Fenêtres de pub intempestives sous IE7 :-(
Dernière réponse : dans Sécurité
Bonjour à tous,
Je rencontre ce problème qui semble toucher bon nombre d'utilisateurs.
La solution semblant être différente selon l'utilisateur, je poste en fin de message mon rapport BlackLight.
Merci d'avance pour votre aide![:)]( ":)")
01/28/07 08:13:24 [Info]: BlackLight Engine 1.0.55 initialized
01/28/07 08:13:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/28/07 08:13:24 [Note]: 7019 4
01/28/07 08:13:24 [Note]: 7005 0
01/28/07 08:13:26 [Note]: 7006 0
01/28/07 08:13:26 [Note]: 7011 1840
01/28/07 08:13:26 [Note]: 7026 0
01/28/07 08:13:27 [Note]: 7026 0
01/28/07 08:13:27 [Note]: 7024 3
01/28/07 08:13:27 [Info]: Hidden process: C:\windows\system32\hbucpicddq.exe
01/28/07 08:13:27 [Note]: 7015 1520
01/28/07 08:13:27 [Note]: 7015 5
01/28/07 08:13:27 [Note]: 7015 1976
01/28/07 08:13:27 [Note]: 7015 5
01/28/07 08:13:33 [Note]: FSRAW library version 1.7.1021
01/28/07 08:17:52 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq.dat
01/28/07 08:17:52 [Note]: 10002 1
01/28/07 08:17:53 [Info]: Hidden file: C:\windows\system32\hbucpicddq.exe
01/28/07 08:17:53 [Note]: 10002 1
01/28/07 08:17:53 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq_nav.dat
01/28/07 08:17:53 [Note]: 10002 1
01/28/07 08:17:54 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq_navps.dat
01/28/07 08:17:54 [Note]: 10002 1
01/28/07 08:18:53 [Note]: 2000 1012
01/28/07 08:18:53 [Note]: 2000 1012
01/28/07 08:21:10 [Note]: 7007 0
Je rencontre ce problème qui semble toucher bon nombre d'utilisateurs.
La solution semblant être différente selon l'utilisateur, je poste en fin de message mon rapport BlackLight.
Merci d'avance pour votre aide
01/28/07 08:13:24 [Info]: BlackLight Engine 1.0.55 initialized
01/28/07 08:13:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/28/07 08:13:24 [Note]: 7019 4
01/28/07 08:13:24 [Note]: 7005 0
01/28/07 08:13:26 [Note]: 7006 0
01/28/07 08:13:26 [Note]: 7011 1840
01/28/07 08:13:26 [Note]: 7026 0
01/28/07 08:13:27 [Note]: 7026 0
01/28/07 08:13:27 [Note]: 7024 3
01/28/07 08:13:27 [Info]: Hidden process: C:\windows\system32\hbucpicddq.exe
01/28/07 08:13:27 [Note]: 7015 1520
01/28/07 08:13:27 [Note]: 7015 5
01/28/07 08:13:27 [Note]: 7015 1976
01/28/07 08:13:27 [Note]: 7015 5
01/28/07 08:13:33 [Note]: FSRAW library version 1.7.1021
01/28/07 08:17:52 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq.dat
01/28/07 08:17:52 [Note]: 10002 1
01/28/07 08:17:53 [Info]: Hidden file: C:\windows\system32\hbucpicddq.exe
01/28/07 08:17:53 [Note]: 10002 1
01/28/07 08:17:53 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq_nav.dat
01/28/07 08:17:53 [Note]: 10002 1
01/28/07 08:17:54 [Info]: Hidden file: c:\WINDOWS\system32\hbucpicddq_navps.dat
01/28/07 08:17:54 [Note]: 10002 1
01/28/07 08:18:53 [Note]: 2000 1012
01/28/07 08:18:53 [Note]: 2000 1012
01/28/07 08:21:10 [Note]: 7007 0
Autres pages sur : fenetres pub intempestives ie7
Lassé par la pub ? Créez un compte
Telecharges F-secure 2
Accepte la licence, ensuite à la fin du scan "rename" tous les fichiers que
je te dis en bas, apres cliques sur "next":
Rename les fichiers suivant:
hbucpicddq.dat
hbucpicddq.exe
hbucpicddq_nav.dat
hbucpicddq_navps.dat
Ensuite supprimes les fichiers:
hbucpicddq.dat.ren
hbucpicddq.exe.ren
hbucpicddq_nav.dat.ren
hbucpicddq_navps.dat.ren
Dans ==> c:\WINDOWS\system32\
Ensuite dis moi ou en sont tes problemes?
Accepte la licence, ensuite à la fin du scan "rename" tous les fichiers que
je te dis en bas, apres cliques sur "next":
Rename les fichiers suivant:
hbucpicddq.dat
hbucpicddq.exe
hbucpicddq_nav.dat
hbucpicddq_navps.dat
Ensuite supprimes les fichiers:
hbucpicddq.dat.ren
hbucpicddq.exe.ren
hbucpicddq_nav.dat.ren
hbucpicddq_navps.dat.ren
Dans ==> c:\WINDOWS\system32\
Ensuite dis moi ou en sont tes problemes?
yayayayoux a dit :
Telecharges F-secure 2Accepte la licence, ensuite à la fin du scan "rename" tous les fichiers que
je te dis en bas, apres cliques sur "next":
Rename les fichiers suivant:
hbucpicddq.dat
hbucpicddq.exe
hbucpicddq_nav.dat
hbucpicddq_navps.dat
Ensuite supprimes les fichiers:
hbucpicddq.dat.ren
hbucpicddq.exe.ren
hbucpicddq_nav.dat.ren
hbucpicddq_navps.dat.ren
Dans ==> c:\WINDOWS\system32\
Ensuite dis moi ou en sont tes problemes?
Je viens de faire quelques essais avec IE7, ça m'a l'air d'être complètement résolu .... je te confirme ça après quelques heures de fonctionnement
Sinon, merci pour ton aide, mais peux-tu me dire d'où vient ce dysfonctionnement ?
tbdb a dit :
Ou sinon, tu utilises Firefox couplé avec Adblock plus, et là, tu n'auras plus de pub du tout.Je sais que c'est la réponse bateau mais c'est la solution la plus efficace.
J'utilise déjà Firefox, mais j'utilise aussi IE7 pour ma messagerie Hotmail (par exemple).
Cela dit, mon problème semble résolu .... donc un ENOOOORME MERCI à Yayayayoux
NB : tu peux quand même me dire d'où est venu ce problème stp ?
yayayayoux a dit :
Ensuite dis moi ou en sont tes problemes?
Ben non, finalement j'ai toujours le même problème.
Les fenêtres sont moins nombreuses qu'avant mais elles subsistent quand même.
J'ai fait un nouvau scan, voilà le résultat :
01/28/07 16:37:59 [Info]: BlackLight Engine 1.0.55 initialized
01/28/07 16:37:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/28/07 16:37:59 [Note]: 7019 4
01/28/07 16:37:59 [Note]: 7005 0
01/28/07 16:38:01 [Note]: 7006 0
01/28/07 16:38:01 [Note]: 7011 1848
01/28/07 16:38:01 [Note]: 7026 0
01/28/07 16:38:01 [Note]: 7026 0
01/28/07 16:38:01 [Note]: 7015 1432
01/28/07 16:38:01 [Note]: 7015 5
01/28/07 16:38:01 [Note]: 7015 2032
01/28/07 16:38:01 [Note]: 7015 5
01/28/07 16:38:08 [Note]: FSRAW library version 1.7.1021
01/28/07 16:43:18 [Note]: 2000 1012
01/28/07 16:43:18 [Note]: 2000 1012
Dans ce cas post un log hijackthis c'est surment une infection vundo ou smitfraud.
Cependant il est normal que tu es qq pubs de temps à autres.
il faut relativisé.
Je te met la procédure de nettoyage avec les liens:
Télécharger
Cleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
------ ---------------
Télécharger:
AVG Antispyware 7.5
= Installer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
----
AVG Antispyware 7.5
= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> Ecrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
+
le rapport AVGAnti-spy
Cependant il est normal que tu es qq pubs de temps à autres.
il faut relativisé.
Je te met la procédure de nettoyage avec les liens:
Télécharger
Cleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
------ ---------------
Télécharger:
AVG Antispyware 7.5
= Installer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
----
AVG Antispyware 7.5
= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Télécharger sur le bureau
Hijackthis
= clic droit dessus ==> renommer ==> Ecrire : test.exe ( à la place de hijackthis.exe)
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
+
le rapport AVGAnti-spy
Rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:44:49, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Qurb\QSP-2.1.213.4\QOELoader.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Clare & Bruno\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/home.php?&xtor=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-2.1.213.4\QOELoader.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [hbucpicddq] c:\windows\system32\hbucpicddq.exe hbucpicddq
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dumb byte] C:\DOCUME~1\CLARE&~1\APPLIC~1\LIVEST~1\RuleThunk.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D91371-908F-4048-A941-98A8750D0A26}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9F70480-815B-4F7D-A03D-3A212C3FB26A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Rapport AVGAnti-spy :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:39:12 29/01/2007
+ Résultat de l'analyse:
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9C6D2DC-54F9-4D0E-8179-02FFF3468C67}\RP114\A0022852.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP457\A1623266.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP459\A1641812.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP460\A1659623.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP461\A1679757.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP463\A1690715.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP464\A1702055.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP465\A1719398.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9C6D2DC-54F9-4D0E-8179-02FFF3468C67}\RP114\A0018948.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP457\A1620437.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP459\A1638952.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP460\A1656243.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP461\A1676891.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP464\A1699285.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP465\A1724066.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voilà![:)]( ":)")
Logfile of HijackThis v1.99.1
Scan saved at 20:44:49, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Qurb\QSP-2.1.213.4\QOELoader.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Clare & Bruno\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/home.php?&xtor=11
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-2.1.213.4\QOELoader.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [hbucpicddq] c:\windows\system32\hbucpicddq.exe hbucpicddq
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dumb byte] C:\DOCUME~1\CLARE&~1\APPLIC~1\LIVEST~1\RuleThunk.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D91371-908F-4048-A941-98A8750D0A26}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9F70480-815B-4F7D-A03D-3A212C3FB26A}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Rapport AVGAnti-spy :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:39:12 29/01/2007
+ Résultat de l'analyse:
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9C6D2DC-54F9-4D0E-8179-02FFF3468C67}\RP114\A0022852.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP457\A1623266.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP459\A1641812.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP460\A1659623.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP461\A1679757.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP463\A1690715.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP464\A1702055.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP465\A1719398.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A9C6D2DC-54F9-4D0E-8179-02FFF3468C67}\RP114\A0018948.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP457\A1620437.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP459\A1638952.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP460\A1656243.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP461\A1676891.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP464\A1699285.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{BF70C099-08B4-47AF-AA68-803F20CBCB2F}\RP465\A1724066.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Voilà
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFenêtres pub dans firefox
- ForumPub sous ie7
- ForumOuverture fenetres de pub ie7
- ForumFirefox fenetres pub intempestives
- ForumOuverture fenetre pub intempestives
- ForumOnglets de pub intempestives sur chrome
- ForumPub intempestives rapport hijackthis
- ForumPub intempestives inter.explo vista
- ForumSpy secureet pub intempestives
- ForumPub intempestives avec mozilla
- Voir plus
