Aller au contenu

victor21400

Membres
  • Compteur de contenus

    10
  • Inscription

  • Dernière visite

victor21400's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour à tout le monde On m'a oublié aussi / Voici le lien de mon sujet : Mon lien Merci.
  2. Bonjour, ça faisait bien longtemps que je n'étais pas venus ici. Je viens frapper à la porte afin d'obtenir un avis sur le rapport qui suit. D'avance, merci! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:49, on 24/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\S3trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Labtec\Desktop\V5.1\moffice.exe C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by Magentic.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O2 - BHO: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [wga] reg import "C:\windows\wga.reg" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PHOTOfunSTUDIO.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 10779 bytes
  3. Bonjour, Maintenant, je peux l'affirmer : plus de pubs ! Et une rapidité de navigation retrouvée......... Merci pour tout!!!!
  4. Merci Josh pour tout ce tutoriel très imagé et très documenté. Pour l'instant plus de pubs. j'ai également supprimé Avast et installé Antivir... Cette version d'Antivir a t'elle une mise a jour automatique? (je ne la vois pas dans les options) Antivir m'a détecté :! Obfusgen.A.5499 et Dldr.Swizzor.U Merci pour tout et à ++
  5. Bonjour, voici mon rapport Combo fix édité ce jour suite à la manipulation supplémentaire conseillée par Angèlique : ComboFix 08-02-25.3 - Estelle 2008-02-26 10:15:22.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.48 [GMT 1:00] Endroit: C:\Documents and Settings\Estelle\Bureau\ComboFix(2).exe Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\docume~1\estelle\applic~1\siteen~1\ C:\docume~1\estelle\applic~1\siteen~1\ C:\docume~1\estelle\applic~1\siteen~1\\ballbarbblah.exe C:\docume~1\estelle\applic~1\siteen~1\\greatsafefork.exe C:\docume~1\estelle\applic~1\siteen~1\\Internet Dvd List Close.exe C:\docume~1\estelle\applic~1\siteen~1\\otbnfkaf.exe C:\docume~1\estelle\applic~1\siteen~1\\pboiqaoq.exe C:\WINDOWS\Tasks\A78EF8EE918572E2.job . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-25 16:46 . 2008-02-25 16:46 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Siteenctons 2008-02-25 10:14 . 2008-02-25 10:14 <REP> d-------- C:\Program Files\Trend Micro 2008-02-24 17:45 . 2008-02-26 10:09 <REP> d-------- C:\Program Files\Mozilla Firefox 2008-02-24 17:45 . 2008-02-24 17:45 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-24 17:22 . 2008-02-24 17:24 <REP> d-------- C:\Program Files\SpywareBlaster 2008-02-24 17:22 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-02-24 15:56 . 2008-02-25 12:58 <REP> d-------- C:\Program Files\Navilog1 2008-02-24 14:26 . 2008-02-24 14:26 <REP> d-------- C:\Program Files\Siteenctons 2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Program Files\Lavasoft 2008-02-24 10:37 . 2008-02-24 10:36 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-24 10:37 . 2008-02-24 10:37 2,557 --a------ C:\WINDOWS\unins000.dat 2008-02-13 15:01 . 2008-02-13 15:01 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-03 17:04 . 2008-02-24 15:02 <REP> d-------- C:\Program Files\NoPub 2008-02-03 11:19 . 2008-02-24 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site 2008-02-03 11:18 . 2008-02-03 11:18 <REP> d-------- C:\Program Files\Circle Developement . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 09:08 390,070,272 --sha-w C:\pagefile.sys 2008-02-24 11:16 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Lavasoft 2008-02-24 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-24 09:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-13 14:09 --------- d-----w C:\Program Files\Internet Explorer 2008-02-04 23:09 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe 2008-02-03 10:18 --------- d-----w C:\Program Files\MSN Messenger 2008-02-03 10:18 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll 2007-12-29 15:36 --------- d-----w C:\Program Files\Java 2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll 2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll 2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe 2007-12-06 11:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe 2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\ieakui.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 11:04 208946] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-14 21:50 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-14 21:50 77824] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2007-07-14 21:50 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 10:17:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Merci pour votre aide car plus de pubs!!!
  6. Bonsoir, J'ai suivi toutes tes directives et voici ce que je pense être le rapport de Combofix : ComboFix 08-02-25.3 - Estelle 2008-02-25 16:30:52.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.26 [GMT 1:00] Endroit: C:\Documents and Settings\Estelle\Bureau\ComboFix(2).exe Command switches used :: C:\Documents and Settings\Estelle\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\Tasks\A78EF8EE918572E2.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\docume~1\estelle\applic~1\siteen~1\ C:\docume~1\estelle\applic~1\siteen~1\ C:\docume~1\estelle\applic~1\siteen~1\\ballbarbblah.exe C:\docume~1\estelle\applic~1\siteen~1\\greatsafefork.exe C:\docume~1\estelle\applic~1\siteen~1\\Internet Dvd List Close.exe C:\docume~1\estelle\applic~1\siteen~1\\otbnfkaf.exe C:\docume~1\estelle\applic~1\siteen~1\\pboiqaoq.exe C:\WINDOWS\Tasks\A78EF8EE918572E2.job . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 )))))))))))))))))))))))))))))))))))) . 2008-02-25 10:14 . 2008-02-25 10:14 <REP> d-------- C:\Program Files\Trend Micro 2008-02-24 17:45 . 2008-02-25 16:18 <REP> d-------- C:\Program Files\Mozilla Firefox 2008-02-24 17:45 . 2008-02-24 17:45 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-24 17:22 . 2008-02-24 17:24 <REP> d-------- C:\Program Files\SpywareBlaster 2008-02-24 17:22 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-02-24 15:56 . 2008-02-25 12:58 <REP> d-------- C:\Program Files\Navilog1 2008-02-24 14:26 . 2008-02-24 14:26 <REP> d-------- C:\Program Files\Siteenctons 2008-02-24 12:15 . 2008-02-24 12:15 <REP> d-------- C:\Program Files\Lavasoft 2008-02-24 10:37 . 2008-02-24 10:36 691,545 --a------ C:\WINDOWS\unins000.exe 2008-02-24 10:37 . 2008-02-24 10:37 2,557 --a------ C:\WINDOWS\unins000.dat 2008-02-13 15:01 . 2008-02-13 15:01 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-03 17:04 . 2008-02-24 15:02 <REP> d-------- C:\Program Files\NoPub 2008-02-03 11:19 . 2008-02-24 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site 2008-02-03 11:18 . 2008-02-03 11:18 <REP> d-------- C:\Program Files\Circle Developement . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-25 11:17 390,070,272 --sha-w C:\pagefile.sys 2008-02-24 11:16 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Lavasoft 2008-02-24 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-24 09:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-13 14:09 --------- d-----w C:\Program Files\Internet Explorer 2008-02-04 23:09 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe 2008-02-03 10:18 --------- d-----w C:\Program Files\MSN Messenger 2008-02-03 10:18 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll 2007-12-29 15:36 --------- d-----w C:\Program Files\Java 2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs\Java 2007-12-29 15:33 --------- d-----w C:\Program Files\Fichiers communs 2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll 2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll 2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\ie4uinit.exe 2007-12-06 11:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe 2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\ieakui.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 11:04 208946] "Beep 32"="C:\DOCUME~1\Estelle\APPLIC~1\SITEEN~1\ballbarbblah.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-14 21:50 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-14 21:50 77824] "Cmaudio"="cmicnfg.cpl" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Beep 32] C:\DOCUME~1\Estelle\APPLIC~1\SITEEN~1\ballbarbblah.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2007-07-14 21:50 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-25 16:33:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . J'ai également modifié mon registre comme tu me l'a expliqué avec la clef contenue dans ton message... Tout se passe bien... Dois en déduire que la source de mes problème est : "POGO.FR" J'utilise ces jeux chez moi sans problème (avec mozilla Firefox) Ici je suis sur le Pc de ma fille qui joue en ligne sur pogo avec IE7... Je te tiens au courant si les pubs apparaissent ou pas Bonne soirée et merci encore @ ++
  7. Rebonjour, Voici les deux rapports que tu me demandes : 1. Rapport lopxpMH2 version 2.0 fait à 12:22:31,87 le 25/02/2008 C:\Documents and Settings\Estelle\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\All Users\Application Data 14/07/2007 20:14 <REP> . 14/07/2007 20:14 <REP> .. 03/02/2008 11:19 <REP> Grid Blue Memo Site 15/07/2007 08:56 <REP> Grisoft 15/07/2007 09:31 <REP> Messenger Plus! 14/07/2007 20:14 <REP> Microsoft 14/07/2007 22:17 <REP> Spybot - Search & Destroy 14/07/2007 20:15 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 76 581 748 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\Default User\Application Data 14/07/2007 20:14 <REP> . 14/07/2007 20:14 <REP> .. 14/07/2007 20:14 <REP> Microsoft 14/07/2007 20:15 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 76 581 752 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 14/07/2007 20:15 <REP> . 14/07/2007 20:15 <REP> .. 14/07/2007 18:27 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 752 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\Estelle\Application Data 14/07/2007 18:35 <REP> . 14/07/2007 18:35 <REP> .. 24/02/2008 17:48 <REP> Adobe 15/07/2007 09:48 <REP> Ahead 14/07/2007 18:35 <REP> Identities 15/07/2007 09:08 <REP> Lavasoft 14/07/2007 18:52 <REP> ma-config.com 15/07/2007 09:14 <REP> Macromedia 14/07/2007 18:35 <REP> Microsoft 24/02/2008 17:45 <REP> Mozilla 14/07/2007 22:12 <REP> MSNInstaller 03/02/2008 11:19 <REP> Siteenctons 29/12/2007 16:38 <REP> Sun 14/07/2007 18:35 62 desktop.ini 1 fichier(s) 62 octets 13 Rép(s) 76 581 752 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\Estelle\Local Settings\Application Data 14/07/2007 18:35 <REP> . 14/07/2007 18:35 <REP> .. 14/07/2007 19:10 <REP> Identities 15/07/2007 09:11 <REP> IM 14/07/2007 19:25 <REP> Logitech-LS 14/07/2007 18:35 <REP> Microsoft 24/02/2008 17:45 <REP> Mozilla 15/07/2007 09:54 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/07/2007 19:17 18 728 GDIPFONTCACHEV1.DAT 14/07/2007 18:44 3 184 656 IconCache.db 3 fichier(s) 3 211 576 octets 7 Rép(s) 76 581 752 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\LocalService\Application Data 14/07/2007 18:32 <REP> . 14/07/2007 18:32 <REP> .. 14/07/2007 18:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 752 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 14/07/2007 18:32 <REP> . 14/07/2007 18:32 <REP> .. 14/07/2007 18:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 748 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\NetworkService\Application Data 14/07/2007 18:31 <REP> . 14/07/2007 18:31 <REP> .. 14/07/2007 18:31 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 748 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 14/07/2007 18:31 <REP> . 14/07/2007 18:31 <REP> .. 14/07/2007 18:31 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 748 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 14/07/2007 18:30 <REP> . 14/07/2007 18:30 <REP> .. 14/07/2007 18:30 <REP> Microsoft 14/07/2007 18:30 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 76 581 748 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 14/07/2007 18:30 <REP> . 14/07/2007 18:30 <REP> .. 14/07/2007 18:30 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 76 581 748 736 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A78EF8EE918572E2.job Óœfj)dAž%¤ìªÐ+?F Ü < s "€!Ø 8 c : \ d o c u m e ~ 1 \ e s t e l l e \ a p p l i c ~ 1 \ s i t e e n ~ 1 \ g r e a t s a f e f o r k . e x e E s t e l l e 0 Ë < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74EF-A1B0 Répertoire de C:\Program Files 25/02/2008 10:14 <REP> . 25/02/2008 10:14 <REP> .. 15/07/2007 09:46 <REP> Ahead 14/07/2007 19:09 <REP> Alwil Software 14/07/2007 22:23 <REP> CCleaner 03/02/2008 11:18 <REP> Circle Developement 14/07/2007 22:05 <REP> C-Media 3D Audio 14/07/2007 18:24 <REP> ComPlus Applications 29/12/2007 16:33 <REP> Fichiers communs 14/07/2007 18:52 <REP> HardwareDetection 15/07/2007 09:12 <REP> IncrediMail 13/02/2008 15:09 <REP> Internet Explorer 15/07/2007 09:22 <REP> IZArc 29/12/2007 16:36 <REP> Java 14/07/2007 19:00 <REP> Labtec 24/02/2008 12:15 <REP> Lavasoft 14/07/2007 19:03 <REP> Logitech 14/07/2007 18:53 <REP> ma-config.com 02/08/2007 21:03 <REP> Messenger 03/02/2008 11:18 <REP> Messenger Plus! Live 14/07/2007 18:28 <REP> microsoft frontpage 15/07/2007 08:52 <REP> Microsoft Office 14/07/2007 18:24 <REP> Movie Maker 25/02/2008 12:19 <REP> Mozilla Firefox 15/07/2007 09:02 <REP> MSN 14/07/2007 18:23 <REP> MSN Gaming Zone 03/02/2008 11:18 <REP> MSN Messenger 24/02/2008 16:02 <REP> Navilog1 14/07/2007 18:25 <REP> NetMeeting 24/02/2008 15:02 <REP> NoPub 02/08/2007 21:01 <REP> Outlook Express 14/07/2007 18:25 <REP> Services en ligne 24/02/2008 14:26 <REP> Siteenctons 15/07/2007 09:53 <REP> SLD Codec Pack 24/02/2008 10:41 <REP> Spybot - Search & Destroy 24/02/2008 17:24 <REP> SpywareBlaster 25/02/2008 10:14 <REP> Trend Micro 15/07/2007 09:23 <REP> Windows Live 02/08/2007 21:02 <REP> Windows Media Player 14/07/2007 18:23 <REP> Windows NT 14/07/2007 18:28 <REP> xerox 0 fichier(s) 0 octets 41 Rép(s) 76 581 744 640 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow game3.pogo.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ESTELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZMJLPD9V.DEFAULT\HOSTPERM.1 host popup 1 game3.pogo.com ****************************************** ## Registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Beep 32] command REG_SZ C:\DOCUME~1\Estelle\APPLIC~1\SITEEN~1\ballbarbblah.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** 2. Search Navipromo version 3.4.7 commencé le 25/02/2008 à 12:26:06,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Estelle\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Estelle\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Estelle\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Estelle\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Estelle\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/02/2008 à 12:30:03,29 *** Bonne reception, Merci et @+
  8. Salut et merci de t'intérèsser à mon problème. Ci-après le nouveau rapport Hjt généré en suivant tes conseils : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:17:03, on 25/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\Hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [beep 32] C:\DOCUME~1\Estelle\APPLIC~1\SITEEN~1\ballbarbblah.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_6.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 5784 bytes @+
  9. Bonjour, Je suis harcelé par les pubs a l'extinction de IE7, de nombreuses fenètres de pub apparaissent..la redoute, cdiscount etc etc Spyboot et adaware ne détectent rien, l'activation anti fenètre de pub dans IE n'empêche rien. Voici mon rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:17:40, on 24/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\IZArc\IZArc.exe C:\DOCUME~1\Estelle\LOCALS~1\Temp\ARC2\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\More Global.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_6.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- End of file - 5787 bytes Merci d'avance
×
×
  • Créer...