redirection

Jceel

27/12/2003 à 12:54

Bonjour ...Gus qui nous as a dit

Salut
a chaque redémarrage de IE6, ma page par défaut est
modifiée. Je me retrouve sur la
page "http://diamondsearch.info/homepage.html" et un lien
se crée dans mes favoris avec le
site "http://beam.to/bkmk"
J'ai anti virus KAspersky et firewall Kerio qui ne
detectent rien, Spybot, Adaware et Hijackthis repèrent un
fichier .txt qu'ils suppriment mais la redirection à lieu

ça métonnerait que Spybot à jour ne trouve pas cette bestiole qui semble
faire partie de codecs " gratuits" que tu aurais chargé...NON..????

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

27/12/2003 à 15:50

>-----Message d'origine-----
Bonjour ...Gus qui nous as a dit
Salut
a chaque redémarrage de IE6, ma page par défaut est
modifiée. Je me retrouve sur la
page "http://diamondsearch.info/homepage.html" et un

lien

se crée dans mes favoris avec le
site "http://beam.to/bkmk"
J'ai anti virus KAspersky et firewall Kerio qui ne
detectent rien, Spybot, Adaware et Hijackthis repèrent

un

fichier .txt qu'ils suppriment mais la redirection à

lieu

ça métonnerait que Spybot à jour ne trouve pas cette

bestiole qui semble

faire partie de codecs " gratuits" que tu aurais

chargé...NON..????

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais

sous O E

internaute indécis pour le

HacheuTeuMeuLeu

seul le click droit

Control+F deux

la lumière t'apportera C'est ce qu'il y

a de mieux

netevangile..selon Jceel.livre du windows.psaume alt-

255..verset ÿp

Jceel http://jceel.free.fr l'hyper du gratuit

du net

Founding Chairman of the International Pebkac Busters

Company

.

a moins que ces codecs ne se chargent seuls par les
fréquent pop-up qui se lancent sur les sites étrangers,
je n'ai rien chargé depuis longtemps (j'ai même refait
une réinstall complète du système le WE dernier!) et
Spyboot me dit "Félicitation, aucun mouchard trouvé" (je
viens de le refaire à l'instant). PAr contre est-il
normal que Spyboot me dise depuis 48H qu'aucune mise-à-
jour n'est disponible?
Merci et à bientôt

Gus

technicland

27/12/2003 à 15:59

Gus wrote:

Salut
a chaque redémarrage de IE6, ma page par défaut est
modifiée. Je me retrouve sur la
page "http://diamondsearch.info/homepage.html" et un lien
se crée dans mes favoris avec le
site "http://beam.to/bkmk"

Bonjour Gus
Essayes Spybot ou ad-aware comme t'a dit Jceel ces deux softs ne t'on pas
debarasse de ce spy essayes hijack this dispo avec quelques infos en bas
decette page http://www.technicland.com/article.php3?sid5

--
Laurent [MVP IE www.technicland.com - http://faq.ie6.free.fr]
Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

27/12/2003 à 16:58

>-----Message d'origine-----
Gus wrote:
Salut
a chaque redémarrage de IE6, ma page par défaut est
modifiée. Je me retrouve sur la
page "http://diamondsearch.info/homepage.html" et un

lien

se crée dans mes favoris avec le
site "http://beam.to/bkmk"

Bonjour Gus
Essayes Spybot ou ad-aware comme t'a dit Jceel ces deux

softs ne t'on pas

debarasse de ce spy essayes hijack this dispo avec

quelques infos en bas

decette page http://www.technicland.com/article.php3?

sid5

--
Laurent [MVP IE www.technicland.com -

http://faq.ie6.free.fr]

Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

.

j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le moment
merci quand même
Gus

technicland

27/12/2003 à 17:14

wrote:

j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le moment
merci quand même
Gus

Bonjour
copie nous le rapport de hijack this qu on y jette un oeil
Laurent

28/12/2003 à 00:36

>-----Message d'origine-----
wrote:
j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
copie nous le rapport de hijack this qu on y jette un

oeil

Laurent

.

voilà le rapport:
Logfile of HijackThis v1.97.7
Scan saved at 11:47:31, on 27/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesCreativeSBAudigyPlayCenter2CTPlay2.exe
C:Program FilesCreativeShareDLLMediaDet.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

si cela peut vous aider, merci d'avance...

>-----Message d'origine-----
anonymous@discussions.microsoft.com wrote:

j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
copie nous le rapport de hijack this qu on y jette un

oeil

Laurent

.

voilà le rapport:
Logfile of HijackThis v1.97.7
Scan saved at 11:47:31, on 27/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesCreativeSBAudigyPlayCenter2CTPlay2.exe
C:Program FilesCreativeShareDLLMediaDet.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

si cela peut vous aider, merci d'avance...

Vous avez filtré cet utilisateur ! Consultez son message

>-----Message d'origine-----
wrote:
j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
copie nous le rapport de hijack this qu on y jette un

oeil

Laurent

.

voilà le rapport:
Logfile of HijackThis v1.97.7
Scan saved at 11:47:31, on 27/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesCreativeSBAudigyPlayCenter2CTPlay2.exe
C:Program FilesCreativeShareDLLMediaDet.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Voir les cookies -
C:WINDOWSwebcookies.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

si cela peut vous aider, merci d'avance...

technicland

28/12/2003 à 16:43

nous a dit :

-----Message d'origine-----
wrote:
j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le moment
merci quand même
Gus

Bonjour
commence par decocher tout ca deja:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens

et surtout celui la je le sent pas
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

--
Laurent [MVP IE www.technicland.com - http://faq.ie6.free.fr]
Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

anonymous@discussions.microsoft.com nous a dit :

-----Message d'origine-----
anonymous@discussions.microsoft.com wrote:

j'ai fais aussi mais ça revient chaque fois, il doit y
avoir une trace qqpart que rien ne supprime pour le moment
merci quand même
Gus

Bonjour
commence par decocher tout ca deja:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens

et surtout celui la je le sent pas
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

--
Laurent [MVP IE www.technicland.com - http://faq.ie6.free.fr]
Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

Vous avez filtré cet utilisateur ! Consultez son message

Jceel

28/12/2003 à 17:00

Bonjour ...technicland qui nous as a dit

* et surtout celui la je le sent pas
* O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

ça sent mauvais pourtant Laurent .. à vue de nez..;-(
les trojeans UPD........dll et .exe ça commence à courrir les rues :-(

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

30/12/2003 à 23:07

>-----Message d'origine-----
nous a dit :
-----Message d'origine-----
wrote:
j'ai fais aussi mais ça revient chaque fois, il

doit y

avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
commence par decocher tout ca deja:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens

et surtout celui la je le sent pas
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

--
Laurent [MVP IE www.technicland.com -

http://faq.ie6.free.fr]

Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

j'ai fait cela mais à priori ça ne fonctionne toujours
pas. voici ce que donne mon dernier scan avec hijackthis

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:Program FilesTweak-XP Pro 3AdBlocker.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FileseMuleemule.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [BlockAds] "C:Program FilesTweak-XP
Pro 3AdBlocker.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

merci

Gus

>-----Message d'origine-----
anonymous@discussions.microsoft.com nous a dit :

-----Message d'origine-----
anonymous@discussions.microsoft.com wrote:

j'ai fais aussi mais ça revient chaque fois, il

doit y

avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
commence par decocher tout ca deja:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens

et surtout celui la je le sent pas
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

--
Laurent [MVP IE www.technicland.com -

http://faq.ie6.free.fr]

Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

j'ai fait cela mais à priori ça ne fonctionne toujours
pas. voici ce que donne mon dernier scan avec hijackthis

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:Program FilesTweak-XP Pro 3AdBlocker.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FileseMuleemule.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [BlockAds] "C:Program FilesTweak-XP
Pro 3AdBlocker.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

merci

Gus

Vous avez filtré cet utilisateur ! Consultez son message

>-----Message d'origine-----
nous a dit :
-----Message d'origine-----
wrote:
j'ai fais aussi mais ça revient chaque fois, il

doit y

avoir une trace qqpart que rien ne supprime pour le

moment

merci quand même
Gus

Bonjour
commence par decocher tout ca deja:

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL
= http://www.worldmpeg.com/counter/search.htm
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,SearchURL =
http://diamondsearch.info/homepage.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://diamondsearch.info/homepage.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page =
http://diamondsearch.info/search.html
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://diamondsearch.info/search.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://diamondsearch.info/search.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,HomeOldSP = http://www.worldmpeg.com/j.php
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens

et surtout celui la je le sent pas
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE

--
Laurent [MVP IE www.technicland.com -

http://faq.ie6.free.fr]

Co auteur de Internet + de 1000 trucs de pros :
http://www.technicland.com/infolivre.php3
Power IE6 : http://www.technicland.com/powerie6.php3
RadioWeb V3: http://www.technicland.com/radioweb.php3

j'ai fait cela mais à priori ça ne fonctionne toujours
pas. voici ce que donne mon dernier scan avec hijackthis

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32TCAUDIAG.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32CTHELPER.EXE
C:Program FilesLogitechiTouchiTouch.exe
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTask.exe
C:Program FilesTweak-XP Pro 3AdBlocker.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpcc.exe
C:WINDOWSSystem32CTsvcCDA.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus
Personalavpm.exe
C:Program FilesFichiers communsMicrosoft
SharedVS7Debugmdm.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPowerQuestDrive Image 7.0
AgentPQV2iSvc.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FileseMuleemule.exe
C:Documents and SettingsFabriceMes
documentsDownloadsHijackThisHijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0
ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-
0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-
0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program
FilesCreativeSBAudigyPROGRAMADGJDet.exe"
O4 - HKLM..Run: [CTStartup] C:Program
FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1
SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [AVPCC] "C:Program FilesKaspersky
LabKaspersky Anti-Virus Personalavpcc.exe" /wait
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32
dumprep 0 -k
O4 - HKLM..RunServices: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32
ctfmon.exe
O4 - HKCU..Run: [TaskTray] "C:Program
FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [TaskBar] "C:Program
FilesCreativeSBAudigyTaskBarCTLTask.exe"
O4 - HKCU..Run: [Windows Security Assistant]
C:WINDOWSsystem32rundll32.vbe
O4 - HKCU..Run: [BlockAds] "C:Program FilesTweak-XP
Pro 3AdBlocker.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program
FilesMicrosoft OfficeOffice10OSA.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en
utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant
FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.an
tivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/sw
flash.cab

merci

Gus

redirection

9 réponses

Veuillez sélectionner un problème