|
|
|
|
Bonjour, j'ai un problème de pages internet qui s'ouvrent seules et ce pour divers sites comme pour du porno ou pour télécharger plus vite.
J'ai essayé plusieurs anti-spyware comme Adaware ou Avgas mais rien n'y fait, ces pages s'affichent toujours et meme lorsque je ne suis pas connecté. Mes connaissances en informatique étant très limitées je sollicite votre aide car c'est assez insupportable. Ci joint le rapport Hijack que je viens d'effectuer mais qu'il mais impossible d'interpréter vue mon niveau en informatique .... Je vous remercirai bien de vouloir m'aider car je ne sais quoi faire. Merci
Logfile of HijackThis v1.99.1
Scan saved at 13:25:59, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\YMBOLS~1\taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Azureus\Azureus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win6EB.tmp.exe
C:\Documents and Settings\Mitch\Mes documents\Programmes\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4AE08C1B-808B-7CBA-3916-0361D24C8CBE} - C:\WINDOWS\system32\tvvztwn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D769C83B-27F7-2F7E-883A-5E909BD46FB6} - C:\WINDOWS\system32\pdzabde.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [pjuqpc.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pjuqpc.dll,xhilk
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454124 2
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Oeno] "C:\WINDOWS\YMBOLS~1\taskmgr.exe" -vt yazb
O4 - HKCU\..\Run: [Tujxbepz] "C:\Documents and Settings\Mitch\Application Data\?racle\j?vaw.exe" 99001162
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_r8.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: winock32 - C:\WINDOWS\SYSTEM32\winock32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Configuration: Windows XP Firefox 2.0.0.1
Bonjour
C:\WINDOWS\TEMP\win6EB.tmp.exe C:\WINDOWS\system32\pjuqpc.dll C:\WINDOWS\system32/udial.exe C:\WINDOWS\YMBOLS~1\taskmgr.exe C:\Documents and Settings\Mitch\Application Data\?racle\j?vaw.exe C:\WINDOWS\system32\rpcc.dll C:\WINDOWS\system32\win_r8.dll C:\WINDOWS\SYSTEM32\winock32.dll Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - coche la case "Unregister dll before deleting" (si tu en as la possibilité) - clique sur le bouton "All files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher, tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. * Dès le redémarrage, lance le nettoyage avec CCleaner puis poste le rapport d'avg et un nouveau rapport hijackthis Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills |
Tout d'abord merci beaucoup pour cette réponse rapide. J'ai tout fait comme vous m'aviez indiqué et voila les duex rapports :
|
Re
|
C'est exprès ? je pense qu'il est plus que nécessaire d'avoir un antivirus et un firewall.
|
Changer la page d'ouverture d'internet Commande ouverture page internet .bat Des pages internet s'ouvrent toutes seules Des pages s'ouvrent seule dans ie 6 La page internet ne s'ouvrepas Ouvrir ma page internet avec mozilla Où changer page qd ouvre internet explorer Page internet longue a s'ouvrir avec mozilla plantage Page internet qui s'ouvre toute seule Page internet qui s'ouvre toute seule linkbucks Page internet qui s'ouvre toute seule Page pub ouvre seul mozilla Pages internet ouvre mozilla Pages internet pub qui s'ouvrent toutes seules Pages internet qui s'ouvrent toutes seules Pourquoi ma page internet s'ouvre en petit Supprimer virus qui ouvre une page internet Virus page supernova.com s'ouvre toute seule
