rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Problèmes pub. intempestives

patrick59, le samedi 11 février 2006 à 11:27:36
Bonjour,

Apparemment je suis pas le seul à être ennuyé avec les pub intempestives, alors je fais comme tout le monde, voici mon log Hijackthis.

j'utilise MSN explorer que j'ai désinstallé et ré-installé.
Bien entendu j'ai scanné avec Ad-ware SE, j'ai Antivir, et je nettoie régulièrement les fichiers temporaires Internet.
Mais celà ne sert pas à grand chose.

Merci de bien vouloir m'aider...

Logfile of HijackThis v1.99.1
Scan saved at 11:06:32, on 11/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\Patrick\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL,Run
O4 - HKLM\..\Run: [j6831713] C:\WINDOWS\System32\j6831713.exe
O4 - HKLM\..\Run: [rqosbstb] C:\WINDOWS\System32\rqosbstb.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{376CCF31-6319-4DE3-80F1-4AC74F78018B}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Répondre à patrick59  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Kristopher, le samedi 11 février 2006 à 11:47:49
Salut Patrick,

-> Dans l'ordre <-

1/ Installe - SpyBot - Search & Destroy :
Spybot Search & Destroy

Mets le à jour, scanne ton PC avec et supprime les spywares trouvés + vaccination.

2/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++
   
Répondre à Kristopher

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le samedi 11 février 2006 à 11:49:51
Salut Kristopher, comment vas-tu ? :)

il y a déjà un autre post....

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas aut­orisé à avoir cette erreur
   
Répondre à jpdeclermont

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Kristopher, le samedi 11 février 2006 à 11:53:18
Ah salut jp ;)

Salut Kristopher, comment vas-tu ? :)
Je t'ai répondu hier sur ce poste, message < 5 >.
http://www.commentcamarche.net/forum/affich-2087925-cle-usb-infectee-par-winfile
C'est à ton tour de répondre à présent ;)

il y a déjà un autre post....
Oui, j'ai remarqué, mais apparemment Patrick a décidé de le fermer.

Enfin bon, il faudrait qu'il se décide à n'en garder qu'un seul finalement :D

++
   
Répondre à Kristopher

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le samedi 11 février 2006 à 12:01:47
re-

oui j'avais vu ta réponse, mais comme tu disais :
Je ne vais pas tarder à partir car c'est l'anniversaire d'une amie.
je ne me suis pas inquiété :))

merci oui je vais bien ... avec un beau soleil aujourd'hui

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas aut­orisé à avoir cette erreur
   
Répondre à jpdeclermont

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le samedi 11 février 2006 à 13:17:23
voici le rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:13:34, 11/02/2006
+ Somme de contrôle: E97A164F

+ Résultats du scan:

[544] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[568] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[612] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[624] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[800] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[852] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[956] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1044] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1148] VM_00D64000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1260] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1280] VM_00D64000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1292] VM_03354000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1336] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1452] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1528] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[248] VM_02434000 -> Adware.NaviPromo : Erreur durant le nettoyage
[416] VM_01584000 -> Adware.NaviPromo : Erreur durant le nettoyage
[424] VM_00AB4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[324] VM_00C04000 -> Adware.NaviPromo : Erreur durant le nettoyage
[516] VM_015C4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[524] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[588] VM_01954000 -> Adware.NaviPromo : Erreur durant le nettoyage
[676] VM_01C74000 -> Adware.NaviPromo : Erreur durant le nettoyage
[756] VM_00AF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[828] VM_012B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[908] VM_01304000 -> Adware.NaviPromo : Erreur durant le nettoyage
[884] VM_00B14000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1080] VM_00B44000 -> Adware.NaviPromo : Erreur durant le nettoyage
[436] VM_010E4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1216] VM_019D4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1804] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2852] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2920] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3036] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\Documents and Settings\Patrick\Cookies\patrick@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Patrick\Cookies\patrick@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__krhvbtiep.exe -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder


::Fin du rapport
   
Répondre à patrick59

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le samedi 11 février 2006 à 13:32:23
'jour,
Un p'tit nettoyage des cookies et fichiers temps ::
CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+ La critique est aisée et l'art est difficile Les Glorieux, II,5
L'avenir de l'homme est la femme.Elle est la couleur de son âme.L.Aragon
   
Répondre à ^^Marie^^

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le samedi 11 février 2006 à 14:00:16
Salut ! Marie,

Je te remecie de ton aide,

J'ai pris note et te tiens au courant de la situation.

pour l'instant, j'attends de voir ce que ça donne avec toutes les manips que j'ai déja faites

suivre....
   
Répondre à patrick59

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le samedi 11 février 2006 à 13:50:00
re-

et vu les erreurs de nettoyage, tu aurais interêt à lancer ewido en mode sans échec ....
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Une fois sur le bureau, si tu n'as pas toutes les couleurs et autres, c'est normal.
( si F8 ne fonctionne pas essaie avec F5)


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas aut­orisé à avoir cette erreur
   
Répondre à jpdeclermont

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le samedi 11 février 2006 à 14:03:56
Re,

Je vais voir le pb. et te tiens au courant.

Pour l'instant, je dois m'absenter...
Merci de ton aide
A+
   
Répondre à patrick59

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le samedi 11 février 2006 à 16:03:29
Re !

Voici cette fois le resultat de ewido, en mode sans echec
Il n'y a plus grand chose:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:55:49, 11/02/2006
+ Somme de contrôle: 394DEF1E

+ Résultats du scan:

C:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder


::Fin du rapport

Merci de me renseigner....
   
Répondre à patrick59

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le samedi 11 février 2006 à 14:00:48
Salut jp

Cette infection a du mal a etre corriger par ewido en normal ou sans echec.Parfois il y parvient mais s il n y arrive pas, il faut utiliser silent runner...

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
   
Répondre à regis59

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jpdeclermont, le samedi 11 février 2006 à 21:23:22
merci de l'info régis :)
le pb c'est que j'ai un peu de mal pour analyser le log silent runners


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas aut­orisé à avoir cette erreur
   
Répondre à jpdeclermont

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Kristopher, le samedi 11 février 2006 à 21:00:38
Hello

patrick59 - Histoire de voir si tout est rentré dans l'ordre :

- Scanne ton PC avec cet antivirus en ligne : http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Colle le rapport ici (si infecté)

++
   
Répondre à Kristopher

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le dimanche 12 février 2006 à 12:03:10
Bonjour,

Voilà le rapport:
Coté Antivirus j'ai déjà Antivir installé, N'aurait-il pas fait l'affaire aussi ?
Bref, j'ai fait comme tu m'a dit, et a part 1 objet, le reste semble rentré dans l'ordre... Peux tu me confirmer ?
Merci
A tantôt
Patrick59

KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 12, 2006 11:54:10 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/02/2006
Kaspersky Anti-Virus database records: 165580


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\

Scan Statistics
Total number of scanned objects 66814
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 00:44:02

Infected Object Name Virus Name Last Action
C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\R­P313\A0077270.exe Infected: Trojan.Win32.Dialer.eg skipped

Scan process completed.
   
Répondre à patrick59

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Kristopher, le dimanche 12 février 2006 à 20:52:51
Salut,

Pour éliminer le trojan :
Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.

++
   
Répondre à Kristopher

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le lundi 13 février 2006 à 12:48:06
Salut,

Ok , je l'ai fait.
Et après ...
   
Répondre à patrick59

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate, le lundi 13 février 2006 à 12:55:01
Salut,

postes un nouveau rapport HijackThis

A++ 
C'est en forgeant que l'on devient forgeron
   
Répondre à boulepate

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le mardi 14 février 2006 à 12:22:35
Salut !

Voilà le nouveau log Hijackthis

J'espère que ca va être bon cette fois

Merci à Boulepate et.... Salut Kristopher et merci aussi pour ton aide

A ++


Logfile of HijackThis v1.99.1
Scan saved at 12:15:09, on 14/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Documents and Settings\Patrick\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Micro Application Popup Blocker] RunDll32.exe C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL,Run
O4 - HKLM\..\Run: [j6831713] C:\WINDOWS\System32\j6831713.exe
O4 - HKLM\..\Run: [rqosbstb] C:\WINDOWS\System32\rqosbstb.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{376CCF31-6319-4DE3-80F1-4AC74F78018B}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
   
Répondre à patrick59

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Kristopher, le lundi 13 février 2006 à 12:57:20
Re patrick59,

Et après ...

"Et après" le trojan a disparu.
Maintenant tu peux remettre un log HijackThis comme boulepate te l'a conseillé, histoire de voir si tout est rentré dans l'ordre.

++
   
Répondre à Kristopher

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le lundi 13 février 2006 à 13:20:11
Bonjour
Oui, je m'inscruste éééééééééééééééé..........bon!!!!!!!!

MSN+
My Web Search !!!!!!!!!

Voir son nouveau HT, mais bon!! faut les supprimer ces cochonneries....

Ré-installer msn+ sans les sponsors, après ça roule !!!
LOL
A++++++ La critique est aisée et l'art est difficile Les Glorieux, II,5
L'avenir de l'homme est la femme.Elle est la couleur de son âme.L.Aragon
   
Répondre à ^^Marie^^

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
patrick59, le mardi 14 février 2006 à 12:37:52
Re Kristopher,

Le nouveux log est au-dessus...

Merci

A++
   
Répondre à patrick59

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
regis59, le samedi 11 février 2006 à 21:25:26
;-)

Si je trouve un tuto, jte le filerais.Sinon jte ferais une petite explication sur l autre poste

a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
   
Répondre à regis59

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le mardi 14 février 2006 à 12:45:50
Bonjour,
Tu as supprimé "MNS WEB SEARCH ""???

Car :


Main,Search Bar
Main,Default_Page_URL??????????
A+ La critique est aisée et l'art est difficile Les Glorieux, II,5
L'avenir de l'homme est la femme.Elle est la couleur de son âme.L.Aragon