[Résolu] Pubs intempestives

Bonsoir,
j'ai encore ce probleme de pubs
mais cette fois le scan avec ewido n'a pas resolu le probleme.
quelqu'un pourra m'aider s'il vous plait?
voici le log Hijackthis.


Logfile of HijackThis v1.99.1
Scan saved at 17:59:48, on 29/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Orkey\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.manacar.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {92194ED3-89E1-227D-0605-6A60702CCC7F} - C:\DOCUME~1\ADIL\APPLIC~1\USERMI~1\amok atom.exe (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ChicFourJugsSurf] C:\Documents and Settings\All Users\Application Data\book htm chic four\Pop Pile.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Store Start] C:\DOCUME~1\ADIL\APPLIC~1\REMOTE~1\mpegloud.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{948E0682-BAC2-435C-83FB-816E4FB2E38F}: NameServer = 212.217.1.12,212.217.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

e w i d o a n t i - s p y w a r e - S c a n R e p o r t - - - - - - - - - - + C r e a t e d a t :1 2 : 1 8 : 3 3 0 1 / 0 7 / 2 0 0 6 + S c a n r e s u l t :
N o t h i n g f o u n d .
: : R e p o r t e n d


Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E80F-74BC

R‚pertoire de C:\Program Files

01/07/2006 14:11 <REP> .
01/07/2006 14:11 <REP> ..
08/03/2006 18:12 <REP> 7art
03/03/2006 18:17 <REP> Adobe
07/11/2005 16:23 <REP> AMSN
25/07/2005 14:25 <REP> Analog Devices
14/07/2005 12:14 <REP> ATI Technologies
14/07/2005 12:11 <REP> Broadcom
26/01/2006 13:11 <REP> CamMaestro 1.50 AU
20/02/2006 20:33 <REP> CCleaner
08/03/2006 18:28 <REP> Common Files
07/07/2005 12:16 <REP> ComPlus Applications
07/07/2005 12:45 <REP> CyberLink
14/07/2005 12:23 <REP> Dell
01/07/2006 11:25 <REP> ewido anti-spyware 4.0
08/03/2006 18:28 <REP> Fichiers communs
29/06/2006 17:49 <REP> FlashGet
08/03/2006 18:13 <REP> Free Sports Car screensaver
25/02/2006 15:07 <REP> Google
02/05/2006 17:33 <REP> IncrediMail
07/07/2005 12:59 <REP> Intel
15/06/2006 03:02 <REP> Internet Explorer
04/01/2006 17:51 <REP> Java
20/02/2006 20:51 <REP> Kaspersky Lab
02/08/2005 17:25 <REP> LimeWire
24/06/2006 09:17 <REP> LocaSoft5.1
27/06/2006 13:30 <REP> MagicDVDRipper
12/07/2005 13:42 <REP> Messenger
21/07/2005 08:32 <REP> Microsoft Agent
11/07/2005 07:14 <REP> Microsoft AutoRoute
07/07/2005 17:04 <REP> Microsoft Encarta
07/07/2005 12:19 <REP> microsoft frontpage
07/07/2005 18:40 <REP> Microsoft Office
07/07/2005 12:52 <REP> Microsoft Works
07/07/2005 18:41 <REP> Microsoft.NET
14/07/2005 11:56 <REP> Modem Helper
25/07/2005 17:34 <REP> Modem On Hold
07/07/2005 12:17 <REP> Movie Maker
29/07/2005 16:49 <REP> MSN
07/07/2005 12:15 <REP> MSN Gaming Zone
25/01/2006 16:17 <REP> NetMeeting
13/01/2006 12:04 <REP> Nokia
07/07/2005 12:16 <REP> Online Services
16/04/2006 17:10 <REP> Outlook Express
09/04/2006 20:41 <REP> PhotoFiltre
09/12/2005 11:47 <REP> PowerQuest
09/04/2006 20:42 <REP> Pro100Demo
12/01/2006 12:40 <REP> Real
20/05/2006 09:44 <REP> remotebodyheck
21/06/2006 19:20 <REP> Rent a Car
17/06/2006 11:48 <REP> Rentacar
07/07/2005 15:55 <REP> SAGEM
07/07/2005 15:34 <REP> Scansoft
07/07/2005 12:17 <REP> Services en ligne
04/02/2006 10:50 <REP> Sierra On-Line
15/02/2006 11:55 <REP> Skype
07/07/2005 12:42 <REP> Sonic
06/06/2006 16:40 <REP> Spybot - Search & Destroy
25/03/2006 13:01 <REP> Steam
18/07/2005 17:42 <REP> WIDCOMM
14/03/2006 16:27 <REP> Windows Media Player
07/07/2005 12:15 <REP> Windows NT
18/03/2006 11:56 <REP> WinRAR
07/07/2005 12:19 <REP> xerox
07/07/2005 15:29 <REP> Xerox WorkCentre M15 Series
12/12/2005 14:56 <REP> Yahoo!
0 fichier(s) 0 octets
66 R‚p(s) 23ے335ے321ے600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E80F-74BC

R‚pertoire de C:\Program Files\fichiers communs

08/03/2006 18:28 <REP> .
08/03/2006 18:28 <REP> ..
12/04/2006 08:18 <REP> Adobe
07/07/2005 18:40 <REP> DESIGNER
14/07/2005 12:12 <REP> InstallShield
02/08/2005 16:03 <REP> Java
22/10/2005 14:37 <REP> Microsoft Shared
07/07/2005 12:17 <REP> MSSoap
13/01/2006 12:56 <REP> Nokia
07/07/2005 13:52 <REP> ODBC
13/02/2006 11:59 <REP> PC SOFT
13/01/2006 12:56 <REP> PCSuite
12/01/2006 12:41 <REP> Real
18/03/2006 20:00 <REP> scansoft shared
07/07/2005 12:17 <REP> Services
07/07/2005 12:43 <REP> Sonic
07/07/2005 13:52 <REP> SpeechEngines
20/02/2006 20:49 <REP> Symantec Shared
16/04/2006 17:10 <REP> System
08/03/2006 18:38 <REP> WhenU
12/01/2006 12:41 <REP> xing shared
0 fichier(s) 0 octets
21 R‚p(s) 23ے335ے317ے504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E80F-74BC

R‚pertoire de C:\Program Files\common files

08/03/2006 18:28 <REP> .
08/03/2006 18:28 <REP> ..
26/01/2006 13:11 <REP> PCCamera
12/12/2005 14:56 <REP> Scanner
0 fichier(s) 0 octets
4 R‚p(s) 23ے335ے317ے504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E80F-74BC

R‚pertoire de C:\

c:\Documents and Settings\ADIL\Application Data\Microsoft\Installer\{E8D42116-8FDC-4BF6-A489-E5EDE516926E}\_38637ec0.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\cclrubmk.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\iekevtbl.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\mpegloud.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\ojqgmryr.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\rlawpddj.exe
c:\Documents and Settings\ADIL\Application Data\remotebodyheck\tbygbugc.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\AUMgr.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\bis22.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\DisclosureScreenSearchBarAlpha.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\LRPatch.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\LRSetup.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\sta26.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\sta28.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\sta705.exe
c:\Documents and Settings\ADIL\Local Settings\Temp\SymLCSVC.EXE
c:\Documents and Settings\ADIL\Local Settings\Temp\ypsr_01.14.00_fr_setup_.exe
c:\Documents and Settings\ADIL\Mes documents\ccsetup127.exe
c:\Documents and Settings\ADIL\Mes documents\GoogleDesktopSetup.exe
c:\Documents and Settings\ADIL\Mes documents\SymNRT.exe
c:\Documents and Settings\ADIL\Mes documents\Mes documents PaperPort\Exemples\-Demo-.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\smartdraw_fr_install.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\aida32ee_393.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\CorelDRAWGraphicsSuite12TBYB.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\icq4_french_setup.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\MAquarium-V2.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\OmniPagePro10fr.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\OPPro10TDFrn.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\photofiltre_photofiltre_6.1.1_francais_10731.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\pro100demo.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\setup_conso_3_3_7.exe
c:\Documents and Settings\ADIL\Mes documents\omnipageDossier\Nouveau dossier\wrar342fr.exe
c:\Documents and Settings\All Users\Application Data\book htm chic four\DUPE PROXY.exe
c:\Documents and Settings\All Users\Application Data\book htm chic four\dvd move.exe
c:\Documents and Settings\All Users\Application Data\book htm chic four\phone math.exe
c:\Documents and Settings\All Users\Application Data\book htm chic four\Pop Pile.exe
c:\Documents and Settings\All Users\Application Data\book htm chic four\Stop boob.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

Rocker_270

Le rapport d'Ewido montre Nothing, regarde bien.

Ensuite, il y a le rapport de Cherche.cmd qui montre les fichiers infectieux.

Au travail.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\Documents and Settings\ADIL\Application Data\remotebodyheck
c:\Documents and Settings\All Users\Application Data\book htm chic four

4 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Redémarre normalement.

As tu encore des dysfonctionnements ?

Bonsoir,

j'ai suivi tes conseils
Afficher les fichiers et dossiers cachés
decocher les deux autres
etc...
ce que tu mas dit de faire, et ça a marché. Depuis je n'ai vu aucune pub apparaitre


merci le Chercheur
et merci rocket