pompon68

Merci pour tout problème résolu

merci Angélique ci joint le rapport lopxp Rapport lopxpMH2 version 2.0 fait à 12:02:47,23 le 08/05/2008 C:\Documents and Settings\Dany\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\All Users\Application Data 18/01/2008 22:54 <REP> . 18/01/2008 22:54 <REP> .. 19/01/2008 01:06 <REP> Adobe 27/02/2008 14:16 <REP> Azureus 20/01/2008 11:24 <REP> Brother 25/02/2008 11:29 <REP> Google 20/01/2008 11:25 <REP> InstallShield 20/01/2008 21:29 <REP> Lavasoft 19/01/2008 20:12 <REP> Logitech 23/04/2008 17:58 <REP> Loud spam else tool 23/04/2008 09:32 <REP> MailFrontier 28/04/2008 09:29 <REP> Malwarebytes 18/01/2008 22:54 <REP> Microsoft 24/01/2008 14:03 <REP> Microsoft Help 20/01/2008 13:19 <REP> NVIDIA 20/01/2008 11:25 <REP> ScanSoft 20/01/2008 13:05 <REP> Spybot - Search & Destroy 07/05/2008 14:10 <REP> TEMP 18/01/2008 23:41 <REP> Windows Genuine Advantage 18/01/2008 22:55 62 desktop.ini 20/01/2008 11:37 0 LauncherAccess.dt 2 fichier(s) 62 octets 19 Rép(s) 13 177 516 032 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\Dany\Application Data 18/01/2008 22:27 <REP> . 18/01/2008 22:27 <REP> .. 18/01/2008 23:13 <REP> Adobe 24/01/2008 14:24 <REP> Ahead 27/02/2008 14:15 <REP> Azureus 09/02/2008 21:05 <REP> BitTorrent 10/02/2008 10:20 <REP> Brother 20/01/2008 11:39 <REP> ConvertTemp 19/02/2008 10:21 <REP> CyberLink 12/03/2008 10:27 <REP> GlarySoft 25/02/2008 11:51 <REP> Google 13/03/2008 10:49 <REP> gtk-2.0 18/01/2008 22:27 <REP> Identities 19/02/2008 21:29 <REP> Lavasoft 24/02/2008 23:26 <REP> LimeWire 19/01/2008 20:14 <REP> Logitech 18/01/2008 22:55 <REP> Macromedia 28/04/2008 09:29 <REP> Malwarebytes 26/02/2008 15:08 <REP> Media Player Classic 18/01/2008 22:27 <REP> Microsoft 20/01/2008 11:43 <REP> Microsoft Web Folders 20/01/2008 11:39 <REP> Samsung 20/01/2008 13:15 <REP> Spamihilator 25/02/2008 11:21 <REP> Sun 20/01/2008 11:39 <REP> Temporary 15/03/2008 18:27 <REP> Todae 20/01/2008 11:39 <REP> TransRender 23/04/2008 17:58 <REP> Upload 16 02/03/2008 11:36 <REP> vlc 07/02/2008 11:53 <REP> Vso 06/04/2008 19:52 <REP> Winamp 29/04/2008 21:47 <REP> WinPatrol 20/01/2008 16:01 <REP> WinRAR 18/01/2008 22:27 62 desktop.ini 1 fichier(s) 62 octets 33 Rép(s) 13 177 516 032 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\Dany\Local Settings\Application Data 18/01/2008 22:27 <REP> . 18/01/2008 22:27 <REP> .. 19/01/2008 01:07 <REP> Adobe 19/01/2008 01:13 <REP> ApplicationHistory 04/04/2008 21:10 <REP> Conduit 25/02/2008 11:51 <REP> Google 20/01/2008 14:38 <REP> Identities 18/01/2008 22:45 <REP> IM 19/02/2008 10:21 <REP> MediaLife 18/01/2008 22:27 <REP> Microsoft 24/01/2008 14:03 <REP> Microsoft Help 19/02/2008 10:21 <REP> Powercinema 24/04/2008 21:55 <REP> Radio_France 19/01/2008 01:31 26 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19/01/2008 01:13 127 fusioncache.dat 18/01/2008 22:39 70 032 GDIPFONTCACHEV1.DAT 18/01/2008 22:34 5 366 100 IconCache.db 4 fichier(s) 5 462 371 octets 13 Rép(s) 13 177 511 936 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\Default User\Application Data 18/01/2008 22:54 <REP> . 18/01/2008 22:54 <REP> .. 18/01/2008 22:54 <REP> Microsoft 18/01/2008 22:55 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 18/01/2008 22:55 <REP> . 18/01/2008 22:55 <REP> .. 18/01/2008 22:12 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\LocalService\Application Data 18/01/2008 22:17 <REP> . 18/01/2008 22:17 <REP> .. 18/01/2008 22:17 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 18/01/2008 22:17 <REP> . 18/01/2008 22:17 <REP> .. 18/01/2008 22:17 <REP> Microsoft 19/01/2008 01:10 67 664 FontCache3.0.0.0.dat 1 fichier(s) 67 664 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\NetworkService\Application Data 18/01/2008 22:16 <REP> . 18/01/2008 22:16 <REP> .. 18/01/2008 22:16 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 18/01/2008 22:16 <REP> . 18/01/2008 22:16 <REP> .. 18/01/2008 22:16 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 18/01/2008 22:16 <REP> . 18/01/2008 22:16 <REP> .. 18/01/2008 22:16 <REP> Microsoft 18/01/2008 22:16 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 13 177 499 648 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 18/01/2008 22:16 <REP> . 18/01/2008 22:16 <REP> .. 18/01/2008 22:16 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 13 177 499 648 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A99DC4D4918A7774.job )°! ûƒžG‡=ØAÁêÞF Ð < s "€!Ø 5 c : \ d o c u m e ~ 1 \ d a n y \ a p p l i c ~ 1 \ u p l o a d ~ 1 \ k i n d t h i r d s a v e . e x e D a n y 0 Ì < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 6C3D-9878 Répertoire de C:\Program Files 07/05/2008 16:23 <REP> . 07/05/2008 16:23 <REP> .. 17/03/2008 20:14 <REP> Adobe 20/01/2008 11:49 <REP> Ahead 18/01/2008 22:34 <REP> Alwil Software 20/01/2008 11:27 <REP> Brother 20/01/2008 21:14 <REP> CCleaner 24/04/2008 21:58 <REP> Conduit 19/01/2008 20:12 <REP> CyberLink 06/05/2008 08:44 <REP> eMule 26/04/2008 14:33 <REP> Fichiers communs 25/02/2008 11:52 <REP> Google 18/01/2008 22:46 <REP> IncrediMail 09/04/2008 21:36 <REP> Internet Explorer 19/03/2008 19:22 <REP> Java 22/01/2008 19:44 <REP> Jeux de cartes 26/04/2008 14:33 <REP> Lavasoft 19/01/2008 20:12 <REP> Logitech 19/01/2008 00:00 <REP> Messenger 02/02/2008 17:42 <REP> microsoft frontpage 02/02/2008 17:42 <REP> Microsoft Office 18/01/2008 22:09 <REP> Movie Maker 02/02/2008 17:23 <REP> MSBuild 18/01/2008 22:07 <REP> MSN 18/01/2008 22:08 <REP> MSN Gaming Zone 20/01/2008 15:07 <REP> MSXML 4.0 19/01/2008 01:11 <REP> MSXML 6.0 18/01/2008 22:09 <REP> NetMeeting 14/03/2008 10:08 <REP> olibul 19/01/2008 00:21 <REP> Outlook Express 24/04/2008 21:58 <REP> Radio_France 19/01/2008 00:13 <REP> Reference Assemblies 24/03/2008 17:10 <REP> ReflexiveArcade 26/01/2008 21:06 <REP> RegCleaner 20/01/2008 11:34 <REP> Samsung 20/01/2008 11:25 <REP> ScanSoft 18/01/2008 22:10 <REP> Services en ligne 18/01/2008 23:27 <REP> sisagp 07/05/2008 16:26 <REP> Spamihilator 24/04/2008 13:02 <REP> Spybot - Search & Destroy 05/05/2008 22:48 <REP> Trend Micro 29/04/2008 07:44 <REP> Upload 16 21/03/2008 10:46 <REP> VideoLAN 07/02/2008 11:53 <REP> VSO 07/05/2008 16:28 <REP> Webtarot 06/04/2008 19:52 <REP> Winamp 19/01/2008 00:12 <REP> Windows Media Connect 2 15/03/2008 18:27 <REP> Windows Media Player 18/01/2008 22:08 <REP> Windows NT 17/03/2008 10:57 <REP> WinRAR 18/01/2008 22:13 <REP> xerox 0 fichier(s) 0 octets 51 Rép(s) 13 177 483 264 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Help surf REG_SZ C:\DOCUME~1\Dany\APPLIC~1\UPLOAD~1\flagmfcd.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

bonjour depuis quelques jours sur internet (IE7) des fenetres publicitaires font leurs apparitions et mon PC ralenti considérablement. je suis protégé par Avast,j'ai fais un scan,puis ccleaner ainsi que spybot mais rien n'y fait. J'ai XP pro sp2,ci joint mon hijack. merci pour votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:06:08, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.30.10.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Help surf] C:\DOCUME~1\Dany\APPLIC~1\UPLOAD~1\flagmfcd.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1200690536127 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6539 bytes