garlaban69

Voici le rapport généré, juste une précision ne voulant pas resté sans antivirus j'ai réinstallé avira antivir Egalement, je ne sais pas si c'est important mais sur la fenêtre de commande générée, à la fin, apparait trois messages d'erreur Erreur : le système n'a pas pu trouver la clé ou la valeur registre spécifique Erreur : trop de paramêtre de ligne de commande Erreur : trop de paramêtre de ligne de commande Merci Rapport lopxpMH2 version 2.0 fait à 11:50:15,57 le 29/12/2007 C:\Documents and Settings\philou\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\Administrateur\Application Data 08/12/2007 11:03 <REP> . 08/12/2007 11:03 <REP> .. 08/12/2007 11:03 <REP> Microsoft 24/12/2007 10:48 <REP> Mozilla 08/12/2007 11:03 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 38 075 674 624 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 08/12/2007 11:03 <REP> . 08/12/2007 11:03 <REP> .. 08/12/2007 11:03 <REP> Microsoft 24/12/2007 10:48 <REP> Mozilla 08/12/2007 11:04 3 184 656 IconCache.db 1 fichier(s) 3 184 656 octets 4 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\All Users\Application Data 27/11/2007 14:01 <REP> . 27/11/2007 14:01 <REP> .. 27/11/2007 15:00 <REP> ACD Systems 01/12/2007 09:17 <REP> Adobe 27/12/2007 19:48 <REP> Avira 01/12/2007 09:21 <REP> FLEXnet 27/11/2007 15:22 <REP> Google 27/12/2007 18:15 <REP> Grisoft 15/12/2007 12:01 <REP> Lavasoft 27/11/2007 14:01 <REP> Microsoft 27/11/2007 15:31 <REP> Spybot - Search & Destroy 28/11/2007 23:28 <REP> TEMP 13/12/2007 21:49 <REP> Time Dead Warn Default 27/11/2007 15:49 <REP> Yahoo! Companion 27/12/2007 19:50 305 addr_file.html 27/11/2007 14:02 62 desktop.ini 2 fichier(s) 367 octets 14 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\Default User\Application Data 27/11/2007 14:01 <REP> . 27/11/2007 14:01 <REP> .. 27/11/2007 14:01 <REP> Microsoft 27/11/2007 14:02 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 27/11/2007 14:02 <REP> . 27/11/2007 14:02 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\LocalService\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 14:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 14:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 38 075 670 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\NetworkService\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 14:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 38 075 666 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 14:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 38 075 666 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\philou\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 15:05 <REP> ACD Systems 01/12/2007 09:17 <REP> Adobe 13/12/2007 21:49 <REP> BINDGREATSEND 02/12/2007 17:39 <REP> dvdcss 27/11/2007 14:44 <REP> GetRight 27/12/2007 18:15 <REP> Grisoft 27/11/2007 14:09 <REP> Identities 30/11/2007 18:47 <REP> InstallShield 27/11/2007 14:28 <REP> Macromedia 27/11/2007 14:09 <REP> Microsoft 16/12/2007 02:36 <REP> Microsoft Games 27/11/2007 15:01 <REP> Mozilla 04/12/2007 07:50 <REP> OpenOffice.org2 16/12/2007 07:16 <REP> SecuROM 27/11/2007 15:36 <REP> Sun 27/11/2007 14:53 <REP> uTorrent 27/11/2007 15:25 <REP> vlc 28/11/2007 23:28 <REP> WinRAR 27/11/2007 14:09 62 desktop.ini 27/11/2007 17:30 22 328 PnkBstrK.sys 2 fichier(s) 22 390 octets 20 Rép(s) 38 075 666 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Documents and Settings\philou\Local Settings\Application Data 27/11/2007 14:09 <REP> . 27/11/2007 14:09 <REP> .. 27/11/2007 15:00 <REP> ACD Systems 01/12/2007 09:21 <REP> Adobe 27/11/2007 15:22 <REP> Google 27/11/2007 15:48 <REP> Magentic 27/11/2007 14:09 <REP> Microsoft 27/11/2007 15:01 <REP> Mozilla 27/11/2007 16:58 10 752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/11/2007 14:30 15 080 GDIPFONTCACHEV1.DAT 27/11/2007 14:14 4 321 986 IconCache.db 3 fichier(s) 4 347 818 octets 8 Rép(s) 38 075 666 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 27/11/2007 14:08 <REP> . 27/11/2007 14:08 <REP> .. 27/11/2007 14:08 <REP> Microsoft 27/11/2007 14:08 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 38 075 666 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 27/11/2007 14:08 <REP> . 27/11/2007 14:08 <REP> .. 27/11/2007 14:30 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 38 075 666 432 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AC3BF6FC91446DEC.job ”?Úô°°@“ó·¯dI[qF Ö < s "€!× 6 c : \ d o c u m e ~ 1 \ p h i l o u \ a p p l i c ~ 1 \ b i n d g r ~ 1 \ B a i t V g a S c r . e x e p h i l o u 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 106F-BA13 Répertoire de C:\Program Files 28/12/2007 14:36 <REP> . 28/12/2007 14:36 <REP> .. 13/12/2007 21:51 <REP> 3wPlayer 27/11/2007 15:00 <REP> ACD Systems 27/11/2007 17:26 <REP> Activision 26/12/2007 16:17 <REP> Adobe 27/11/2007 14:32 <REP> Alwil Software 27/11/2007 14:16 <REP> Analog Devices 28/12/2007 14:36 <REP> Avira 13/12/2007 21:49 <REP> BINDGREATSEND 01/12/2007 09:17 <REP> Bonjour 27/11/2007 15:16 <REP> CCleaner 27/11/2007 14:05 <REP> ComPlus Applications 27/11/2007 17:10 <REP> DAEMON Tools 16/12/2007 07:00 <REP> Electronic Arts 15/12/2007 12:01 <REP> Fichiers communs 28/11/2007 23:28 <REP> GetData 27/11/2007 14:44 <REP> GetRight 27/11/2007 15:29 <REP> GIMP-2.0 27/12/2007 18:15 <REP> Grisoft 15/12/2007 17:51 <REP> Internet Explorer 27/11/2007 17:16 <REP> Java 15/12/2007 12:01 <REP> Lavasoft 27/11/2007 15:48 <REP> Magentic 27/11/2007 14:47 <REP> Messenger 27/11/2007 14:07 <REP> microsoft frontpage 22/12/2007 12:11 <REP> Microsoft Games 05/12/2007 19:55 <REP> Microsoft Xbox 360 Accessories 27/11/2007 14:26 <REP> Movie Maker 29/12/2007 11:09 <REP> Mozilla Firefox 27/11/2007 14:05 <REP> MSN 27/11/2007 14:05 <REP> MSN Gaming Zone 28/12/2007 12:38 <REP> Navilog1 27/11/2007 14:25 <REP> NetMeeting 27/11/2007 15:36 <REP> OpenOffice.org 2.3 27/11/2007 14:47 <REP> Outlook Express 23/12/2007 10:02 <REP> Panda Security 30/11/2007 18:47 <REP> Razer 28/11/2007 23:28 <REP> Recover My Files v3 27/11/2007 15:17 <REP> RegCleaner 27/11/2007 14:05 <REP> Services en ligne 27/11/2007 15:31 <REP> Spybot - Search & Destroy 27/12/2007 19:12 <REP> SpywareBlaster 08/12/2007 10:37 <REP> Stardock 27/11/2007 15:15 <REP> SuperCopier 26/12/2007 16:09 <REP> THQ 21/12/2007 22:25 <REP> TrackMania Nations ESWC 27/12/2007 12:27 <REP> Trend Micro 16/12/2007 14:54 <REP> Tweak-XP Pro 4 27/11/2007 16:25 <REP> uTorrent 27/11/2007 15:24 <REP> VideoLAN 27/11/2007 14:47 <REP> Windows Media Player 27/11/2007 14:25 <REP> Windows NT 28/11/2007 23:27 <REP> WinRAR 08/12/2007 18:45 <REP> World of Warcraft 27/11/2007 14:07 <REP> xerox 27/11/2007 15:16 <REP> Yahoo! 0 fichier(s) 0 octets 57 Rép(s) 38 075 662 336 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PHILOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\N2ESDXLC.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] thatsurf REG_SZ C:\DOCUME~1\philou\APPLIC~1\BINDGR~1\WinTool.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Bonjours, Mon problème est le suivant : Utilisateur de firefox ( 2.0.0.11) je suis continuellement géné par des popups qui s'ouvrent dans des fenêtres internet explorer. De plus, ce dernier (IE) occasionne systématiquement des messages d'erreur de fermeture à l'arret de windows. Egalement, trés souvent (mais pas systématiquement) Firefox me signale qu'il n'est plus mon navigateur par défault. Enfin les problèmes ont commencé suite à une mise à jour inopinée de IE vers la version 7 (vive L'installations des mises à jours automatiques ). je l'ais désinstallé depuis, ainsi que les mises à jours IE7 concernées, mais cela n'a rien changé. Pensant à un spyware j'ai effectué la procédure préalable conseillé sur ce site, j'ai également fermé tout les programmes se trouvant dans la barre des taches (à droite sur la barre du menu démarrer). Donc voici mon rapport hijackthis en vous remerciant par avance pour toute l'attention que vous apporterez à mon problème Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:35:26, on 28/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Razer\DeathAdder\razerhid.exe C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Razer\DeathAdder\razerofa.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [thatsurf] C:\DOCUME~1\philou\APPLIC~1\BINDGR~1\WinTool.exe O4 - HKCU\..\Run: [VirtualDesktop] "C:\Program Files\Tweak-XP Pro 4\virtuald.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: GetRight.lnk = C:\Program Files\GetRight\GetRight.exe O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6680 bytes