HijackThis: aide bienvenue

D.K.

01/07/2008 à 21:01

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces
fenêtres publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que
me conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean .no spam.fr. rofl> a écrit dans le message
de news:

Dans son message news:,
Sabrem JORAM a suggéré:
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces
fenêtres publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que
me conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean Pierre@rofl .no spam.fr. rofl> a écrit dans le message
de news: uGLN0Q62IHA.4448@TK2MSFTNGP05.phx.gbl...

Dans son message news:mn.0b277d8798dc37f8.92711@enfrance.net.invalid,
Sabrem JORAM <sabrem.joramDoubidoU@enfrance.net.invalid> a suggéré:

Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

Vous avez filtré cet utilisateur ! Consultez son message

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces
fenêtres publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que
me conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean .no spam.fr. rofl> a écrit dans le message
de news:

Dans son message news:,
Sabrem JORAM a suggéré:
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

GREENHORN

02/07/2008 à 08:32

Le 01/07/2008, D.K. a supposé :

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces fenêtres
publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que me
conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean .no spam.fr. rofl> a écrit dans le message de
news:
Dans son message news:,
Sabrem JORAM a suggéré:
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

Bonjour

--
Cordialement
GREENHORN

Le 01/07/2008, D.K. a supposé :

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces fenêtres
publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que me
conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean Pierre@rofl .no spam.fr. rofl> a écrit dans le message de
news: uGLN0Q62IHA.4448@TK2MSFTNGP05.phx.gbl...

Dans son message news:mn.0b277d8798dc37f8.92711@enfrance.net.invalid,
Sabrem JORAM <sabrem.joramDoubidoU@enfrance.net.invalid> a suggéré:

Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

Bonjour

--
Cordialement
GREENHORN

Vous avez filtré cet utilisateur ! Consultez son message

Le 01/07/2008, D.K. a supposé :

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces fenêtres
publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que me
conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIispnews.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:documents and settingspostelocal settingsapplication dataamgog.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [amgog] c:documents and settingspostelocal
settingsapplication dataamgog.exe amgog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe

"Jean Pierre" <Jean .no spam.fr. rofl> a écrit dans le message de
news:
Dans son message news:,
Sabrem JORAM a suggéré:
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} -
(no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par Jean
Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est lui
le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.

Bonjour

--
Cordialement
GREENHORN

GREENHORN

02/07/2008 à 08:42

Le 01/07/2008, D.K. a supposé :

Suite aux conseils de GREENHORN, j'ai lancé http://www.malwarebytes.org/ qui
m'a trouvé une quinzaine de choses douteuses et les a enlevées. J'ai scanné
2 fois. Cela dure 55 mn chaque fois. Au 2ème scan, il n'a rien trouvé de
suspect.
Mais il doit rester un élément infectant parce que j'ai toujours ces fenêtres
publicitaires.
JEAN-PIERRE ferait apparemment pas mal de ménage si je comprends bien. Que me
conseille-t-il d'enlever manuellement?
Que risque-t-il de se passer si j'enlève tout ce qui est en rapport avec
YAHOO et Google?
Je prends tous les conseils
Ci-dessous le tout dernier rapport de HijackThis pour que vous sachiez où
j'en suis!
Merci

D.K.

Bonjour *D.K*

Bon, il y a déjà la moitiée du chemin de fait ! ;-) Perso, je
commencerais par virer dans HijackThis TOUT ce qui a trait à "Yahoo" et
je verrais ce que cela donne à l'usage. Il y a la sauvegarde, donc pas
de problème. De toute façon, en supprimant les éléments Yahoo, tu ne
prends pas de grands risques me semble-t-il ! ;-)

--
Cordialement
GREENHORN

Sabrem JORAM

02/07/2008 à 11:43

D.K. a écrit :

[...]

Bonjour,

Je n'ai pas relu le fil depuis le début...

Pour les problèmes de pages intempestives non réglées via HJT, voir :

Thread :
http://groups.google.com/groups?threadm=mn.68ae7d76d8a7465f.71516%40enfrance.net.invalid
Post :
http://groups.google.com/groups?selm=mn.68ae7d76d8a7465f.71516%40enfrance.net.invalid

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

P

02/07/2008 à 12:55

Hello D.K. !

Bonjour,
Je me suis chopé un/des malware/s qui m'envoie/nt des fenêtres de pub
intempestives, rien de méchant, ce ne sont pas des "saloperies", mais c'est
agaçant tt de même.
Bravo F Secure !
SpyBot détecte Adrevolver et Mediaplex
mais ne me les enlève pas.
SDfix échoue dans la dernière phase de nettoyage

Essayez de passer ce produit, cela ne mange pas de pain :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid%8&lid18
MALWAREBYTES' version 1.19

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

GREENHORN

02/07/2008 à 14:33

Sabrem JORAM a présenté l'énoncé suivant :

D.K. a écrit :

[...]

Bonjour,

Je n'ai pas relu le fil depuis le début...

Pour les problèmes de pages intempestives non réglées via HJT, voir :

Thread :
http://groups.google.com/groups?threadm=mn.68ae7d76d8a7465f.71516%40enfrance.net.invalid
Post :
http://groups.google.com/groups?selm=mn.68ae7d76d8a7465f.71516%40enfrance.net.invalid

Cordialement,

Bonjour *Pascal*

Un peu en marge de ce que nous conseillons à *D.K*, je signale ceci :
http://www.scatlaws.com/antipub-antipub.html
que je teste depuis ce matin seulement. Pour une première approche, je
suis plutôt satisfait de "son" travail. :-) Reste à voir à l'usage ! En
tout cas lors de tests sur certains sites connus - et choisis ! - pour
leurs pub "intempestives" [genre Clubic, Radins et j'en passe !], il
m'a débarrassé de ces fenêtres "popup" ! ;-)

--
Cordialement
GREENHORN

D.K.

02/07/2008 à 17:45

> Bonjour *D.K*

Bon, il y a déjà la moitiée du chemin de fait ! ;-) Perso, je commencerais
par virer dans HijackThis TOUT ce qui a trait à "Yahoo" et je verrais ce
que cela donne à l'usage. Il y a la sauvegarde, donc pas de problème. De
toute façon, en supprimant les éléments Yahoo, tu ne prends pas de grands
risques me semble-t-il ! ;-)

--
Cordialement
GREENHORN

Je suis en train de faire le ménage du côté de Yahoo.
Une question: comment accéder à des références comme:

HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com

Merci encore!
D.K.

D.K.

02/07/2008 à 17:46

Merci! J'ai essayé, mais ça n'a pas été probant !
D.K.

" [MS-MVP]" a écrit dans le message de news:

Hello D.K. !
Bonjour,
Je me suis chopé un/des malware/s qui m'envoie/nt des fenêtres de pub
intempestives, rien de méchant, ce ne sont pas des "saloperies", mais
c'est
agaçant tt de même.
Bravo F Secure !
SpyBot détecte Adrevolver et Mediaplex
mais ne me les enlève pas.
SDfix échoue dans la dernière phase de nettoyage

Essayez de passer ce produit, cela ne mange pas de pain :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid%8&lid18
MALWAREBYTES' version 1.19

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm

GREENHORN

02/07/2008 à 18:11

D.K. avait écrit le 02/07/2008 :

Je suis en train de faire le ménage du côté de Yahoo.
Une question: comment accéder à des références comme:

HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com

Merci encore!
D.K.

Re

La solution est de passer par le registre:
Démarrer/Exécuter/taper regedit/OK. Puis dans le registre
Edition/Rechercher/Taper Yahoo/Suivant, puis à chaque fois F3 et
supprimer ce qui concerne Yahoo.

ATTENTION : faire une sauvegarde du registre avant de procéder.

PS : qu"est-ce tu veux dire par "Merci! J'ai essayé, mais ça n'a pas
été probant !"
D.K.

--
Cordialement
GREENHORN

D.K.

02/07/2008 à 18:58

"GREENHORN" a écrit dans le message de news:
%

D.K. avait écrit le 02/07/2008 :

Je suis en train de faire le ménage du côté de Yahoo.
Une question: comment accéder à des références comme:

HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com

Merci encore!
D.K.

Re

La solution est de passer par le registre:
Démarrer/Exécuter/taper regedit/OK. Puis dans le registre
Edition/Rechercher/Taper Yahoo/Suivant, puis à chaque fois F3 et supprimer
ce qui concerne Yahoo.

Merci pour l'explication !
Je te tiens au courant du résultat !

ATTENTION : faire une sauvegarde du registre avant de procéder.

C'est ce que je fais chaque fois que j'interviens sur la B.D.R. . Merci
également pour le rappel!

PS : qu"est-ce tu veux dire par "Merci! J'ai essayé, mais ça n'a pas été
probant !"

En d'autres termes: j'ai scanné avec MALWAREBYTES' version 1.19, il a
certes trouvé 114 fichiers infectés, il les a enlevés mais la bestiole est
toujours là !

A +
Bonne soirée et re-merci

D.K.

HijackThis: aide bienvenue

10 réponses

Veuillez sélectionner un problème