alaska

Bonjour, j'ai désinstaller firefox....et rèinstallé. juste à souligner que sous firefox, les liens google marchent sans problème.... perso, firefox c'est mieux que I E? c'est vrai que je peux utiliser firefox pour le moment, ...... puis je désinstaller I E 6..et le réinstaller. au plaisir de vous lire cordialement

merci pour l'entraide... ci joint, le rapport SmitfraudFix SmitFraudFix v2.253 Rapport fait à 18:21:30,32, 01/12/2007 Executé à partir de C:\Documents and Settings\laurent\Bureau\anti virus\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\apps\ABoard\ABoard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\wdfmgr.exe C:\apps\ABoard\AOSD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Microsoft Office\office11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch #SpySweeperCASS 127.0.0.1 http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome #SpySweeperCASS »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laurent\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 84.103.237.141 DNS Server Search Order: 86.64.145.141 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9C12781-4E0F-4295-B9A3-C1E9568D5EE2}: NameServer=84.103.237.141 86.64.145.141 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9C12781-4E0F-4295-B9A3-C1E9568D5EE2}: NameServer=84.103.237.141 86.64.145.141 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

bonjour, pour angelique, je suis nouveau dans ce forum.....et j'ai créer par erreur un autre post...désolé (bzh) j'ai spy sweeper à la place d'AVG....je joins le rapport ******** 19:20: |··· Début de session, vendredi 30 novembre 2007 ···| 19:20: Spy Sweeper démarrée 19:20: Analyse lancée avec la version des définitions 1040 19:20: Démarrage de l’analyse de la mémoire 19:24: Analyse de la mémoire terminée, temps passé : 00:04:10 19:24: Démarrage de l’analyse du Registre 19:24: Analyse du Registre terminée, temps passé :00:00:10 19:24: Démarrage de l’analyse des cookies 19:24: Trouvé Spy Cookie: 247realmedia cookie 19:24: laurent@247realmedia[1].txt (ID = 1954) 19:24: Trouvé Spy Cookie: advertising cookie 19:24: laurent@advertising[1].txt (ID = 2176) 19:24: Trouvé Spy Cookie: adviva cookie 19:24: laurent@adviva[2].txt (ID = 2178) 19:24: Trouvé Spy Cookie: apmebf cookie 19:24: laurent@apmebf[1].txt (ID = 2230) 19:24: Trouvé Spy Cookie: bluestreak cookie 19:24: laurent@bluestreak[2].txt (ID = 2315) 19:24: Trouvé Spy Cookie: goclick cookie 19:24: laurent@goclick[1].txt (ID = 2733) 19:24: Trouvé Spy Cookie: mediaplex cookie 19:24: laurent@mediaplex[1].txt (ID = 6443) 19:24: Trouvé Spy Cookie: tradedoubler cookie 19:24: laurent@tradedoubler[2].txt (ID = 3576) 19:24: Trouvé Spy Cookie: upspiral cookie 19:24: laurent@upspiral[1].txt (ID = 3615) 19:24: Trouvé Spy Cookie: weborama cookie 19:24: laurent@weborama[1].txt (ID = 3659) 19:24: laurent@www.upspiral[1].txt (ID = 3615) 19:24: Trouvé Spy Cookie: xiti cookie 19:24: laurent@xiti[1].txt (ID = 3718) 19:24: Analyse des cookies terminée, temps passé : 00:00:00 19:24: Démarrage de l’analyse des fichiers 19:26: Analyse des fichiers terminée, temps passé : 00:02:00 19:26: Analyse complète terminée. Durée 00:06:25 19:26: Traces trouvées : 12 19:27: Processus de suppression lancé. 19:27: Mise en quarantaine de toutes les traces : 247realmedia cookie 19:27: Mise en quarantaine de toutes les traces : advertising cookie 19:27: Mise en quarantaine de toutes les traces : adviva cookie 19:27: Mise en quarantaine de toutes les traces : apmebf cookie 19:27: Mise en quarantaine de toutes les traces : bluestreak cookie 19:27: Mise en quarantaine de toutes les traces : goclick cookie 19:27: Mise en quarantaine de toutes les traces : mediaplex cookie 19:27: Mise en quarantaine de toutes les traces : tradedoubler cookie 19:27: Mise en quarantaine de toutes les traces : upspiral cookie 19:27: Mise en quarantaine de toutes les traces : weborama cookie 19:27: Mise en quarantaine de toutes les traces : xiti cookie 19:27: Processus de suppression lancé. Durée 00:00:02 19:28: Suppression de la quarantaine lancée 19:28: Traitement : 247realmedia cookie 19:28: Traitement : mediaplex cookie 19:28: Traitement : advertising cookie 19:28: Traitement : adviva cookie 19:28: Traitement : apmebf cookie 19:28: Traitement : upspiral cookie 19:28: Traitement : weborama cookie 19:28: Traitement : goclick cookie 19:28: Traitement : bluestreak cookie 19:28: Traitement : xiti cookie 19:28: Traitement : tradedoubler cookie 19:28: Suppression de la quarantaine terminée Durée 00:00:00 19:29: Protection Cookies de suivi Internet Explorer : Supprimée apmebf cookie 19:29: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 19:29: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:29: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée adtech cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée apmebf cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée bluestreak cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée serving-sys cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée serving-sys cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:31: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:34: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:36: Protection Cookies de suivi Internet Explorer : Supprimée mediaplex cookie 19:37: Protection Cookies de suivi Internet Explorer : Supprimée bluestreak cookie 19:37: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 19:38: Protection Cookies de suivi Internet Explorer : Supprimée adviva cookie 19:38: Protection Cookies de suivi Internet Explorer : Supprimée bluestreak cookie 19:58: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 19:58: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 19:58: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 20:05: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 20:05: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 20:05: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 20:26: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 20:50: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 21:10: Protection Cookies de suivi Internet Explorer : Supprimée yieldmanager cookie 21:10: Protection Cookies de suivi Internet Explorer : Supprimée gostats cookie 21:11: Protection Cookies de suivi Internet Explorer : Supprimée yieldmanager cookie 21:11: Protection Cookies de suivi Internet Explorer : Supprimée gostats cookie 21:12: Protection Cookies de suivi Internet Explorer : Supprimée gostats cookie 21:13: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 21:40: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 22:12: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 22:12: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 22:12: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 22:45: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 22:49: Protection Cookies de suivi Internet Explorer : Supprimée goclick cookie 22:49: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 22:49: Protection Cookies de suivi Internet Explorer : Supprimée upspiral cookie 09:12: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 09:29: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie 09:31: Protection Cookies de suivi Internet Explorer : Supprimée serving-sys cookie 09:31: Protection Cookies de suivi Internet Explorer : Supprimée serving-sys cookie 09:31: Protection Cookies de suivi Internet Explorer : Supprimée weborama cookie ******** 19:17: |··· Début de session, vendredi 30 novembre 2007 ···| 19:17: Spy Sweeper démarrée 19:18: Les définitions de logiciels espions ont été mises à jour. 19:19: Mise à jour des définitions de logiciels espions 19:19: Vos définitions sont à jour. 19:20: |··· Fin de session, vendredi 30 novembre 2007 ···| Merci

... lorsque je vais sur google principalement , j'essaye d'ouvrir une page et une page de pub upspiral s'ouvre à la place de ma page....j'ai une redirection vers upspiral ou page d'erreur dns error. je dois echapper 4 ou 5 fois de cette redirection pour pouvoir avoir ma page demandée. à vous lire

bonsoir, merci pour cette prise en main rapide ci joint, mon hijackthis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:30:28, on 30/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\apps\ABoard\ABoard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.voila.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ADSL Autoconnect.lnk = C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9C12781-4E0F-4295-B9A3-C1E9568D5EE2}: NameServer = 84.103.237.140 86.64.145.140 O21 - SSODL: E404Helper - {beb9131b-8661-493c-8eed-4757ae4049df} - e404d.dll (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe -- End of file - 9775 bytes

note: comment joindre mon hijackthis.log en piece jointe

bonjour, je me retrouve redirigé vers pub upspiral. quelqu'un du forum peut il m'aider. en vous remerciant pour l'entraide cordialement laurent