[Pan pan] Hijack_This chasse au lutin

Bonjour,

Il n'y a pas trop lontemps, JC me disait qu'il y avait un lutin dans
mon pc.

J'ai d'abord supprimer la deuxième version de MesNews situé sur
e:\MesNews.

Je n'ai plus que J:\MesNews et un exemplaire me suffit ;+)
A noter que mesnews.ini situé sous windows contenait : "emplacement
e:\MesNews". Lorsque je sauvais un article à partir de J:\MesNews, il
se retrouvait dans E: \MesNews. !?

Avec le GUI, je ne retrouvais donc pas mes fichiers sauvés. C'est chose
faite.

Un autre lutin se trouverait-il dans le rapport suivant ?

Logfile of HijackThis v1.99.1
Scan saved at 17:08:36, on 07.09.2006
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
G:\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
G:\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
G:\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
F:\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
G:\HAMSTER\HAMSTER.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
D:\HIJACK\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Beheerder
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- F:\ADOBE5\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no
file)
O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no
file)
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no
file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AdSubtract Toolbar -
{F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINDOWS\SYSTEM\ADSUBTB.DLL
O4 - HKLM\..\Run: [avast! Web Scanner] G:\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ashMaiSv] G:\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [Hamster] G:\Hamster\Hamster.exe
O4 - HKLM\..\RunServices: [avast!] G:\Avast4\ashServ.exe
O4 - HKCU\..\Run: [RamBooster] F:\RAMBOOSTER\RAMBOOSTER.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL
deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: w450inst.exe
O4 - User Startup: w450inst.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
present
O8 - Extra context menu item: Voir les cookies -
C:\WINDOWS\web\cookie.htm
O8 - Extra context menu item: Recherche AltaVista - file://C:\Program
Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Traduction - file://C:\Program
Files\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM
FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
(no file)
O11 - Options group: [Accessibilité] Accessibilité
O15 - Trusted Zone: http://www.bellamyjc.org
O15 - Trusted IP range: 127.0.0.1
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield
International Setup Player) -
http://www.installengine.com/engine/isetup.cab
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1}
(Driver_Detective_v43_Non_Member.DD_v43) -
http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} -

A plus

__
Columbo B ,+)
Claude et Claudine