ergiem

Pourquoi mon message a t'il été fermé ? merci

Slt, depuis quelque temps emule ne telecharge plus. Je l'ai réinstallé mais un probleme de port empeche la connection. que faire ?

Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:04:59, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\HiJackThis\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8506 bytes

Et bien tout semble avoir fonctionné; Plus de pub et les site semble s'ouvrir normalement. Merci beaucoup. Est ce que je dois rétablir les paramètres par défaut dans l'option des fichiers du poste de travail ( "Ne pas afficher les fichiers cachés" et "masquer les fichiers protégés du systeme d'exploitation ") ? ci dessous le rapport final. Encore merci SmitFraudFix v2.183 Rapport fait à 16:12:35,64, 17/05/2007 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\config.sy_ supprimé C:\WINDOWS\system32\mshlpp.exe supprimé C:\DOCUME~1\HP_PRO~1\MENUDM~1\PROGRA~1\MovieBox supprimé C:\Program Files\Video Access ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdctx.exe" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\kdctx.exe supprimé [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.183 Rapport fait à 15:50:26,85, 17/05/2007 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\config.sy_ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\mshlpp.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\HP_PRO~1\MENUDM~1\PROGRA~1\MovieBox PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video Access ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="http://gfx2.hotmail.com/i.p.attach.gif"'>http://gfx2.hotmail.com/i.p.attach.gif" "SubscribedURL"="http://gfx2.hotmail.com/i.p.attach.gif" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdctx.exe" kdctx.exe détecté ! »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 15.243.128.51 DNS Server Search Order: 15.243.160.51 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS1\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 HKLM\SYSTEM\CS3\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Désolé mais il ne peut ouvrir aucune des 2 citations car "le chemin d'acces n'existe pas"

J'ai fait la 1er étape , mais je n'ai pas trouvé les citations suivantes : O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Poll ref gpl amok] C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe O4 - HKCU\..\Run: [Rect owns] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OPENSE~1\GREAT PROXY.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart Par contre, je ne comprend pas la suite : je relance HijackThis, mais je ne trouve pas le chemin pour ,"Open the Misc Tool Section","Delete a File on Reboot"

Voici le rapport Rapport lopxpMH2 version 2.0 fait à 13:50:47,71 le 17/05/2007 C:\Documents and Settings\HP_Propriétaire\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 15/01/2007 19:07 <REP> Adobe 03/01/2005 00:49 <REP> Apple Computer 28/12/2006 18:59 <REP> Google 03/01/2005 00:32 <REP> HP 03/01/2005 00:44 <REP> InstallShield 20/04/2007 17:19 <REP> Messenger Plus! 25/11/2004 05:25 <REP> Microsoft 03/01/2005 00:49 <REP> QuickTime 03/01/2005 00:17 <REP> SBSI 03/01/2005 00:32 <REP> Sonic 03/01/2005 01:04 <REP> Symantec 11/03/2006 19:09 <REP> Ulead Systems 11/07/2006 07:39 <REP> Windows Genuine Advantage 24/11/2004 00:13 62 desktop.ini 03/01/2005 00:30 981 hpzinstall.log 2 fichier(s) 1 043 octets 15 Rép(s) 84 525 764 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 02/03/2006 20:15 <REP> Apple Computer 25/11/2004 05:25 <REP> Identities 25/11/2004 05:25 <REP> Microsoft 02/03/2006 20:15 <REP> SampleView 02/03/2006 20:15 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 84 525 764 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 02/03/2006 20:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000} 02/03/2006 20:15 <REP> Apple Computer 02/03/2006 20:15 <REP> ApplicationHistory 25/11/2004 05:25 <REP> Microsoft 02/03/2006 20:15 135 fusioncache.dat 02/03/2006 20:15 6 291 456 IconCache.db 2 fichier(s) 6 291 591 octets 6 Rép(s) 84 525 764 608 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data 02/03/2006 20:17 <REP> . 02/03/2006 20:17 <REP> .. 02/03/2006 22:19 <REP> Adobe 19/03/2006 11:21 <REP> AdobeUM 02/03/2006 20:17 <REP> Apple Computer 26/06/2006 21:31 <REP> Google 12/04/2006 09:56 <REP> Help 11/03/2006 19:35 <REP> HP 16/03/2006 18:38 <REP> HPQ 02/03/2006 20:17 <REP> Identities 05/03/2006 16:29 <REP> InterVideo 02/03/2006 23:06 <REP> Leadertech 02/03/2006 21:47 <REP> Macromedia 02/03/2006 20:17 <REP> Microsoft 05/03/2006 13:46 <REP> Microsoft Web Folders 16/05/2007 20:49 <REP> PC Tools 02/03/2006 20:17 <REP> SampleView 02/03/2006 23:07 <REP> Sonic 04/03/2006 11:46 <REP> Sun 02/03/2006 20:17 <REP> Symantec 12/03/2006 19:51 <REP> Ulead Systems 24/07/2006 19:13 <REP> vlc 18/04/2007 20:31 <REP> vmntoolbar 02/03/2006 20:17 62 desktop.ini 18/04/2007 23:15 2 206 HPSU_48BitScanUpdate.log 18/04/2007 23:16 51 243 PatchUpdate_HP_CounterReport_Update_HPSU.log 18/04/2007 22:55 3 354 PatchUpdate_InstantShareJPG.log 18/04/2007 22:52 4 169 PatchUpdate_IZClosingDiscError.log 18/04/2007 22:51 62 492 Update_HP_RedboxHprblog_HPSU.log 6 fichier(s) 123 526 octets 23 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data 02/03/2006 20:17 <REP> . 02/03/2006 20:17 <REP> .. 02/03/2006 20:17 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000} 02/03/2006 22:19 <REP> Adobe 02/03/2006 20:17 <REP> Apple Computer 02/03/2006 20:17 <REP> ApplicationHistory 26/06/2006 21:31 <REP> Google 12/04/2006 09:56 <REP> Help 11/03/2006 19:35 <REP> HP 02/03/2006 21:58 <REP> Identities 10/01/2007 07:54 <REP> IM 11/03/2006 19:35 <REP> IsolatedStorage 02/03/2006 20:17 <REP> Microsoft 05/03/2006 20:06 <REP> Shareaza 05/03/2006 13:01 <REP> WMTools Downloaded Files 02/03/2006 22:10 34 304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/03/2006 20:17 138 fusioncache.dat 11/03/2006 19:35 57 448 GDIPFONTCACHEV1.DAT 02/03/2006 20:17 6 923 724 IconCache.db 4 fichier(s) 7 015 614 octets 15 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\LocalService\Application Data 03/01/2005 00:08 <REP> . 03/01/2005 00:08 <REP> .. 03/01/2005 00:08 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/01/2005 00:08 <REP> . 03/01/2005 00:08 <REP> .. 03/01/2005 00:08 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\NetworkService\Application Data 03/01/2005 00:08 <REP> . 03/01/2005 00:08 <REP> .. 03/01/2005 00:08 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/01/2005 00:08 <REP> . 03/01/2005 00:08 <REP> .. 03/01/2005 00:08 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 02/03/2006 20:16 <REP> Apple Computer 25/11/2004 05:58 <REP> Identities 25/11/2004 05:58 <REP> Microsoft 02/03/2006 20:16 <REP> SampleView 02/03/2006 20:16 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 84 525 760 512 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 02/03/2006 20:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000} 02/03/2006 20:16 <REP> Apple Computer 02/03/2006 20:16 <REP> ApplicationHistory 25/11/2004 05:58 <REP> Microsoft 02/03/2006 20:16 135 fusioncache.dat 02/03/2006 20:16 6 291 456 IconCache.db 2 fichier(s) 6 291 591 octets 6 Rép(s) 84 525 756 416 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est ECB2-D983 Répertoire de C:\Program Files 17/05/2007 13:47 <REP> . 17/05/2007 13:47 <REP> .. 03/01/2005 00:46 <REP> Adobe 20/04/2007 17:15 <REP> Adverts 02/03/2006 21:52 <REP> Alwil Software 03/01/2005 00:26 <REP> ATI Technologies 06/05/2006 18:37 640 624 Bejeweled_2_Telecharger{22670}.exe 14/05/2006 12:13 <REP> BoontyGames 22/12/2006 20:14 231 424 Codec_Sniper.exe 24/11/2004 03:37 <REP> ComPlus Applications 11/03/2006 19:12 <REP> Digital Camera 05/03/2006 15:22 <REP> DivX 05/03/2006 15:21 15 487 432 DivXPlay.exe 01/04/2006 19:58 <REP> Easy Internet signup 02/11/2006 21:54 <REP> eBay 04/03/2006 18:34 <REP> ecran de veille 16/05/2007 21:22 <REP> eMule 29/04/2007 20:00 <REP> Fichiers communs 04/03/2006 18:23 1 666 368 fond d'ecran.exe 02/05/2007 07:57 <REP> Google 26/06/2006 21:30 13 676 808 GoogleEarthWin.exe 28/12/2006 18:59 13 872 googletoolbardownloader_fr_GFRD_signed.exe 03/01/2005 00:45 <REP> Hewlett-Packard 03/01/2005 00:33 <REP> HP 24/01/2007 08:08 <REP> IncrediMail 02/04/2006 10:52 9 393 352 Install_MSN_Messenger.EXE 10/05/2007 08:22 <REP> Internet Explorer 03/01/2005 00:46 <REP> InterVideo 03/01/2005 00:49 <REP> iPod 03/01/2005 00:49 <REP> iTunes 18/03/2007 21:48 <REP> Java 10/03/2007 21:54 <REP> jeu 10/05/2006 21:51 280 773 jeu.zip 02/03/2006 21:22 <REP> KIT_ADSL_USB 03/09/2006 19:21 <REP> Maxis 03/01/2005 00:23 <REP> Messenger 20/04/2007 17:15 <REP> MessengerPlus! 3 05/03/2006 13:45 <REP> microsoft frontpage 05/03/2006 13:46 <REP> Microsoft Office 03/01/2005 00:49 <REP> Microsoft Works 02/03/2006 21:23 <REP> modem ADSL USB 22/12/2006 20:21 <REP> Movie Maker 28/01/2007 20:34 <REP> MP3 Player Utilities 20/04/2007 17:04 4 843 080 MsgPlus3-Setup.exe 02/04/2006 10:14 <REP> MSN 02/04/2006 10:55 <REP> MSN Apps 25/11/2004 05:27 <REP> MSN Gaming Zone 02/04/2006 10:53 <REP> MSN Messenger 03/01/2005 00:52 <REP> muvee Technologies 03/03/2006 04:04 <REP> NetMeeting 04/03/2007 22:35 <REP> Neuf 25/11/2004 05:27 <REP> Online Services 15/12/2006 08:52 <REP> Outlook Express 06/05/2006 17:51 3 398 834 Pac_2005_demo.exe 12/04/2007 18:33 <REP> ParallelGraphics 03/01/2005 01:04 <REP> PC-Doctor 5 for Windows 17/02/2007 16:31 <REP> PhotoFiltre 04/02/2007 18:37 1 882 020 PhotoFiltre.zip 03/01/2005 00:49 <REP> QuickTime 16/05/2007 20:48 19 715 056 sdsetup.exe 09/09/2006 17:43 <REP> Sels 02/03/2006 21:18 <REP> Services en ligne 05/03/2006 14:59 25 047 642 setupFR.exe 16/05/2007 19:37 15 174 784 setupfre.exe 24/03/2007 13:47 <REP> Shareaza 07/01/2007 21:29 <REP> SLD Codec Pack 05/03/2006 19:51 6 652 812 sld.codec.pack.2.2.exe 17/05/2007 11:08 <REP> Spyware Doctor 27/04/2007 00:23 <REP> Symantec 06/05/2006 18:52 640 624 Tetris_Arena_Telecharger{24524}.exe 11/03/2006 19:10 <REP> Ulead Systems 24/11/2004 03:37 <REP> Uninstall Information 04/04/2007 22:57 <REP> Video Access ActiveX Object 18/04/2007 20:31 <REP> Visicom Media 18/04/2007 20:36 <REP> vmntoolbar 29/04/2007 19:53 <REP> Windows Media Connect 2 29/04/2007 20:02 <REP> Windows Media Player 03/03/2006 04:04 <REP> Windows NT 25/11/2004 05:28 <REP> xerox 16 fichier(s) 118 745 505 octets 63 Rép(s) 84 525 752 320 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow cathycreatif.free.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Merci de votre aide. Ci dessous le rapport : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:26:00, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\HP\KBD\KBD.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\progra~1\intern~1\iexplore.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HiJackThis\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Poll ref gpl amok] C:\Documents and Settings\All Users\Application Data\chin anti poll ref\software up.exe O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Rect owns] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OPENSE~1\GREAT PROXY.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{500D4CF5-8F44-43FF-AC0E-4B3487573DFA}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://gfx2.hotmail.com/i.p.attach.gif -- End of file - 10491 bytes

J'ai des fenêtres de pub qui s'ouvrent constament ( souvent CID ). De plus l'orsque je veux rejoinre un site après une recherche google ce n'est jamais le site souhaité qui s'ouvre mais un autre site de recherche. J'arrive de temps en temps à m'en détourner en ouvrant avec un nouvel onglé : là un site non désiré apparait, alors je fait page précedante et j'obtiens mon site . Quelqu'un peut il m'aider ? Merci