à l'aide ; popup sans arrêt

[ergiem]

J'ai des fenêtres de pub qui s'ouvrent constament ( souvent CID ). De plus l'orsque je veux rejoinre un site après une recherche google ce n'est jamais le site souhaité qui s'ouvre mais un autre site de recherche. J'arrive de temps en temps à m'en détourner en ouvrant avec un nouvel onglé : là un site non désiré apparait, alors je fait page précedante et j'obtiens mon site . Quelqu'un peut il m'aider ? Merci

[A.Rothstein]

Salut ergiem et Bienvenue sur Zebulon.

 

On va voir ce que tu as dans ce cas:

 

 

 

Fais un rapport Hijackthis :

 

http://www.trendsecure.com/portal/en-US/th...JackThis_v2.exe

 

 

Fais bien attention d'avoir ton Hijackthis a la racine du disque dur:

 

C:\Hijackthis\HiJackThis_v2.exe

 

 

Aide en image:

 

http://forum.telecharger.01net.com/microhe...messages-1.html

 

 

 

Poste le rapport ici.

[ergiem]

Merci de votre aide. Ci dessous le rapport :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:26:00, on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HiJackThis\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Poll ref gpl amok] C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Rect owns] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OPENSE~1\GREAT PROXY.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/i.p.attach.gif

 

--

End of file - 10491 bytes

[A.Rothstein]

Salut ergiem,

 

Tout d'abord, désinstalle MessengerPlus! par Ajout et suppression de Programmes.

 

(Démarrer > Panneau de Configuration > Ajouter ou supprimer des Programmes.)

 

 

Télécharge LopxpM sur ton Bureau:

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

 

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 

Poste le contenu du rapport qui va s'ouvrir.

[ergiem]

Voici le rapport

 

Rapport lopxpMH2 version 2.0 fait à 13:50:47,71 le 17/05/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

15/01/2007 19:07 <REP> Adobe

03/01/2005 00:49 <REP> Apple Computer

28/12/2006 18:59 <REP> Google

03/01/2005 00:32 <REP> HP

03/01/2005 00:44 <REP> InstallShield

20/04/2007 17:19 <REP> Messenger Plus!

25/11/2004 05:25 <REP> Microsoft

03/01/2005 00:49 <REP> QuickTime

03/01/2005 00:17 <REP> SBSI

03/01/2005 00:32 <REP> Sonic

03/01/2005 01:04 <REP> Symantec

11/03/2006 19:09 <REP> Ulead Systems

11/07/2006 07:39 <REP> Windows Genuine Advantage

24/11/2004 00:13 62 desktop.ini

03/01/2005 00:30 981 hpzinstall.log

2 fichier(s) 1 043 octets

15 Rép(s) 84 525 764 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

02/03/2006 20:15 <REP> Apple Computer

25/11/2004 05:25 <REP> Identities

25/11/2004 05:25 <REP> Microsoft

02/03/2006 20:15 <REP> SampleView

02/03/2006 20:15 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 84 525 764 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

02/03/2006 20:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

02/03/2006 20:15 <REP> Apple Computer

02/03/2006 20:15 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

02/03/2006 20:15 135 fusioncache.dat

02/03/2006 20:15 6 291 456 IconCache.db

2 fichier(s) 6 291 591 octets

6 Rép(s) 84 525 764 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

02/03/2006 20:17 <REP> .

02/03/2006 20:17 <REP> ..

02/03/2006 22:19 <REP> Adobe

19/03/2006 11:21 <REP> AdobeUM

02/03/2006 20:17 <REP> Apple Computer

26/06/2006 21:31 <REP> Google

12/04/2006 09:56 <REP> Help

11/03/2006 19:35 <REP> HP

16/03/2006 18:38 <REP> HPQ

02/03/2006 20:17 <REP> Identities

05/03/2006 16:29 <REP> InterVideo

02/03/2006 23:06 <REP> Leadertech

02/03/2006 21:47 <REP> Macromedia

02/03/2006 20:17 <REP> Microsoft

05/03/2006 13:46 <REP> Microsoft Web Folders

16/05/2007 20:49 <REP> PC Tools

02/03/2006 20:17 <REP> SampleView

02/03/2006 23:07 <REP> Sonic

04/03/2006 11:46 <REP> Sun

02/03/2006 20:17 <REP> Symantec

12/03/2006 19:51 <REP> Ulead Systems

24/07/2006 19:13 <REP> vlc

18/04/2007 20:31 <REP> vmntoolbar

02/03/2006 20:17 62 desktop.ini

18/04/2007 23:15 2 206 HPSU_48BitScanUpdate.log

18/04/2007 23:16 51 243 PatchUpdate_HP_CounterReport_Update_HPSU.log

18/04/2007 22:55 3 354 PatchUpdate_InstantShareJPG.log

18/04/2007 22:52 4 169 PatchUpdate_IZClosingDiscError.log

18/04/2007 22:51 62 492 Update_HP_RedboxHprblog_HPSU.log

6 fichier(s) 123 526 octets

23 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

02/03/2006 20:17 <REP> .

02/03/2006 20:17 <REP> ..

02/03/2006 20:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

02/03/2006 22:19 <REP> Adobe

02/03/2006 20:17 <REP> Apple Computer

02/03/2006 20:17 <REP> ApplicationHistory

26/06/2006 21:31 <REP> Google

12/04/2006 09:56 <REP> Help

11/03/2006 19:35 <REP> HP

02/03/2006 21:58 <REP> Identities

10/01/2007 07:54 <REP> IM

11/03/2006 19:35 <REP> IsolatedStorage

02/03/2006 20:17 <REP> Microsoft

05/03/2006 20:06 <REP> Shareaza

05/03/2006 13:01 <REP> WMTools Downloaded Files

02/03/2006 22:10 34 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

02/03/2006 20:17 138 fusioncache.dat

11/03/2006 19:35 57 448 GDIPFONTCACHEV1.DAT

02/03/2006 20:17 6 923 724 IconCache.db

4 fichier(s) 7 015 614 octets

15 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

03/01/2005 00:08 <REP> .

03/01/2005 00:08 <REP> ..

03/01/2005 00:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

03/01/2005 00:08 <REP> .

03/01/2005 00:08 <REP> ..

03/01/2005 00:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

03/01/2005 00:08 <REP> .

03/01/2005 00:08 <REP> ..

03/01/2005 00:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

03/01/2005 00:08 <REP> .

03/01/2005 00:08 <REP> ..

03/01/2005 00:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

02/03/2006 20:16 <REP> Apple Computer

25/11/2004 05:58 <REP> Identities

25/11/2004 05:58 <REP> Microsoft

02/03/2006 20:16 <REP> SampleView

02/03/2006 20:16 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

7 Rép(s) 84 525 760 512 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

02/03/2006 20:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}

02/03/2006 20:16 <REP> Apple Computer

02/03/2006 20:16 <REP> ApplicationHistory

25/11/2004 05:58 <REP> Microsoft

02/03/2006 20:16 135 fusioncache.dat

02/03/2006 20:16 6 291 456 IconCache.db

2 fichier(s) 6 291 591 octets

6 Rép(s) 84 525 756 416 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est ECB2-D983

 

Répertoire de C:\Program Files

 

17/05/2007 13:47 <REP> .

17/05/2007 13:47 <REP> ..

03/01/2005 00:46 <REP> Adobe

20/04/2007 17:15 <REP> Adverts

02/03/2006 21:52 <REP> Alwil Software

03/01/2005 00:26 <REP> ATI Technologies

06/05/2006 18:37 640 624 Bejeweled_2_Telecharger{22670}.exe

14/05/2006 12:13 <REP> BoontyGames

22/12/2006 20:14 231 424 Codec_Sniper.exe

24/11/2004 03:37 <REP> ComPlus Applications

11/03/2006 19:12 <REP> Digital Camera

05/03/2006 15:22 <REP> DivX

05/03/2006 15:21 15 487 432 DivXPlay.exe

01/04/2006 19:58 <REP> Easy Internet signup

02/11/2006 21:54 <REP> eBay

04/03/2006 18:34 <REP> ecran de veille

16/05/2007 21:22 <REP> eMule

29/04/2007 20:00 <REP> Fichiers communs

04/03/2006 18:23 1 666 368 fond d'ecran.exe

02/05/2007 07:57 <REP> Google

26/06/2006 21:30 13 676 808 GoogleEarthWin.exe

28/12/2006 18:59 13 872 googletoolbardownloader_fr_GFRD_signed.exe

03/01/2005 00:45 <REP> Hewlett-Packard

03/01/2005 00:33 <REP> HP

24/01/2007 08:08 <REP> IncrediMail

02/04/2006 10:52 9 393 352 Install_MSN_Messenger.EXE

10/05/2007 08:22 <REP> Internet Explorer

03/01/2005 00:46 <REP> InterVideo

03/01/2005 00:49 <REP> iPod

03/01/2005 00:49 <REP> iTunes

18/03/2007 21:48 <REP> Java

10/03/2007 21:54 <REP> jeu

10/05/2006 21:51 280 773 jeu.zip

02/03/2006 21:22 <REP> KIT_ADSL_USB

03/09/2006 19:21 <REP> Maxis

03/01/2005 00:23 <REP> Messenger

20/04/2007 17:15 <REP> MessengerPlus! 3

05/03/2006 13:45 <REP> microsoft frontpage

05/03/2006 13:46 <REP> Microsoft Office

03/01/2005 00:49 <REP> Microsoft Works

02/03/2006 21:23 <REP> modem ADSL USB

22/12/2006 20:21 <REP> Movie Maker

28/01/2007 20:34 <REP> MP3 Player Utilities

20/04/2007 17:04 4 843 080 MsgPlus3-Setup.exe

02/04/2006 10:14 <REP> MSN

02/04/2006 10:55 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

02/04/2006 10:53 <REP> MSN Messenger

03/01/2005 00:52 <REP> muvee Technologies

03/03/2006 04:04 <REP> NetMeeting

04/03/2007 22:35 <REP> Neuf

25/11/2004 05:27 <REP> Online Services

15/12/2006 08:52 <REP> Outlook Express

06/05/2006 17:51 3 398 834 Pac_2005_demo.exe

12/04/2007 18:33 <REP> ParallelGraphics

03/01/2005 01:04 <REP> PC-Doctor 5 for Windows

17/02/2007 16:31 <REP> PhotoFiltre

04/02/2007 18:37 1 882 020 PhotoFiltre.zip

03/01/2005 00:49 <REP> QuickTime

16/05/2007 20:48 19 715 056 sdsetup.exe

09/09/2006 17:43 <REP> Sels

02/03/2006 21:18 <REP> Services en ligne

05/03/2006 14:59 25 047 642 setupFR.exe

16/05/2007 19:37 15 174 784 setupfre.exe

24/03/2007 13:47 <REP> Shareaza

07/01/2007 21:29 <REP> SLD Codec Pack

05/03/2006 19:51 6 652 812 sld.codec.pack.2.2.exe

17/05/2007 11:08 <REP> Spyware Doctor

27/04/2007 00:23 <REP> Symantec

06/05/2006 18:52 640 624 Tetris_Arena_Telecharger{24524}.exe

11/03/2006 19:10 <REP> Ulead Systems

24/11/2004 03:37 <REP> Uninstall Information

04/04/2007 22:57 <REP> Video Access ActiveX Object

18/04/2007 20:31 <REP> Visicom Media

18/04/2007 20:36 <REP> vmntoolbar

29/04/2007 19:53 <REP> Windows Media Connect 2

29/04/2007 20:02 <REP> Windows Media Player

03/03/2006 04:04 <REP> Windows NT

25/11/2004 05:28 <REP> xerox

16 fichier(s) 118 745 505 octets

63 Rép(s) 84 525 752 320 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

cathycreatif.free.fr REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[A.Rothstein]

Ok on y va.

 

Si tu bloques sur un des points, fais le moi savoir...

 

 

Ferme toutes les applications actives et relance Hijackthis :

 

Do system scan only > Coche les lignes suivantes > Fix checked

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 

O4 - HKLM\..\Run: [Poll ref gpl amok] C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe

 

O4 - HKCU\..\Run: [Rect owns] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OPENSE~1\GREAT PROXY.exe

 

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

 

 

Relance HijackThis,"Open the Misc Tool Section","Delete a File on Reboot"

Dans la fenêtre qui s'ouvre,tu copies\colles cette citation:

 

C:\DOCUME~1\ADRIEN~1\APPLIC~1\MP3GRA~1\Ball slow.exe

 

 

Puis, tu cliques sur Ouvrir.

 

S'il te demande si tu veux redémarrer,ne clique pas sur Oui de suite,recommence la même manip avec cette seconde citation :

 

C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe

 

 

Ouvrir, et accepte le Redemarrage.

 

 

 

Poste de Travail > Outils > Options des Dossiers >

 

Affichage > Tu coches Afficher les fichiers et dossiers cachés >

 

Tu decoches Masquer les fichiers protegés du systeme d'exploitation.

 

 

Supprime ce qui se trouve en gras..Et en Gras uniquement:

 

 

C:\Documents and Settings\All Users\Application Data\Messenger Plus!

 

 

C:\Program Files\Adverts

 

 

C:\Program Files\MessengerPlus! 3

 

 

 

Dès que tout est fini, fais ceci:

 

 

Telecharge SmitFraudFix :

 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

Double clic sur SmitfraudFix.exe

 

Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.

poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

[ergiem]

J'ai fait la 1er étape , mais je n'ai pas trouvé les citations suivantes :

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

 

O4 - HKLM\..\Run: [Poll ref gpl amok] C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe

 

O4 - HKCU\..\Run: [Rect owns] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OPENSE~1\GREAT PROXY.exe

 

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

 

Par contre, je ne comprend pas la suite : je relance HijackThis, mais je ne trouve pas le chemin pour ,"Open the Misc Tool Section","Delete a File on Reboot"

[A.Rothstein]

Pas de soucis, c'est ici:

 

 

 

et ensuite c'est ici:

 

[ergiem]

Désolé mais il ne peut ouvrir aucune des 2 citations car "le chemin d'acces n'existe pas"

[A.Rothstein]

Ok dans ce cas, passe a la suite...