivX
C:\Program Files\eMule
C:\Program Files\eSobi
C:\Program Files\Fichiers communs
C:\Program Files\FLV Player
C:\Program Files\FpTest
C:\Program Files\Freeplayer
C:\Program Files\Google
C:\Program Files\Hijackthis Version Fran‡aise
C:\Program Files\HomePlayer1.5.3.1
C:\Program Files\InstallShield Installation Information
C:\Program Files\Internet Explorer
C:\Program Files\iPod
C:\Program Files\iTunes
C:\Program Files\Java
C:\Program Files\Karen's Power Tools
C:\Program Files\Lavasoft
C:\Program Files\LimeWire
C:\Program Files\Messenger Plus! Live
C:\Program Files\Microsoft Games
C:\Program Files\Microsoft Office
C:\Program Files\Microsoft SQL Server Compact Edition
C:\Program Files\Microsoft Visual Studio
C:\Program Files\Microsoft Works
C:\Program Files\Microsoft.NET
C:\Program Files\Movie Maker
C:\Program Files\Mozilla Firefox
C:\Program Files\MSBuild
C:\Program Files\MSN
C:\Program Files\MSXML 4.0
C:\Program Files\NETGEAR
C:\Program Files\NewTech Infosystems
C:\Program Files\Norton Security Scan
C:\Program Files\Nuance
C:\Program Files\OpenOffice.org 2.3
C:\Program Files\Picasa2
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\Reallusion
C:\Program Files\Realtek
C:\Program Files\Reference Assemblies
C:\Program Files\Samsung
C:\Program Files\ScanSoft
C:\Program Files\SiS VGA Utilities
C:\Program Files\Skyline
C:\Program Files\Sony Ericsson
C:\Program Files\Spyware Doctor
C:\Program Files\Symantec
C:\Program Files\Trend Micro
C:\Program Files\Uninstall Information
C:\Program Files\VideoLAN
C:\Program Files\Windows Calendar
C:\Program Files\Windows Collaboration
C:\Program Files\Windows Defender
C:\Program Files\Windows Journal
C:\Program Files\Windows Live
C:\Program Files\Windows Mail
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\Windows Photo Gallery
C:\Program Files\Windows Sidebar
C:\Program Files\Yahoo!

---------------[ C:\Program Files\Common Files ]--------------

C:\Program Files\Common Files\Adobe
C:\Program Files\Common Files\Apple
C:\Program Files\Common Files\DESIGNER
C:\Program Files\Common Files\InstallShield
C:\Program Files\Common Files\Java
C:\Program Files\Common Files\LightScribe
C:\Program Files\Common Files\microsoft shared
C:\Program Files\Common Files\muvee Technologies
C:\Program Files\Common Files\NewTech Infosystems
C:\Program Files\Common Files\PX Storage Engine
C:\Program Files\Common Files\Real
C:\Program Files\Common Files\ScanSoft Shared
C:\Program Files\Common Files\Services
C:\Program Files\Common Files\Sony Ericsson Shared
C:\Program Files\Common Files\SpeechEngines
C:\Program Files\Common Files\Symantec Shared
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Teleca Shared
C:\Program Files\Common Files\WindowsLiveInstaller
C:\Program Files\Common Files\Wise Installation Wizard
C:\Program Files\Common Files\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Mess move thunk.7om7t5a
C:\ProgramData\rdrplatformplatform.c90h4
C:\ProgramData\rdrplatformplatform.hdwv9
C:\ProgramData\rdrplatformplatform.i58gwm
C:\ProgramData\rdrplatformplatform.j14pp
C:\ProgramData\rdrplatformplatform.psjns
C:\ProgramData\rdrplatformplatform.qmsmz

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Adverts

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hold option boob bin"="\"C:\\ProgramData\\Mess move thunk.7om7t5a\""
"denttick"="\"C:\\ProgramData\\rdrplatformplatform.psjns\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost
::1 localhost

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 02:12:53
Windows 6.0.6000 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

--------------------[ Fin du rapport a 2:13:11,47 ]----------------------
Contenus similaires
17 Janvier 2008 12:59:02


Re , on attaque :) 

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [denttick] "C:\ProgramData\rdrplatformplatform.psjns"
O4 - HKCU\..\Run: [Hold option boob bin] "C:\ProgramData\Mess move thunk.7om7t5a"

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

------------------------------------------------------------------------------------------

Télécharge OTMoveIt [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\ProgramData\Mess move thunk.7om7t5a
C:\ProgramData\rdrplatformplatform.c90h4
C:\ProgramData\rdrplatformplatform.hdwv9
C:\ProgramData\rdrplatformplatform.i58gwm
C:\ProgramData\rdrplatformplatform.j14pp
C:\ProgramData\rdrplatformplatform.psjns
C:\ProgramData\rdrplatformplatform.qmsmz
C:\ProgramData\ford does hold option
C:\Program Files\Adverts

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

17 Janvier 2008 15:42:28

Bonjour,

Merci encore pour ta réponse Eric_71 ;)  . Cette deuxième bataille nous donne le rapport suivant :

C:\ProgramData\Mess move thunk.7om7t5a moved successfully.
C:\ProgramData\rdrplatformplatform.c90h4 moved successfully.
C:\ProgramData\rdrplatformplatform.hdwv9 moved successfully.
C:\ProgramData\rdrplatformplatform.i58gwm moved successfully.
C:\ProgramData\rdrplatformplatform.j14pp moved successfully.
C:\ProgramData\rdrplatformplatform.psjns moved successfully.
C:\ProgramData\rdrplatformplatform.qmsmz moved successfully.
Folder move failed. C:\ProgramData\ford does hold option scheduled to be moved on reboot.
C:\Program Files\Adverts moved successfully.

Created on 01/17/2008 15:27:39
17 Janvier 2008 19:43:28


Bien ,

Peux tu vérifier si ce dossier à bien été supprimé : C:\ProgramData\ford does hold option
si il est encore présent , supprime le manuellement

Tu as toujours des problèmes ?
19 Janvier 2008 01:42:22

Bonsoir,

Le dossier indiqué a bien été supprimé.

Après 2 jours de tests, le problème semble avoir été éradiqué.

Merci pour ton aide !

En tout cas, je suis assez surpris que les éditeurs d'Antivirus ou Microsoft ne fassent rien pour régler ce problème. Cela semble en effet toucher beaucoup de monde. Ce qui m'inquiète, c'est que je ne sais pas comment ceci est arrivé sur mon ordinateur. Cela pourrait donc hélàs se reproduire à l'avenir.

Heureusement qu'il y a des gens comme toi qui nous aide.

Allez, bonne soirée !
19 Janvier 2008 15:21:32

Hello ,
Citation :
En tout cas, je suis assez surpris que les éditeurs d'Antivirus ou Microsoft ne fassent rien pour régler ce problème. Cela semble en effet toucher beaucoup de monde

La plupart des Antivirus utilisent des bases de données qu'ils mettent à jour régulièrement , mais les fichiers infectieux sont souvent aléatoires et on ne les rencontrera qu'une seule fois , tiens il suffit de coller ça Mess move thunk.7om7t5a sur Google pour voir qu'il n'y en à pas deux comme celui-ci
C'est pour ça qu'il y à autant de monde qui post dans les forums Sécurité / Virus car il n'y à pas d'autre moyen que le visuel pour les repérer , et encore ceux là sont faciles à voir , ce n'est pas le cas de toutes les infections
Citation :
Ce qui m'inquiète, c'est que je ne sais pas comment ceci est arrivé sur mon ordinateur

Ce genre de salopperie peut venir de plusieurs choses , dans ton cas c'est suite à l'installation de Messenger Plus! , tu as accèpté le sponsor ce qui à eu pour cause d'installer des autres programmes , fichiers et clés de registre non désirés , et la conséquence tu la connais : ouverture de pages CID grace à une connection frauduleuse avec IE

Supprime OtmoveIt , HiJackThis et Lop S&D

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 
20 Janvier 2008 06:18:24

Bonjour,

Merci pour tes explications très interessantes.

Me concernant, j'ai supprimé les programmes que tu m'as indiqué. J'ai également supprimé Messenger Plus avant de le réinstaller sans accepter le sponsor.

Merci encore pour ton aide.

Bonne journée.
20 Janvier 2008 12:55:21


De rien :) 

Bonne fin de week end
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS