Aller au contenu

l'apoticaire

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

Autres informations

  • Mes langues
    francais

l'apoticaire's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. l'apoticaire
    Désolé de ne pas avoir pu de répondre plus vite, merci de ta réponse. j'avais déjà essayé. Quand je fais :/affichage/trier par ou regrouper par/autre/des dizaines de choix avec des cases à cocher s'offrent à moi, seulement à mon grand désespoir il n'y a pas de case sans classement à cocher et en plus la case NOM reste coché par défaut. Je pense que c'est pour cela que mes dossiers ne veulent pas bouger. aurais-tu une solution ?
  2. l'apoticaire
    Bonjour, Je viens tout juste de me procurer un nouvel ordinateur possédant le nouveau Windows 7 et j'ai quelque petit problèmes. Je ne suis vraiment pas expert en informatique mais je me débrouille quand même un peu. J'ai réussis à transférer des fichiers de un à l'autre mais toute la disposition des fichiers à l'intérieur des dossiers n'a pas été conservée. Je peux comprendre mais je n'arrive pas à trouver comment les repositionner de la façon dont je le faisais sur mon autre ordinateur. Pour être plus clair, je veux pouvoir déplacer les fichiers (en cliquant dessus et les faire glisser) à l'intérieur de la même fenêtre (ou dossier). Il y a beaucoup d'options pour ''organiser'' les fichiers mais je ne peux pas les organiser comme je le veux. Il ne sont pas libres de bouger. Pourtant les icônes du bureau peuvent être déplacés n'importe où sur le bureau mais je ne peux pas le faire quand je suis dans une fenêtre qui contient des fichiers différents. SVP aidez moi. Merci d'avance.
  3. l'apoticaire
    Bonsoir, Désolé, mais j'ai encore 2 petites questions.Promis les dernières 1) Comment fait t'ont pour corriger les 2 lignes avec HJT ? 2) j'ai pas comment faire pour marquer résolu si non Angélique, je voudrais tout particulierement te remercier Je trouve votre cite ainsi que vos forums super encore merci et bonne continuation l'apothicaire
  4. l'apoticaire
    Bonsoir, voici comme tu me la demandé le rapport Antivir et le nouveau rapport HJT RAPPORT ANTIVIR AntiVir PersonalEdition Classic Report file date: vendredi 7 mars 2008 12:07 Scanning for 1136546 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: COUCHOUD-4CADD0 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 10:24:14 ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 10:24:14 ANTIVIR3.VDF : 7.0.2.247 221184 Bytes 07/03/2008 10:24:14 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 07/03/2008 10:24:15 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/03/2008 10:24:16 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 7 mars 2008 12:07 Starting search for hidden objects. '29966' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'mouse32a.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 29 processes with 29 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '19' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'E:\' <(E) Photos,Musiques ,Films> Begin scan in 'F:\' <(F) Jeux> Begin scan in 'G:\' <(G) Mes Documents> End of the scan: vendredi 7 mars 2008 13:41 Used time: 1:35:14 min The scan has been done completely. 3130 Scanning directories 216954 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 216954 Files not concerned 1078 Archives were scanned 2 Warnings 2 Notes 29966 Objects were scanned with rootkit scan 0 Hidden objects were found RAPPORT HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:50:00, on 07/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\JULIE\Bureau\plop.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 6275 bytes :P
  5. l'apoticaire
    Bonjour, ce matin matin ,j'ai surfé un petit peu et la à ma grande satisfaction je n'ai plus ni d'onglet, ni de page intempestives qui s'ouvrent je suis super content faut 'il que je continue tes super conseils?ou pour ne pas te faire perdre ton temps on s'arrête la moi je suis prêt a continuer antivir est t'il mieux que avast faut 'il que je garde sur mon ordi diaghelp,catchme,plop.exe,navilog
  6. l'apoticaire
    Bonsoir, Voici un peu tard le rapport navilog 1 généré en mode sans échec Clean Navipromo version 3.5.0 commencé le 06/03/2008 à 22:20:47,78 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Executé en mode sans échec *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\klqqhnlld.dat réalisée avec succès ! Copie C:\WINDOWS\system32\klqqhnlld.exe réalisée avec succès ! Copie C:\WINDOWS\system32\klqqhnlld_nav.dat réalisée avec succès ! Copie C:\WINDOWS\system32\klqqhnlld_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\klqqhnlld.dat supprimé ! C:\WINDOWS\system32\klqqhnlld.exe supprimé ! C:\WINDOWS\system32\klqqhnlld_nav.dat supprimé ! C:\WINDOWS\system32\klqqhnlld_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\klqqhnlld*.pf trouvé ! Copie C:\WINDOWS\prefetch\klqqhnlld*.pf réalisée avec succès ! C:\WINDOWS\prefetch\klqqhnlld*.pf supprimé ! * Dans "C:\Documents and Settings\JULIE\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\JULIE\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\JULIE\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\JULIE\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\JULIE\menudm~1\progra~1" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\JULIE\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\JULIE\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Nettoyage terminé le 06/03/2008 à 22:22:49,31 *** merci
  7. l'apoticaire
    Bonsoir, impossible de faire diaghelp jusqu'au bout,même avec Avast coupé,mon ordi s'eteint et redémarre tout seul voici l'étape 2 de diaghelp catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-05 20:41:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\windows\system32\klqqhnlld.exe [564] scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "klqqhnlld"="c:\windows\system32\klqqhnlld.exe klqqhnlld" scanning hidden files ... C:\WINDOWS\system32\klqqhnlld.dat 4989 bytes file zipped: C:\WINDOWS\system32\klqqhnlld.dat -> catchme.zip -> klqqhnlld.dat ( 4989 bytes ) C:\WINDOWS\system32\klqqhnlld.exe 360448 bytes executable file zipped: C:\WINDOWS\system32\klqqhnlld.exe -> catchme.zip -> klqqhnlld.exe ( 360448 bytes ) C:\WINDOWS\system32\klqqhnlld_nav.dat 387461 bytes file zipped: C:\WINDOWS\system32\klqqhnlld_nav.dat -> catchme.zip -> klqqhnlld_nav.dat ( 387461 bytes ) C:\WINDOWS\system32\klqqhnlld_navps.dat 1080 bytes file zipped: C:\WINDOWS\system32\klqqhnlld_navps.dat -> catchme.zip -> klqqhnlld_navps.dat ( 1080 bytes ) C:\WINDOWS\Prefetch\KLQQHNLLD.EXE-0ED2E2B9.pf 28234 bytes file zipped: C:\WINDOWS\Prefetch\KLQQHNLLD.EXE-0ED2E2B9.pf -> catchme.zip -> KLQQHNLLD.EXE-0ED2E2B9.pf ( 28234 bytes ) scan completed successfully hidden processes: 1 hidden services: 0 hidden files: 5 étape2: FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 2808 -> 1034 TCP 1604 -> 1050 TCP 1604 -> 1054 TCP 1604 -> 1115 TCP 1604 -> 1118 TCP 928 -> 135 TCP 1612 Explorer -> 1031 TCP C:\WINDOWS\Explorer.EXE 196 LEXPPS -> 1026 TCP C:\WINDOWS\system32\LEXPPS.EXE 0 System -> 1056 TCP 0 System -> 1060 TCP 0 System -> 1066 TCP 0 System -> 1073 TCP 0 System -> 1076 TCP 0 System -> 1080 TCP 0 System -> 1088 TCP 0 System -> 1111 TCP 0 System -> 1126 TCP 0 System -> 1128 TCP 0 System -> 1131 TCP 0 System -> 1133 TCP 0 System -> 1138 TCP 0 System -> 1140 TCP 0 System -> 1142 TCP 0 System -> 1145 TCP 0 System -> 1148 TCP 0 System -> 1150 TCP 0 System -> 1152 TCP 0 System -> 12080 TCP 4 System -> 139 TCP 4 System -> 445 TCP 928 -> 445 UDP 2808 -> 4500 UDP 196 LEXPPS -> 1025 UDP C:\WINDOWS\system32\LEXPPS.EXE 0 System -> 1091 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1900 UDP 4 System -> 500 UDP PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for COUCHOUD-4CADD0: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 59 468 1984 44 0 smss 524 11 3 21 3908 44 248 csrss 604 13 11 454 28596 2248 1824 winlogon 628 13 19 440 52988 1260 6628 services 672 9 15 275 23596 1508 1844 spoolsv 160 8 14 133 51616 284 3804 LEXBCES 164 8 8 172 47284 40 2700 LEXPPS 196 8 10 92 41940 380 1096 svchost 848 8 17 199 61312 644 3084 svchost 928 8 9 260 35032 968 1784 svchost 1020 8 70 1415 92384 7248 12144 wscntfy 3920 8 1 39 28836 2616 688 svchost 1064 8 5 79 29952 388 1264 svchost 1136 8 15 243 40512 80 3008 svchost 1224 8 5 124 37916 48 2628 aawservice 1324 8 7 77 139048 200 6932 aswUpdSv 1428 8 3 29 18836 32 612 ashServ 1596 8 28 253 115688 13232 18136 alg 2808 8 5 103 32968 68 1196 savedump 684 4 1 35 30712 44 2252 lsass 692 9 20 349 41540 1396 3680 NOTEPAD 952 8 1 48 31052 552 1172 explorer 1612 8 20 581 93660 13332 17596 ashDisp 308 8 9 115 50052 4084 4020 lxbkbmgr 316 8 1 31 27428 312 772 lxbkbmon 380 8 1 32 18864 1140 600 jusched 408 8 1 35 28912 40 812 mouse32a 464 8 1 31 28648 556 820 klqqhnlld 564 8 15 338 111860 18200 24276 ctfmon 592 8 1 70 30428 472 960 antipub 1272 8 1 167 43428 1200 1992 cmd 4016 8 1 23 16112 2040 1672 pslist 560 13 2 75 17980 1788 736 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1612 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x13000 4.00.0000.0000 C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\MOUDL32A.DLL 0x01590000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x02310000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02810000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02870000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 628 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 672 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC64-3B86 Répertoire de C:\Program Files 05/03/2008 20:17 <REP> . 05/03/2008 20:17 <REP> .. 28/01/2008 18:47 <REP> 7-Zip 19/07/2007 15:13 <REP> ABBYY FineReader 5.0 Sprint 19/07/2007 15:13 <REP> ABBYY FineReader 6.0 11/08/2007 13:30 <REP> Adobe 26/07/2007 11:40 <REP> Ahead 19/07/2007 12:59 <REP> Alwil Software 08/01/2008 16:21 <REP> Antipub 09/12/2007 18:46 <REP> Apple Software Update 02/08/2007 13:07 <REP> ArcSoft 22/07/2007 09:35 <REP> CCleaner 19/07/2007 08:49 <REP> ComPlus Applications 26/01/2008 13:39 <REP> directx 19/07/2007 15:11 <REP> FaxTools 01/03/2008 16:32 <REP> Fichiers communs 10/08/2007 11:11 <REP> Incomplete 13/02/2008 07:52 <REP> Internet Explorer 31/10/2007 03:29 <REP> Java 02/01/2008 15:33 <REP> JCA2000 01/03/2008 16:33 <REP> Lavasoft 03/03/2008 18:27 <REP> Lexmark X1100 Series 04/09/2007 13:35 <REP> LimeWire 19/07/2007 16:02 <REP> Messenger 19/07/2007 08:57 <REP> microsoft frontpage 19/07/2007 14:32 <REP> Microsoft Office 19/07/2007 14:33 <REP> Microsoft.NET 19/07/2007 08:52 <REP> Movie Maker 05/03/2008 20:35 <REP> Mozilla Firefox 05/03/2008 17:22 <REP> Mozilla Thunderbird 19/07/2007 08:48 <REP> MSN 19/07/2007 08:49 <REP> MSN Gaming Zone 05/03/2008 20:31 <REP> Navilog1 19/07/2007 08:52 <REP> NetMeeting 19/07/2007 12:33 <REP> Neuf 19/07/2007 08:49 <REP> Online Services 19/07/2007 15:59 <REP> Outlook Express 09/12/2007 18:48 <REP> QuickTime 19/07/2007 08:54 <REP> Services en ligne 16/12/2007 11:49 <REP> Shareaza 16/08/2007 08:35 <REP> Spybot - Search & Destroy 04/09/2007 06:52 <REP> Trust 01/02/2008 15:39 <REP> VideoLAN 25/01/2008 23:15 <REP> Windows Media Connect 2 08/09/2007 14:29 <REP> Windows Media Player 19/07/2007 08:49 <REP> Windows NT 19/07/2007 08:57 <REP> xerox 22/07/2007 09:35 <REP> Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 7 180 312 576 octets libres C:\Documents and Settings\JULIE\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe C:\Documents and Settings\JULIE\Bureau\Navilog1.exe C:\Documents and Settings\JULIE\Bureau\plop.exe.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\find2.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\gzip.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\md5sums.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\sigcheck.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\JULIE\Bureau\DiagHelp\DiagHelp\tar.exe C:\Documents and Settings\JULIE\Local Settings\Temp\rtdrvmon.exe C:\Documents and Settings\JULIE\Mes documents\Downloads\Shareaza_2.2.5.0.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\AdbeRdr810_fr_FR.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\antipub.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\ccsetup140 CCleaner 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\FirefoxGoogleToolbarSetup 26 07 2007 FIREFOX.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\LimeWireWin.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\QuickTimeInstaller.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\quickzip.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\setupfre AVAST 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Shareaza_2.2.5.0.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\spybotsd14 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Thunderbird Setup 2.0.0.6.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\vlc-0.8.6d-win32.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\wmp11-windowsxp-x86-FR-FR LECTEUR WINDOWS MEDIA 11.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\Ancienne version 2006 AD-AWARE ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\Lavasoft_Adaware2007_fr.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Ad-Aware\pllangs patch francais ad-aware.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\Nero-6.6.1.15_fra patch francais.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\Nero-6.6.1.15a mise a jour NERO 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\NMP-1.4.0.35b mise a jour NERO 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\programmes ordi\Nero\NVE-3.1.0.25_no_yt mise a jour NERO 26 07 2007.exe C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WinACE 2.04\wace204.exe C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WinRAR 2.80\wrar280.exe C:\Documents and Settings\JULIE\Mes documents\WinACE, WinRAR, & WinZip 8 (Fully Working Plus Cracks) 2006\ULTIMATE PACK for WIN 95,98,ME,XP,NT&2000 -- WinACE 2.04, WinRAR 2.80 & WinZip 8 -- [with key generators & patch]\WINZIP 8\winzip80.exe Rapport navilog Search Navipromo version 3.5.0 commencé le 05/03/2008 à 20:23:11,40 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\JULIE\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\JULIE\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\JULIE\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\klqqhnlld.dat C:\WINDOWS\system32\klqqhnlld.exe C:\WINDOWS\system32\klqqhnlld_nav.dat C:\WINDOWS\system32\klqqhnlld_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\JULIE\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : klqqhnlld.dat trouvé ! * Dans "C:\Documents and Settings\JULIE\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 05/03/2008 à 20:27:51,06 *** BRAVO à toi car pour moi c'est du chinois Merci
  8. l'apoticaire
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-05 12:53:19 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "klqqhnlld"="c:\windows\system32\klqqhnlld.exe klqqhnlld" scanning hidden files ... C:\WINDOWS\system32\klqqhnlld.dat 4990 bytes C:\WINDOWS\system32\klqqhnlld.exe 360448 bytes executable C:\WINDOWS\system32\klqqhnlld_nav.dat 387461 bytes C:\WINDOWS\system32\klqqhnlld_navps.dat 1080 bytes scan completed successfully hidden services: 0 hidden files: 4
  9. l'apoticaire
    Au secours!!! Rien ne se passe comme prévu+ lors de l'analyse étape 1 de diaghelp: Avast a trouve un cheval de troie qui s'appelle Win32:inject-EV[Trj] Je l'ai mis en quarantaine!!! Avaste ma également indiqué le nom du fichier infecté le scan a commencé,la partie rouge est apparue et tout d'un coup mon ordi c'est éteint et à redémarré tous seule Au redémarrage message :<< Le systeme à récupéré d'une erreur sérieuse>> Rapport d'erreur signalé à microsoft qui en réponse m'a ouvert une page internet me disant: <<probléme provoqué par Win 2K Kernel process checker, version -beta2 (KPocheek.sys) crée par sig^2 au secours au secours!!!!!
  10. l'apoticaire
    voici le rapport vundofix par contre il ne m'a paS proposé d'éteindre mon ordi,ni mon bureau a disparu un moment est ce normal?? VundoFix V6.7.10 Checking Java version... Scan started at 19:19:48 04/03/2008 Listing files found while scanning.... No infected files were found. Beginning removal...
  11. l'apoticaire
    Un gros merci de m'avoir répondu vite je te poste le nouveau rapport le reste vas venir,mais il me faut un peu de temps merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:10:39, on 04/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Antipub\antipub.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\JULIE\Bureau\plop.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 6273 bytes
  12. l'apoticaire
    Hello, aucune réponse depuis 48h est ce que quelqu'un veut bien venir à mon secours merci
  13. l'apoticaire
    Bonsoir, depuis plusieurs semaines j'ai mon explorateur internet(firefox et internet explorer)qui ouvre des onglets vers de nombreux cites de pub(sécurite,jeux voyage,voyance ect) je suis sous XP mon antivirus :avast j'utilise régulièrement spybot et ad-aware je n'arrive pas à résoudre le problème moi même Pouvez vous m'aider svp et merci d'avance je suis +ou- novice en informatique ps voici mon hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:50, on 02/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Antipub\antipub.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\JULIE\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-3500X WIRELESS MOUSE\Mouse32a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1184852576046 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 6275 bytes
×
×
  • Créer...