pub intempestives Fermé

Question

bonjour, 

depuis quelques jours , j ai des fenetres de pub qui apparaissent sans cesse des que j ouvre windows IE, ci dessous le rapport de hijackthis, j ai deja tout essaye au niveau logiciels detecteur espions , mais rien ne change. 

si quelqu un a la solution merci beaucoup de l aide apportee 



Logfile of HijackThis v1.99.1 
Scan saved at 10:30:06, on 13/02/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.5730.0011) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
c:\program files\mcafee.com\agent\mcdetect.exe 
c:\PROGRA~1\mcafee.com\vso\mcshield.exe 
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe 
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe 
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Sonic\DigitalMedia Plus v7\MyDVD Plus\USBDeviceService.exe 
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\igfxpers.exe 
C:\Program Files\Sonic\DigitalMedia Plus v7\MyDVD Plus\DetectorApp.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
C:\Program Files\HP\QuickPlay\QPService.exe 
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\McAfee.com\VSO\mcvsshld.exe 
C:\Program Files\McAfee.com\VSO\oasclnt.exe 
c:\progra~1\mcafee.com\vso\mcvsescn.exe 
c:\program files\mcafee.com\agent\mcagent.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe 
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe 
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe 
C:\WINDOWS\system32\ctfmon.exe 
c:\progra~1\intern~1\iexplore.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe 
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE 
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe 
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE 
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\system32\mmc.exe 
C:\Documents and Settings\Bureau\HijackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll 
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll 
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll 
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe 
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia Plus v7\MyDVD Plus\DetectorApp.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" 
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [bendlistwebtest] C:\Documents and Settings\All Users\Application Data\Exit Platform Bend List\Lovedvd.exe 
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask 
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe 
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe 
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe 
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe 
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe 
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding 
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe 
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [thebib] C:\DOCUME~1\OSORIO~1\APPLIC~1\RECTMO~1\mathproc.exe 
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 
O4 - Global Startup: BTTray.lnk = ? 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll 
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll 
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm 
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International* 
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html 
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX 5.5 Basic) - https://fedhub.airfrance.fr/idp/eyJ2c2lkIjoidXJuOmlkcDpwcmQ6YWZyOnBmOmRtemk6c3Ryb25nIn0/SSO.saml2?SAMLRequest=lZJfT8IwFMXf%2BRRL39lK2UAaWILwAtEQN%2BMfXkzXtaGydrO3i%2BCnd8NFeUAT%2B9CHm9Nzfvek03ntdiYRb7UA5y2bSxnmVGlmaOdcBTQIpMh3deYzZaVlhgtf2kDlVSCOa8JJsV%2B9lip%2FWtcbXez5snrn%2Bm70%2FLg9bsy13ujECb0f8WFyzEhkVgYHabrxgemCIG%2B1nKGXHMuJGMswHIXZOCLyaiwyOQ7lALOQ4OEoI5NWClCLlQHHjJshggnuY9LH0f0gomFEB3iLvAdh4YROfIy8gy4MzFBtDS0ZKKCGaQHUcZrOb29oo6GVLV3JywLFPa85UwMDegqyX69pM%2FjbgQEI2%2FaF4lYGVeOZUyYtBU1z%2FaGmwY9pl9K1LfJT94vSOHFw3qLUFbMKWn6tjNK17rA6NELP9YuiiU6E%2FAYl%2FwL9VcYpb52bcZLOW%2FjLsd0qwcVd4t40OP9X8Sc%3D&RelayState=ec3e66c8d180e19635c513ef5242ac86130a17e8&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=dNr%2BNf29qSinhbIDnSqHW63MlQUvrQqwGtkSLoZXUEg96%2FQAwHyuSfsgfzpg6AOjWGMKbBaDDmXlgl5uR%2FxTvbzJuJe%2FTmDfT95uXikIfK5lfieXSYZfE7%2FUBq%2FGsfDvCrBqaEoWeXzjgoCycyPCPU82fXHVDkY%2BHBs22hnlxA0kCZ2yD2BvzfXaI7G0fITIujKMgLjaaFkUhTJ0%2BSBI2z1Zh8F%2BiU9d0MfmF%2F2D2Y8Aan%2F5Mi%2FTAXryQhlUUE8cZkXj 
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab 
O16 - DPF: {952F9A71-131A-11D5-8404-00500445A7D0} (ActiveMiniplug Class) - https://starnet.star-airlines.fr/AppStar/mplugax.cab 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe 
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe 
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe 
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe 
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe 
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe 
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe 
O23 - Service: CYGWIN sshd (sshd) - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing) 
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia Plus v7\MyDVD Plus\USBDeviceService.exe

Configuration: Windows XP
Internet Explorer 7.0

green day · Answer

Salut

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


++

dodo09 · Answer

Voici la réponse 

02/13/07 13:21:53 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 13:21:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 13:21:53 [Note]: 7019 4
02/13/07 13:21:53 [Note]: 7005 0
02/13/07 13:21:57 [Note]: 7006 0
02/13/07 13:21:57 [Note]: 7011 1060
02/13/07 13:21:57 [Note]: 7026 0
02/13/07 13:21:57 [Note]: 7026 0
02/13/07 13:22:05 [Note]: FSRAW library version 1.7.1021
02/13/07 13:31:54 [Note]: 7007 0

green day · Answer

re

ok,

Télécharge LopxpMH sur ton Bureau. 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. 

Poste le contenu du rapport qui va s'ouvrir. 

++

dodo09 · Answer

Et voila....... Rapport fait à 10:34:34,70 le 14/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\All Users\Application Data 11/01/2006 02:58 . 11/01/2006 02:58 .. 19/01/2007 00:09 Adobe 12/06/2006 22:03 Apple Computer 03/11/2006 13:25 BVRP Software 10/01/2006 18:38 CyberLink 12/06/2006 22:11 DVD Shrink 12/02/2007 12:56 Exit Platform Bend List 10/01/2006 18:38 HP 10/01/2006 18:26 hpqwmi 10/01/2006 18:22 InstallShield 12/02/2007 15:34 McAfee 12/02/2007 15:32 McAfee.com 12/02/2007 15:33 McAfee.com Personal Firewall 11/01/2006 02:58 Microsoft 24/10/2006 18:50 MumboJumbo 22/07/2006 20:07 PC Suite 11/01/2006 02:58 SBSI 10/01/2006 18:29 Sonic 12/02/2007 18:33 Spybot - Search & Destroy 10/01/2006 18:31 Symantec 24/10/2006 18:50 Trymedia 19/07/2006 22:17 Windows Genuine Advantage 17/08/2004 12:06 62 desktop.ini 10/01/2006 18:28 374 hpzinstall.log 08/08/2006 15:38 1ÿ783 QTSBandwidthCache 3 fichier(s) 2ÿ219 octets 23 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\Default User\Application Data 11/01/2006 02:58 . 11/01/2006 02:58 .. 12/06/2006 21:53 Identities 11/01/2006 02:58 Microsoft 17/08/2004 12:06 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 11/01/2006 02:58 . 11/01/2006 02:58 .. 12/06/2006 21:53 {3248F0A6-6813-11D6-A77B-00B0D0150060} 12/06/2006 21:53 ApplicationHistory 12/06/2006 21:53 HP 12/06/2006 21:53 IsolatedStorage 11/01/2006 02:58 Microsoft 12/06/2006 21:53 135 fusioncache.dat 12/06/2006 21:53 42ÿ128 GDIPFONTCACHEV1.DAT 12/06/2006 21:53 3ÿ225ÿ824 IconCache.db 3 fichier(s) 3ÿ268ÿ087 octets 7 R‚p(s) 35ÿ949ÿ830ÿ144 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\LocalService\Application Data 10/01/2006 18:02 . 10/01/2006 18:02 .. 26/08/2006 14:18 Macromedia 12/02/2007 15:36 McAfee.com Personal Firewall 10/01/2006 18:02 Microsoft 0 fichier(s) 0 octets 5 R‚p(s) 35ÿ949ÿ830ÿ144 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/01/2006 18:02 . 10/01/2006 18:02 .. 10/01/2006 18:02 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 35ÿ949ÿ830ÿ144 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 10/01/2006 18:02 . 10/01/2006 18:02 .. 10/01/2006 18:02 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/01/2006 18:02 . 10/01/2006 18:02 .. 10/01/2006 18:02 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\osorio dos reis\Application Data 12/06/2006 21:54 . 12/06/2006 21:54 .. 12/06/2006 21:25 Adobe 12/06/2006 21:25 AdobeUM 12/06/2006 22:04 Apple Computer 18/10/2006 01:53 Azureus 18/06/2006 13:09 CyberLink 25/06/2006 19:13 dvdcss 29/10/2006 17:53 Help 12/06/2006 21:11 HP 12/06/2006 21:54 Identities 12/02/2007 18:17 Lavasoft 12/06/2006 23:35 Leadertech 12/06/2006 21:11 Macromedia 12/02/2007 15:36 McAfee.com Personal Firewall 12/06/2006 21:54 Microsoft 21/06/2006 21:14 Mozilla 11/10/2006 20:44 Nokia 22/07/2006 20:07 PC Suite 12/02/2007 12:55 rect more meta 12/06/2006 23:35 Sonic 12/06/2006 23:45 Sun 02/02/2007 14:04 Talkback 19/08/2006 21:29 U3 16/06/2006 20:09 vlc 12/06/2006 21:54 62 desktop.ini 1 fichier(s) 62 octets 25 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Documents and Settings\osorio dos reis\Local Settings\Application Data 12/06/2006 21:54 . 12/06/2006 21:54 .. 12/06/2006 21:54 {3248F0A6-6813-11D6-A77B-00B0D0150060} 12/06/2006 21:25 Adobe 12/06/2006 22:04 Apple Computer 12/06/2006 21:54 ApplicationHistory 03/11/2006 13:27 BVRP Software 31/01/2007 12:08 CounterPath 12/06/2006 21:32 Google 29/10/2006 17:53 Help 12/06/2006 21:54 HP 12/06/2006 21:14 Identities 12/06/2006 21:54 IsolatedStorage 12/06/2006 21:54 Microsoft 21/06/2006 21:15 Mozilla 18/06/2006 13:09 QuickPlay 28/07/2006 13:20 SJphone 17/06/2006 12:39 WMTools Downloaded Files 12/06/2006 22:23 177ÿ664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12/06/2006 21:54 138 fusioncache.dat 12/06/2006 21:54 42ÿ128 GDIPFONTCACHEV1.DAT 12/06/2006 21:54 4ÿ302ÿ326 IconCache.db 4 fichier(s) 4ÿ522ÿ256 octets 18 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 11/01/2006 02:58 . 11/01/2006 02:58 .. 12/06/2006 21:53 Identities 11/01/2006 02:58 Microsoft 12/06/2006 21:53 Symantec 17/08/2004 12:06 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 35ÿ949ÿ826ÿ048 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 11/01/2006 02:58 . 11/01/2006 02:58 .. 12/06/2006 21:53 {3248F0A6-6813-11D6-A77B-00B0D0150060} 12/06/2006 21:53 ApplicationHistory 12/06/2006 21:53 HP 12/06/2006 21:53 IsolatedStorage 11/01/2006 02:58 Microsoft 12/06/2006 21:53 135 fusioncache.dat 12/06/2006 21:53 42ÿ128 GDIPFONTCACHEV1.DAT 12/06/2006 21:53 3ÿ225ÿ824 IconCache.db 3 fichier(s) 3ÿ268ÿ087 octets 7 R‚p(s) 35ÿ949ÿ821ÿ952 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\WINDOWS\Tasks 12/02/2007 12:56 284 A1CA2D4A9189AC92.job 13/06/2006 05:45 65 desktop.ini 11/01/2006 02:58 .. 11/01/2006 02:58 . 17/08/2004 10:37 6 SA.DAT 3 fichier(s) 355 octets 2 R‚p(s) 35ÿ949ÿ821ÿ952 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 6415-1AFB R‚pertoire de C:\Program Files 12/02/2007 18:36 . 12/02/2007 18:36 .. 19/01/2007 00:08 22ÿ845ÿ992 AdbeRdr80_fr_FR.exe 19/01/2007 00:09 Adobe 21/12/2006 13:08 Azureus 21/12/2006 13:07 8ÿ799ÿ656 Azureus_2.5.0.0_Win32.setup.exe 24/10/2006 18:49 BoontyGames 11/02/2007 15:47 Broadcom 28/11/2006 15:36 CCleaner 28/11/2006 15:35 1ÿ497ÿ584 ccsetup135.exe 12/01/2007 13:31 838ÿ177 ChopeCREW_V3_BETA2_EXE.zip 12/06/2006 22:02 CloneDVD_2.8.5.1 11/01/2006 02:58 ComPlus Applications 13/06/2006 05:33 CONEXANT 31/01/2007 12:07 CounterPath 23/12/2006 23:31 CUE CLUB 23/12/2006 21:43 DAEMON Tools 11/10/2006 20:33 DIFX 12/06/2006 22:11 DVD Shrink 12/06/2006 22:08 Elaborate Bytes 12/02/2007 18:31 Fichiers communs 02/02/2007 14:04 5ÿ736ÿ656 Firefox Setup 2.0.0.1.exe 11/02/2007 00:47 FLVPlayer 11/02/2007 00:47 1ÿ181ÿ812 flvplayer_setup.exe 25/10/2006 16:39 FunPause Atlantis 13/06/2006 05:34 Hewlett-Packard 13/06/2006 05:34 HP 12/06/2006 21:49 HPQ 12/02/2007 18:01 14ÿ826ÿ288 IE7-WindowsXP-x86-fra.exe 12/06/2006 21:38 9ÿ393ÿ352 Install_MSN_Messenger.EXE 22/11/2006 08:59 Internet Explorer 08/02/2007 17:31 iPod 08/02/2007 17:31 iTunes 08/02/2007 17:28 36ÿ808ÿ256 iTunesSetup.exe 30/12/2006 09:51 Java 13/03/2006 21:05 1ÿ419ÿ556 klcodec270b.exe 12/06/2006 22:07 K-Lite Codec Pack 12/02/2007 15:34 McAfee 12/02/2007 15:33 McAfee.com 13/06/2006 05:35 microsoft frontpage 13/06/2006 05:35 Microsoft Office 13/06/2006 05:35 Microsoft Works 13/06/2006 05:35 Movie Maker 12/06/2006 21:34 366ÿ632 msgr75fr.exe 12/06/2006 21:12 MSN 13/06/2006 05:35 MSN Gaming Zone 12/06/2006 21:38 MSN Messenger 13/06/2006 05:35 NetMeeting 11/10/2006 20:32 18ÿ024ÿ448 Nokia_PC_Suite_681_rel_13_fre_web.msi 13/06/2006 05:35 Online Services 18/12/2006 09:28 Outlook Express 08/02/2007 17:30 QuickTime 13/06/2006 05:36 Services en ligne 10/02/2007 16:37 13ÿ446ÿ648 setupfre.exe 13/06/2006 05:36 Sonic 12/02/2007 18:35 Spybot - Search & Destroy 11/08/2006 12:53 Symantec 13/06/2006 05:37 Synaptics 16/06/2006 20:02 VideoLAN 16/06/2006 20:01 8ÿ282ÿ187 vlc-0.8.5-win32.exe 12/06/2006 21:56 WIDCOMM 12/02/2007 17:51 Windows Media Connect 2 30/01/2007 15:47 Windows Media Player 13/06/2006 05:37 Windows NT 10/12/2006 13:07 WinRAR 10/12/2006 13:07 1ÿ125ÿ791 wrar361fr.exe 13/06/2006 05:37 xerox 31/01/2007 12:06 7ÿ561ÿ251 X-Lite_Win32_1006e_34025.exe 12/06/2006 21:35 Yahoo! 16 fichier(s) 152ÿ154ÿ286 octets 53 R‚p(s) 35ÿ949ÿ817ÿ856 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] bendlistwebtest REG_SZ C:\Documents and Settings\All Users\Application Data\Exit Platform Bend List\Lovedvd.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] thebib REG_SZ C:\DOCUME~1\OSORIO~1\APPLIC~1\RECTMO~1\mathproc.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

green day · Answer

Salut

1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O4 - HKCU\..\Run: [thebib] C:\DOCUME~1\OSORIO~1\APPLIC~1\RECTMO~1\mathproc.exe 

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS	asks\A1CA2D4A9189AC92.job 



et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important :

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis stp

@+

Pub intempestives

5 réponses

Discussions similaires

Newsletters