Pub dérangant !! [Résolu/Fermé]

Signaler
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009
-
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009
-
Bonjour!! depuis quelque jours quand, je surf sur internet j'ai toujours des publicité qui s'affiche. ce n'est pas la prmiere fois c m'arrive! donc je suis prét a refaire tout les étapes pour le résoudre
merci d' avance!!
voici le rapport du HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:33:08, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
h:\progra~1\intern~1\iexplore.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\internet explorer\iexplore.exe
H:\Program Files\Microsoft Office\Office10\WINWORD.EXE
H:\Program Files\MSN Messenger\usnsvc.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Heart Site Bore Third] H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

4 réponses


Bonjour

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009

ohh merci pr ton aide!
voici le rapport

Rapport fait à 11:30:55,06 le 25/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
12/09/2006 21:18 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
16/12/2006 20:54 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
16/12/2006 20:54 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
33 R‚p(s) 24ÿ492ÿ863ÿ488 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 59ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 14ÿ304 GDIPFONTCACHEV1.DAT
22/08/2006 14:16 6ÿ429ÿ586 IconCache.db
3 fichier(s) 6ÿ503ÿ282 octets
11 R‚p(s) 24ÿ492ÿ859ÿ392 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ492ÿ847ÿ104 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

16/12/2006 20:54 278 ADB224F99195DB3D.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 24ÿ492ÿ843ÿ008 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

24/12/2006 13:50 <REP> .
24/12/2006 13:50 <REP> ..
29/08/2006 12:42 <REP> Adobe
16/12/2006 20:54 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
24/12/2006 13:01 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
23/12/2006 21:33 <REP> eMule
18/11/2006 13:01 <REP> Fichiers communs
16/12/2006 20:54 <REP> Frag Spam
20/12/2006 16:45 <REP> Google
25/12/2006 10:54 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
25/12/2006 11:11 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
24/12/2006 13:07 <REP> Java
25/12/2006 11:11 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
17/11/2006 18:36 <REP> MaxSoftware
17/11/2006 18:37 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
16/12/2006 20:54 <REP> Messenger Plus! Live
12/09/2006 21:16 <REP> MessengerPlus! 3
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
28/08/2006 15:01 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
16/12/2006 21:01 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
15/12/2006 23:06 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
25/12/2006 10:05 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
0 fichier(s) 0 octets
77 R‚p(s) 24ÿ492ÿ838ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\bend jugs.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 14:11:34,51 le 31/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ185ÿ984 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Administrateur\Local Settings\Application Data

25/12/2006 12:29 <REP> .
25/12/2006 12:29 <REP> ..
25/12/2006 12:29 <REP> Microsoft
25/12/2006 12:30 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 20ÿ022ÿ173ÿ696 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\All Users\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
09/12/2006 14:03 <REP> Adobe
22/08/2006 17:33 <REP> Ahead
07/12/2006 21:20 <REP> Apple Computer
28/08/2006 15:37 <REP> CanonBJ
22/08/2006 17:54 <REP> CyberLink
18/11/2006 12:57 <REP> Downloaded Installations
20/12/2006 16:45 <REP> Google
20/12/2006 16:45 <REP> Google Updater
29/08/2006 12:32 <REP> Macrovision
10/01/2007 16:25 <REP> Messenger Plus!
22/08/2006 14:21 <REP> Microsoft
18/11/2006 13:00 <REP> PC Suite
29/01/2007 20:40 <REP> Proc Tool Heart Site
28/08/2006 15:33 <REP> SSScanAppDataDir
28/08/2006 15:33 <REP> SSScanWizard
23/08/2006 07:20 <REP> Windows Genuine Advantage
05/11/2006 10:46 <REP> Windows Live Toolbar
11/10/2006 20:03 <REP> Yahoo! Companion
22/08/2006 14:22 62 desktop.ini
09/12/2006 17:32 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
20 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
12/09/2006 20:52 <REP> .gaim
29/08/2006 12:36 <REP> Adobe
29/08/2006 13:21 <REP> AdobeUM
28/08/2006 14:49 <REP> Ahead
23/12/2006 20:58 <REP> AKVIS LLC
07/12/2006 21:22 <REP> Apple Computer
29/08/2006 19:58 <REP> ArcSoft
28/08/2006 15:38 <REP> Canon
28/08/2006 15:17 <REP> Creative
28/10/2006 09:36 <REP> CyberLink
23/12/2006 22:33 <REP> DataLayer
29/01/2007 20:40 <REP> Frag Spam
29/09/2006 22:02 <REP> Google
29/08/2006 19:59 <REP> Help
22/08/2006 12:37 <REP> Identities
09/11/2006 20:39 <REP> KeySafe
30/08/2006 22:46 <REP> Macromedia
22/08/2006 12:37 <REP> Microsoft
03/10/2006 20:35 <REP> Mozilla
16/12/2006 21:33 <REP> MSN Pictures Displayer
02/01/2007 01:06 <REP> MSNInstaller
18/11/2006 13:23 <REP> Nokia
18/11/2006 13:23 <REP> Nokia Multimedia Player
03/10/2006 20:35 <REP> Nvu
30/08/2006 11:52 <REP> OpenOffice.org2
18/11/2006 12:58 <REP> PC Suite
22/01/2007 16:39 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
18/10/2006 21:11 <REP> Skype
29/09/2006 22:02 <REP> Sun
10/10/2006 21:18 <REP> Talkback
17/11/2006 18:36 <REP> vlc
13/10/2006 16:42 <REP> X-Chat 2
22/08/2006 12:37 62 desktop.ini
18/11/2006 18:58 1ÿ706 NMM-MetaData.db
2 fichier(s) 1ÿ768 octets
35 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\client lc\Local Settings\Application Data

22/08/2006 12:37 <REP> .
22/08/2006 12:37 <REP> ..
29/08/2006 12:36 <REP> Adobe
12/09/2006 12:25 <REP> Ahead
07/12/2006 21:22 <REP> Apple Computer
02/10/2006 20:46 <REP> Google
29/08/2006 19:59 <REP> Help
03/10/2006 11:14 <REP> Identities
22/08/2006 12:37 <REP> Microsoft
10/10/2006 21:17 <REP> Mozilla
13/10/2006 16:30 <REP> Stardock
02/09/2006 12:07 65ÿ536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 10:42 19ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 84ÿ656 octets
11 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Application Data

22/08/2006 14:21 <REP> .
22/08/2006 14:21 <REP> ..
22/08/2006 14:21 <REP> Microsoft
22/08/2006 14:22 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ169ÿ600 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\Default User\Local Settings\Application Data

22/08/2006 14:22 <REP> .
22/08/2006 14:22 <REP> ..
22/08/2006 12:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\LocalService\Local Settings\Application Data

22/08/2006 12:35 <REP> .
22/08/2006 12:35 <REP> ..
22/08/2006 12:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Documents and Settings\NetworkService\Local Settings\Application Data

22/08/2006 12:34 <REP> .
22/08/2006 12:34 <REP> ..
22/08/2006 12:34 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
22/08/2006 12:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres
Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/08/2006 12:33 <REP> .
22/08/2006 12:33 <REP> ..
22/08/2006 12:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres

******************************************
Recherche des taches planifiées dans H:\WINDOWS\tasks

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS\Tasks

29/01/2007 20:40 278 A740E85291CF98CE.job
07/12/2006 21:21 284 AppleSoftwareUpdate.job
05/11/2006 10:46 262 V‚rifier les mises … jour de Windows Live Toolbar.job
22/08/2006 12:35 6 SA.DAT
22/08/2006 12:29 65 desktop.ini
22/08/2006 12:29 <REP> ..
22/08/2006 12:29 <REP> .
5 fichier(s) 895 octets
2 R‚p(s) 20ÿ022ÿ165ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\Program Files

29/01/2007 20:40 <REP> .
29/01/2007 20:40 <REP> ..
29/08/2006 12:42 <REP> Adobe
29/01/2007 20:40 <REP> Adverts
10/12/2006 20:29 <REP> Ahead
23/12/2006 20:41 <REP> AKVIS
20/09/2006 14:51 <REP> Alcohol Soft
20/09/2006 14:52 <REP> Alcohol Toolbar
15/09/2006 10:48 <REP> Alwil Software
07/12/2006 21:21 <REP> Apple Software Update
28/08/2006 15:32 <REP> ArcSoft
30/01/2007 22:24 <REP> AVG Anti-Spyware 7.5
28/08/2006 15:31 <REP> Canon
11/10/2006 19:58 <REP> CCleaner
22/08/2006 14:16 <REP> C-Media 3D Audio
22/08/2006 12:28 <REP> ComPlus Applications
28/08/2006 15:46 <REP> Creative
26/12/2006 11:54 <REP> crocpopup
22/08/2006 17:54 <REP> CyberLink
29/11/2006 16:58 <REP> Dial-Messenger
18/11/2006 13:02 <REP> DIFX
08/09/2006 16:10 <REP> D-Tools
24/09/2006 15:58 <REP> DVD Decrypter
20/12/2006 22:42 <REP> EA SPORTS
23/11/2006 20:01 <REP> Ediser
04/01/2007 21:36 <REP> eMule
22/01/2007 17:48 <REP> Fichiers communs
29/01/2007 20:40 <REP> Frag Spam
27/01/2007 12:00 <REP> Google
31/01/2007 13:33 <REP> Hijackthis Version Fran‡aise
09/12/2006 17:26 <REP> Home Picture Service Light
28/01/2007 00:56 <REP> Incomplete
07/12/2006 21:21 <REP> internet explorer
05/11/2006 00:41 <REP> Inventel
26/12/2006 02:03 <REP> Java
27/01/2007 23:05 <REP> LimeWire
31/08/2006 16:17 <REP> Logitech
29/01/2007 20:27 <REP> MaxTV
29/01/2007 20:27 <REP> MaxTV Online
23/08/2006 07:32 <REP> Messenger
29/01/2007 20:40 <REP> Messenger Plus! Live
16/12/2006 21:32 <REP> Microsoft Calculator Plus
22/08/2006 12:31 <REP> microsoft frontpage
22/01/2007 17:47 <REP> Microsoft Office
22/08/2006 12:29 <REP> Movie Maker
05/11/2006 10:42 <REP> Mozilla Firefox
02/01/2007 13:04 <REP> MSN
22/08/2006 12:28 <REP> MSN Gaming Zone
29/01/2007 21:02 <REP> MSN Messenger
16/12/2006 21:33 <REP> MSN Pictures Displayer
22/08/2006 14:21 <REP> Multimedia V3.54
22/08/2006 12:29 <REP> NetMeeting
18/11/2006 13:00 <REP> Nokia
03/10/2006 20:35 <REP> Nvu
09/12/2006 17:31 <REP> Okoker All to Mp3 Converter
22/08/2006 12:28 <REP> Online Services
22/08/2006 18:09 <REP> OpenOffice.org 2.0
22/08/2006 18:03 <REP> OpenOffice.org 2.0 Installation Files
14/12/2006 13:56 <REP> Outlook Express
15/09/2006 20:10 <REP> partione magique
04/01/2007 00:33 <REP> PeerTV
15/09/2006 11:09 <REP> PowerQuest
07/12/2006 21:21 <REP> QuickTime
22/01/2007 16:45 <REP> Real
28/08/2006 15:33 <REP> ScanSoft
05/11/2006 00:41 <REP> Securitoo
22/08/2006 12:30 <REP> Services en ligne
17/09/2006 16:49 <REP> Sierra
18/10/2006 21:11 <REP> Skype
23/11/2006 22:40 <REP> SlySoft
31/01/2007 11:28 <REP> Wanadoo
05/11/2006 10:46 <REP> Windows Live Favorites
05/11/2006 10:46 <REP> Windows Live Toolbar
09/12/2006 14:48 <REP> Windows Media Connect 2
09/12/2006 14:48 <REP> Windows Media Player
22/08/2006 12:27 <REP> Windows NT
04/09/2006 20:44 <REP> WinRAR
22/08/2006 12:31 <REP> xerox
11/10/2006 19:58 <REP> Yahoo!
26/12/2006 12:03 <REP> Zone Labs
0 fichier(s) 0 octets
80 R‚p(s) 20ÿ022ÿ161ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.cemradyo.com REG_BINARY
*.webmessenger.msn.com/ REG_BINARY
*.entertainment.msn.com/radio REG_BINARY
*.my.msn.com/video REG_BINARY
*.launchcast.launch.yahoo.com/radio REG_BINARY
*.windowsmedia.com REG_BINARY
*.play.yahoo.com REG_BINARY
play.yahoo.com REG_BINARY 0000
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- H:\DOCUMENTS AND SETTINGS\CLIENT LC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DCY8AAYN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
Heart Site Bore Third REG_SZ H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MealManager REG_SZ H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche H:\WINDOWS\*.htm, "H:\WINDOWS\*.gif"

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS

Le volume dans le lecteur H s'appelle Disque local
Le num‚ro de s‚rie du volume est DCE8-9844

R‚pertoire de H:\WINDOWS


*************** Fin du rapport ****************
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009

Bonjour
j'aurais encore besoin votre aide svp!!
une amie a les meme problemes que j'avais elles aussi elle a plein de pubs qui s'affiche quand elle va sur internet et meme cause c'est du msn messenger plus.

donc elle a fait 1 scan avec Hijackthis. pouvez vous me dire que doit elle supprimer svp.
merci d'avance




Logfile of HijackThis v1.99.1
Scan saved at 00:44:45, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\mags dead.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Blue keep] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ISOADM~1\Open thunk.exe
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C79D3167-6133-4E7C-821C-5C114611022D} (CamImage Class) - http://visioweb.innovatys.fr/unicam/CameraControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer



1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Heart Site Bore Third] H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site\About Upload.exe
O4 - HKCU\..\Run: [MealManager] H:\DOCUME~1\CLIENT~1\APPLIC~1\FRAGSP~1\wiperegstray.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

H:\Program Files\Adverts
H:\Program Files\Frag Spam
H:\Documents and Settings\All Users\Application Data\Proc Tool Heart Site
H:\Documents and Settings\client lc\Application Data\Frag Spam
H:\WINDOWS\Tasks\ADB224F99195DB3D.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Redémarre normalement

Poste un nouveau log HijackThis.
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009

:) c pa grave snn je ne comprend pas comment je chope ces pubs :s


voila le nouveau rapport:

Logfile of HijackThis v1.99.1
Scan saved at 15:40:29, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\keyhook.exe
H:\WINDOWS\system32\sistray.EXE
H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\Program Files\D-Tools\daemon.exe
H:\WINDOWS\system32\RunDll32.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\Shared Files\CamTray.exe
H:\Program Files\Skype\Phone\Skype.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\PROGRA~1\Wanadoo\TaskBarIcon.exe
H:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\PROGRA~1\Wanadoo\ComComp.exe
H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\System32\FTRTSVC.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\PROGRA~1\Wanadoo\Toaster.exe
H:\PROGRA~1\Wanadoo\Inactivity.exe
H:\PROGRA~1\Wanadoo\PollingModule.exe
H:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\PROGRA~1\Wanadoo\Watch.exe
H:\Program Files\MSN Messenger\usnsvc.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Windows Live Toolbar\msn_sl.exe
H:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] H:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiS Tray] H:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [CloneCDTray] "H:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] H:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = H:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://H:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - H:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

HijackThis est propre..

C'est une infection Lop, sponsor de Messenger plus3 .
C'est toi qui les as accpter en l'installant.

Désinstalle Messenger Plus 3, et réinstalle ele en refusant les sponsors.
Lis bien les étapes avant de cliquer sur Suivant.
Messages postés
67
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
7 juillet 2009

j'ai désintallé reinstallé messenger + comme tu me la dis. ca marche il yen a plus des pubs merci bocoup pour ton aide et a la prochaine!! ;)
Messages postés
23
Date d'inscription
dimanche 11 février 2007
Statut
Membre
Dernière intervention
18 août 2007

Bonjour j'ai le méme probléme des pub qui s'affichent tout le temps si quelqu'un peut m'aider ça serait sympa merci voici le rapport de hijackthis.
Utilisateur anonyme
Bonjour


Il est où le rapport ?