Se connecter / S'enregistrer
Votre question

Pub intempestives - internet explorer doit fermer - Rapport Hijackthi

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Décembre 2007 13:43:11

Bonjour, sans ouvrir aucune page internet, je recoi des pub intempestives sur mon pc!
Pouvez vous m'aider svp
merci

Autres pages sur : pub intempestives internet explorer fermer rapport hijackthi

25 Décembre 2007 13:48:20

J'ai oublié de préciser que internet explorer doit fermer en permanence !!!
25 Décembre 2007 13:50:25

Voici le rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:52:23, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Rect 1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [lies dale] C:\DOCUME~1\LEMEUR~1\APPLIC~1\NOUNSE~1\Objstore.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Contenus similaires
27 Décembre 2007 22:21:08

Rapport lopxpMH2 version 2.0 fait à 22:23:28,09 le 27/12/2007
C:\Documents and Settings\le meur bérangère\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\All Users\Application Data

03/03/2007 17:39 <REP> .
03/03/2007 17:39 <REP> ..
12/08/2007 18:06 <REP> Adobe
17/06/2007 17:17 <REP> AOL
17/06/2007 17:09 <REP> AOL Downloads
17/06/2007 17:17 <REP> AOL OCP
03/03/2007 22:27 <REP> Apple Computer
07/10/2007 20:19 <REP> AVS4YOU
07/06/2007 17:22 <REP> BOONTY
13/04/2007 21:42 <REP> CyberLink
03/03/2007 21:57 <REP> Google
10/06/2007 15:30 <REP> Google Updater
05/08/2007 21:47 <REP> Grisoft
04/03/2007 18:15 <REP> MakeMusic
03/03/2007 17:39 <REP> Microsoft
26/07/2007 11:19 <REP> Mozilla
05/05/2007 20:18 <REP> Sony Ericsson
01/08/2007 16:39 <REP> Spybot - Search & Destroy
21/12/2007 21:17 <REP> Wait Find Browse New
03/03/2007 21:28 <REP> Windows Genuine Advantage
04/07/2007 09:48 <REP> WindowsLiveInstaller
04/07/2007 09:48 <REP> WLInstaller
03/03/2007 17:39 62 desktop.ini
02/06/2007 21:55 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
22 Rép(s) 2 447 323 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\Default User\Application Data

02/12/2007 00:25 <REP> .
02/12/2007 00:25 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2 447 323 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\le meur bérangère\Application Data

03/03/2007 20:07 <REP> .
03/03/2007 20:07 <REP> ..
03/03/2007 22:00 <REP> Adobe
11/03/2007 18:42 <REP> AdobeUM
14/05/2007 17:00 <REP> Ahead
09/04/2007 15:36 <REP> Apple Computer
07/10/2007 20:19 <REP> AVS4YOU
07/10/2007 12:14 <REP> BSplayer
07/10/2007 12:14 <REP> BSplayer Pro
14/04/2007 00:12 <REP> CyberLink
06/03/2007 12:17 <REP> dvdcss
03/03/2007 22:23 <REP> Google
22/04/2007 17:26 <REP> Help
03/03/2007 20:08 <REP> Identities
07/04/2007 17:42 <REP> Lavasoft
03/03/2007 23:09 <REP> Macromedia
07/10/2007 19:46 <REP> Media Player Classic
03/03/2007 20:07 <REP> Microsoft
26/07/2007 11:19 <REP> Mozilla
03/03/2007 22:31 <REP> Real
03/03/2007 20:07 <REP> Sun
26/07/2007 11:20 <REP> Talkback
19/03/2007 20:19 <REP> uTorrent
06/03/2007 15:31 <REP> vlc
01/07/2007 20:01 <REP> WinRAR
05/04/2007 14:26 <REP> XnView
27/06/2007 18:33 <REP> ZoomBrowser EX
02/06/2007 17:14 2 508 $_hpcst$.hpc
03/03/2007 20:07 62 desktop.ini
28/03/2007 13:16 34 816 GDIPFONTCACHEV1.DAT
3 fichier(s) 37 386 octets
27 Rép(s) 2 447 323 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\le meur bérangère\Local Settings\Application Data

03/03/2007 20:07 <REP> .
03/03/2007 20:07 <REP> ..
03/03/2007 20:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142020}
11/03/2007 18:42 <REP> Adobe
13/04/2007 23:49 <REP> Ahead
02/06/2007 21:55 <REP> Apple Computer
02/12/2007 12:56 <REP> ApplicationHistory
24/09/2007 20:03 <REP> FolderShare
03/03/2007 22:23 <REP> Google
22/04/2007 17:26 <REP> Help
03/03/2007 23:02 <REP> Identities
03/03/2007 20:07 <REP> Microsoft
26/07/2007 11:19 <REP> Mozilla
08/12/2007 18:04 <REP> PCHealth
07/04/2007 18:16 <REP> Shareaza
15/03/2007 21:46 215 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/12/2007 12:57 140 fusioncache.dat
03/03/2007 20:47 35 208 GDIPFONTCACHEV1.DAT
04/03/2007 01:22 4 292 764 IconCache.db
4 fichier(s) 4 543 152 octets
15 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\LocalService\Application Data

03/03/2007 20:04 <REP> .
03/03/2007 20:04 <REP> ..
03/03/2007 20:04 <REP> Microsoft
13/05/2007 16:48 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\LocalService\Local Settings\Application Data

03/03/2007 20:04 <REP> .
03/03/2007 20:04 <REP> ..
03/03/2007 20:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\NetworkService\Application Data

03/03/2007 20:04 <REP> .
03/03/2007 20:04 <REP> ..
03/03/2007 20:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\DOCUME~1\NetworkService\Local Settings\Application Data

03/03/2007 20:04 <REP> .
03/03/2007 20:04 <REP> ..
03/03/2007 20:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/03/2007 20:03 <REP> .
03/03/2007 20:03 <REP> ..
03/03/2007 20:03 <REP> Microsoft
13/09/2007 20:15 <REP> Real
02/06/2007 07:30 <REP> Spyware Terminator
03/03/2007 20:03 <REP> Sun
03/03/2007 20:03 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 2 447 319 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/03/2007 20:03 <REP> .
03/03/2007 20:03 <REP> ..
03/03/2007 20:03 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142020}
13/09/2007 20:15 <REP> Google
03/03/2007 20:46 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 2 447 319 040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
¿zmž®#L¢]W¹à9F ê <
s €!× $ > : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × $ @
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D8EB-9790

Répertoire de C:\Program Files

27/12/2007 11:12 <REP> .
27/12/2007 11:12 <REP> ..
27/08/2007 12:12 <REP> Adobe
27/12/2007 19:34 <REP> AdVantage
14/05/2007 16:50 <REP> Ahead
03/03/2007 21:20 <REP> Alwil Software
07/04/2007 20:10 <REP> Apple Software Update
26/08/2007 22:22 <REP> Audacity
07/10/2007 21:46 <REP> AVS4YOU
07/06/2007 12:25 <REP> Boonty
07/06/2007 12:25 <REP> BoontyGames
28/06/2007 20:36 <REP> Canon
03/03/2007 22:04 <REP> CCleaner
06/11/2007 20:56 <REP> CDex_150
03/03/2007 19:58 <REP> Common Files
03/03/2007 19:52 <REP> ComPlus Applications
13/04/2007 21:42 <REP> CyberLink
13/04/2007 21:42 <REP> CyberLink DVD Solution
29/08/2007 19:08 <REP> deo
20/11/2007 18:40 <REP> directx
12/08/2007 19:08 <REP> DivX
26/11/2007 18:06 <REP> EarMaster School
20/11/2007 18:37 <REP> Eidos Interactive
09/04/2007 15:38 <REP> eMule
08/12/2007 17:47 <REP> Fichiers communs
04/03/2007 18:16 <REP> Finale 2005b
21/06/2007 18:53 <REP> Google
05/08/2007 21:47 <REP> Grisoft
27/12/2007 11:08 <REP> Hijackthis
03/03/2007 20:18 <REP> Intel
13/12/2007 18:47 <REP> Internet Explorer
15/12/2007 19:54 <REP> Java
16/12/2007 22:25 <REP> jv16 PowerTools 2007
07/10/2007 19:40 <REP> K-Lite Codec Pack
13/04/2007 22:47 <REP> Lame MP3 Codec
13/05/2007 16:36 <REP> Lavasoft
05/10/2007 21:38 <REP> LimeWire
27/12/2007 22:20 <REP> Lop SD
01/08/2007 17:53 <REP> Macrogaming
04/03/2007 09:21 <REP> Messenger
02/06/2007 18:46 <REP> Microsoft ActiveSync
03/03/2007 20:00 <REP> microsoft frontpage
03/03/2007 22:44 <REP> Microsoft Office
03/03/2007 22:41 <REP> Microsoft Works
03/03/2007 22:33 <REP> Microsoft Works Suite 2004
03/03/2007 20:40 <REP> Movie Maker
27/12/2007 22:15 <REP> Mozilla Firefox
03/03/2007 19:51 <REP> MSN
03/03/2007 19:51 <REP> MSN Gaming Zone
21/12/2007 21:16 <REP> MSN Messenger
14/04/2007 17:27 <REP> MSXML 4.0
26/08/2007 22:23 <REP> Navilog1
14/05/2007 16:55 <REP> Nero
03/03/2007 20:38 <REP> NetMeeting
12/06/2007 20:29 <REP> Outlook Express
25/12/2007 15:09 <REP> PhotoFiltre
25/12/2007 14:40 <REP> QuickTime
03/03/2007 22:31 <REP> Real
13/04/2007 22:39 <REP> Samsung
03/03/2007 19:54 <REP> Services en ligne
13/04/2007 22:22 <REP> Sony Ericsson
01/08/2007 16:39 <REP> Spybot - Search & Destroy
09/04/2007 15:40 <REP> Steinberg
07/06/2007 16:24 <REP> THOMSON mp3PRO Audio Player
11/03/2004 12:27 40 960 Uninstall_CDS.exe
15/03/2007 20:25 <REP> USB Driver for Windows
03/03/2007 21:55 <REP> VideoLAN
13/05/2007 13:30 <REP> VirusGarde
07/10/2007 12:14 <REP> Webteh
22/12/2007 21:52 <REP> Windows Media Connect 2
25/12/2007 14:25 <REP> Windows Media Player
03/03/2007 20:37 <REP> Windows NT
01/07/2007 20:00 <REP> WinRAR
03/03/2007 20:00 <REP> xerox
01/08/2007 17:54 <REP> Yahoo!
1 fichier(s) 40 960 octets
74 Rép(s) 2 447 314 944 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.enlacama.cl REG_BINARY
www.jamba.de REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\LE MEUR BRANGÔRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RMGV6MG0.DEFAULT\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
27 Décembre 2007 23:39:59

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Rect 1.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [lies dale] C:\DOCUME~1\LEMEUR~1\APPLIC~1\NOUNSE~1\Objstore.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\DOCUME~1\All Users\Application Data\Wait Find Browse New
C:\Program Files\AdVantage
C:\Program Files\VirusGarde


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
2 Janvier 2008 21:42:07

j'ai bien compris la manipulation mais dans mon rapport, il ny a pas toute les lignes...que dois-je faire?
voici le rapport que j'ai obtenu ou il manque des lignes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:06, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\le meur bérangère\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7193 bytes


3 Janvier 2008 00:19:07

Bonjour

C'est normal, toutes les lignes peuvent ne pas apparaitre.

Si tu as fait la manip avec OTMoveIt, poste le rapport.
3 Janvier 2008 17:40:15

voici le rapport OTMoveIt:

C:\DOCUME~1\All Users\Application Data\Wait Find Browse New moved successfully.
C:\Program Files\AdVantage moved successfully.
C:\Program Files\VirusGarde moved successfully.

Created on 01/03/2008 17:38:58
6 Janvier 2008 23:07:16

le lien fonctionne mais le lien "scanner" du site ne fonctionne pas :s
13 Janvier 2008 21:29:46

en fait je n'ais plus de pb;) merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS