Se connecter / S'enregistrer
Votre question

pub avec mozillla et internet explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2008 18:54:17

j'en ai marre de ces pages publicitaires intempestives qui s'ouvrent en correspondance avec des mots clés contenus dans les pages que je lis... ce n'est pas des pages provenant des sites mais bien un truc qui est sur mon ordi qui ouvre de la pub. Mc Afee ne le trouve pas ni AVG d'ailleurs.

J'ai pris un peu d'avance en faisant un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:36, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MSC\mcregist.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Perrine\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe mon petit doigt me dit que c'est lui mon coupable ^^
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Autres pages sur : pub mozillla internet explorer

a b 8 Sécurité
2 Décembre 2008 12:58:59

Bonjour,

SiteAdvisor fait partie de McAfee.

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    3 Décembre 2008 22:37:45

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...


    _____________________

    ... j'ai pas l'impression de l'avoir trouvé ^^ Par exemple, a chaque fois que je viens sur le forum, il me met de la pub pour un anti virus
    Contenus similaires
    4 Décembre 2008 07:41:50

    au passage cette nuit, Mac affee vient de détecter 2 troyens dans mon ordi alors que l'analyse de dimanche n'avait rien donné :
    nom de détection :
    - Generic Start Page
    - Mail Skinner.dr
    a b 8 Sécurité
    4 Décembre 2008 16:57:38

    Tu as l'emplacement ?
    5 Décembre 2008 22:58:26

    c:\apps\clickme\clickme.exe pour le premier
    c:\windows\temp\install_wmp.exe pour le deuxième

    mais ce n'est pas cela puisque cette page s'est ouverte :
    http://www.antispyware-solution.com/060/?&nums=N01QFRH1... (j'y ai le droit à chaque fois à celle ci quand je viens ici) et maintenant j'ai le siteadvisor de mozilla qui me dit que c'est piège ^^

    a b 8 Sécurité
    6 Décembre 2008 13:42:04

    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    8 Décembre 2008 19:58:15


    SDFix: Version 1.240
    Run by Perrine on 08/12/2008 at 19:19

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 19:36:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:p ANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:D isabled:eMule"
    "C:\\Program Files\\myTunes Redux\\mDNSResponder.exe"="C:\\Program Files\\myTunes Redux\\mDNSResponder.exe:*:Enabled:mDNSResponder"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\BitSpirit\\BitSpirit.exe"="C:\\Program Files\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
    "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Mon 22 Nov 2004 215 A.SHR --- "C:\BOOT.BAK"
    Mon 28 Jun 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Mon 28 Jun 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Mon 28 Jun 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Thu 5 Aug 2004 65,024 A.SH. --- "C:\WINDOWS\system32\asycfilt.dll"
    Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
    Thu 5 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
    Thu 5 Aug 2004 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
    Thu 5 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
    Thu 5 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
    Thu 5 Aug 2004 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
    Thu 5 Aug 2004 553,472 A.SH. --- "C:\WINDOWS\system32\oleaut32.dll"
    Thu 5 Aug 2004 83,456 A.SH. --- "C:\WINDOWS\system32\olepro32.dll"
    Thu 5 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
    Sat 22 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 18 Feb 2007 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiB.tmp"
    Mon 1 Dec 2008 20,487 A.SHR --- "C:\Program Files\McAfee\MQC\MRU.bak"
    Mon 1 Dec 2008 265 A.SHR --- "C:\Program Files\McAfee\MQC\qcconf.bak"
    Fri 14 Jan 2005 18,219,008 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Didactique\~WRL0003.tmp"
    Tue 9 May 2006 58,368 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL0091.tmp"
    Tue 9 May 2006 48,128 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL0404.tmp"
    Tue 9 May 2006 52,224 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL0446.tmp"
    Tue 9 May 2006 49,152 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL0783.tmp"
    Tue 9 May 2006 48,128 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL0906.tmp"
    Tue 9 May 2006 57,856 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1237.tmp"
    Tue 9 May 2006 57,856 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1284.tmp"
    Tue 9 May 2006 55,808 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1290.tmp"
    Tue 9 May 2006 47,104 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1405.tmp"
    Tue 9 May 2006 50,176 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1465.tmp"
    Tue 9 May 2006 59,392 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1722.tmp"
    Tue 9 May 2006 58,880 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1746.tmp"
    Tue 9 May 2006 47,616 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1760.tmp"
    Tue 9 May 2006 57,344 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1900.tmp"
    Tue 9 May 2006 47,616 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL1979.tmp"
    Tue 9 May 2006 47,616 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL2049.tmp"
    Tue 9 May 2006 57,344 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL2746.tmp"
    Tue 9 May 2006 51,712 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL2938.tmp"
    Tue 9 May 2006 59,392 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL2965.tmp"
    Tue 9 May 2006 48,128 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3005.tmp"
    Tue 9 May 2006 51,712 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3372.tmp"
    Tue 9 May 2006 47,104 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3531.tmp"
    Tue 9 May 2006 52,224 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3764.tmp"
    Tue 9 May 2006 48,128 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3895.tmp"
    Tue 9 May 2006 48,640 ...H. --- "C:\Documents and Settings\Perrine\Mes documents\Mayotte\~WRL3992.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT3D.tmp"
    Tue 7 Oct 2008 124,540 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32e86bc52b4427f9745c309c1d116365\BIT36.tmp"
    Thu 25 Sep 2008 667,176 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\55f009ef52fea6ccd7dc3cd08f595ff9\BIT37.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\699bfc4e107af4dd60cba5e3ca037019\BIT3B.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\89bc99fdf1c443796494111c05606ebc\BIT3A.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\BIT2F.tmp"
    Wed 23 Jul 2008 248,640 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90278c5c0a95b94f1b4a73dda9853808\BIT35.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b024880fe56b3ff50f74fc334213eb78\BIT3C.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b1e67c177c7067210241848c912a04b9\BIT39.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e3d9bb5379ee9a3649b4de6174230a71\BIT38.tmp"
    Tue 16 May 2006 50,176 ...H. --- "C:\Documents and Settings\Perrine\Application Data\Microsoft\Word\~WRL0357.tmp"
    Tue 9 May 2006 56,320 ...H. --- "C:\Documents and Settings\Perrine\Application Data\Microsoft\Word\~WRL2506.tmp"
    Tue 16 May 2006 48,128 ...H. --- "C:\Documents and Settings\Perrine\Application Data\Microsoft\Word\~WRL2994.tmp"
    Tue 16 May 2006 48,640 ...H. --- "C:\Documents and Settings\Perrine\Application Data\Microsoft\Word\~WRL3124.tmp"
    Tue 9 May 2006 51,200 ...H. --- "C:\Documents and Settings\Perrine\Application Data\Microsoft\Word\~WRL3268.tmp"
    Mon 28 Jun 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\695b737fb775f5f3594dffe6327b6afd\download\BIT41.tmp"
    Mon 8 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ce032cf8ac93ba1b2a73a4a1e2f9d609\download\BIT40.tmp"
    Sat 22 Jan 2005 4,348 A..H. --- "C:\Documents and Settings\Perrine\Mes documents\My DVDs\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 22 Jun 2005 20 A..H. --- "C:\Documents and Settings\Perrine\Mes documents\My DVDs\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 22 Jun 2005 400 A..H. --- "C:\Documents and Settings\Perrine\Mes documents\My DVDs\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 22 Jun 2005 12,288 A..H. --- "C:\Documents and Settings\Perrine\Mes documents\My DVDs\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    Finished!

    -----------------

    désolé pour le retard mais mon fixe est salement touché :'( 
    8 Décembre 2008 20:10:07

    bon les pubs s'affichent toujours
    8 Décembre 2008 20:23:18

    Egwene... J'ai 2 PC à la maison et les 2 sont pourris par un mal différent :'( 

    Sur celui sur lequel tu travaille c'est mon gros fixe touché depuis samedi soir et là c'est le portable de madame qui est atteint depuis quelques semaines.
    8 Décembre 2008 20:39:01

    oki :) 
    8 Décembre 2008 23:53:24

    voilà le rapport de panda secure :

    Menaces avec désinfection gratuite (3)
    Niveau de risque faible (3)
    vbs/psyme.gen Virus
    Latent(e)
    Afficher +Infos
    1. c:\program files\windows media player\wmplayer.exe.tmp
    Generic Malwar... Virus
    Latent(e)
    Afficher +Infos
    Non désinfectable
    1. C:\SDFix\apps\Cghtme.exe
    2. C:\Documents and Settings\Perrine\Bureau\SDFi...ureau\SDFix.exe][SDFix\catchme.exe]
    3. C:\SDFix\catchme.exe
    4. C:\Documents and Settings\Perrine\Bureau\SDFi...u\SDFix.exe][SDFix\apps\Cghtme.exe]
    Generic Malwar... Virus
    Latent(e)
    Afficher +Infos
    1. C:\System Volume Information\_restore{751238C...A9-B441EBD3D66D}\RP475\A0060612.exe
    Seulement pour les utilisateurs enregistrés.
    Enregistrez-moi gratuitement - Je suis enregistré
    Menaces désinfectées avec la version payante (4)
    Niveau de risque moyen (1)
    adware/navipro... Adware (logiciel publicitaire)
    Latent(e)
    Afficher +Infos
    1. c:\windows\system32\guegmwm_navps.dat
    2. c:\windows\system32\guegmwm_nav.dat
    Niveau de risque faible (3)
    Cookie/Xiti Cookie de surveillance
    Latent(e)
    Afficher +Infos
    1. C:\Documents and Settings\Perrine\Cookies\perrine@xiti[1].txt
    adware/wupd Adware (logiciel publicitaire)
    Latent(e)
    Afficher +Infos
    1. hkey_classes_root\install.install
    2. hkey_classes_root\install.install.1
    Cookie/Doublec... Cookie de surveillance
    Latent(e)
    Afficher +Infos
    1. C:\Documents and Settings\Perrine\Cookies\perrine@doubleclick[1].txt
    Uniquement disponible en version payante.
    Acheter - Je suis un client
    Fichiers suspects (2)
    C:\WINDOWS\system32\guegmwm.exe
    C:\windows\system32\guegmwm.exe
    Vulnérabilités (28)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS