Votre question

fenetres pub intempestives!!

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mai 2008 16:53:46

salut tout le monde
comme pas mal de personnes je suis victime de fenetres intempestives a chaque connection.. novice en la matiere, jai quand meme réussi a avoir le rapport Hijackthis que voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:42, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\CreativesFiles\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\nadege\Application Data\WinButler\WinButler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 9381 bytes


S il vous plait ayez pitié de moi lol.. aidez moi!! je vous en serai bien reconnaissante...


Autres pages sur : fenetres pub intempestives

a b 8 Sécurité
19 Mai 2008 19:08:14

Bonjour,

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)

    (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    * le nom de la partition peut changer
    19 Mai 2008 20:56:51

    merci pour ta reponse rapide!!
    voici le rapport..
    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : nadege ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 19/05/2008 | 20:53:02,14 ] [ PC : NADÔGE ]
    [ MAJ : 16-05-2008 | 23:35 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [03/05/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/01/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [05/03/2006|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [06/09/2005|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [04/02/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
    [17/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GESTAN
    [08/05/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [19/05/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [26/09/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [18/08/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [25/09/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/09/2005|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/02/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [15/01/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/03/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [19/05/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/04/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [08/02/2007|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [28/01/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [06/09/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [06/09/2005|08:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [06/09/2005|07:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [07/09/2005|13:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/09/2005|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN Search Toolbar
    [06/09/2005|09:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [06/09/2005|09:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [06/09/2005|08:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [06/09/2005|06:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/04/2006|16:43] C:\DOCUME~1\nadege\APPLIC~1\Adobe
    [08/02/2007|13:49] C:\DOCUME~1\nadege\APPLIC~1\AdobeUM
    [17/01/2007|21:01] C:\DOCUME~1\nadege\APPLIC~1\Ahead
    [05/03/2006|23:08] C:\DOCUME~1\nadege\APPLIC~1\Apple Computer
    [04/10/2006|18:46] C:\DOCUME~1\nadege\APPLIC~1\ArcSoft
    [06/09/2005|08:47] C:\DOCUME~1\nadege\APPLIC~1\desktop.ini
    [06/10/2006|23:45] C:\DOCUME~1\nadege\APPLIC~1\G-Force
    [18/04/2008|17:14] C:\DOCUME~1\nadege\APPLIC~1\Google
    [07/07/2006|16:24] C:\DOCUME~1\nadege\APPLIC~1\Help
    [06/09/2005|07:10] C:\DOCUME~1\nadege\APPLIC~1\Identities
    [03/03/2006|21:29] C:\DOCUME~1\nadege\APPLIC~1\InterVideo
    [25/09/2007|22:56] C:\DOCUME~1\nadege\APPLIC~1\Lavasoft
    [21/03/2006|20:11] C:\DOCUME~1\nadege\APPLIC~1\LiteOn
    [06/01/2007|18:49] C:\DOCUME~1\nadege\APPLIC~1\Macromedia
    [12/02/2007|00:24] C:\DOCUME~1\nadege\APPLIC~1\MessengerSkinner
    [08/01/2008|23:23] C:\DOCUME~1\nadege\APPLIC~1\Microsoft
    [11/09/2006|19:19] C:\DOCUME~1\nadege\APPLIC~1\Mozilla
    [19/03/2006|22:03] C:\DOCUME~1\nadege\APPLIC~1\Offline Explorer
    [07/04/2008|12:31] C:\DOCUME~1\nadege\APPLIC~1\PC Tools
    [01/04/2006|16:05] C:\DOCUME~1\nadege\APPLIC~1\Real
    [27/03/2006|22:34] C:\DOCUME~1\nadege\APPLIC~1\SEGA
    [12/03/2008|20:19] C:\DOCUME~1\nadege\APPLIC~1\Shareaza
    [07/04/2008|00:17] C:\DOCUME~1\nadege\APPLIC~1\Skype
    [07/04/2008|00:07] C:\DOCUME~1\nadege\APPLIC~1\skypePM
    [06/09/2005|09:04] C:\DOCUME~1\nadege\APPLIC~1\Sonic
    [19/03/2006|13:50] C:\DOCUME~1\nadege\APPLIC~1\Sun
    [03/03/2006|20:21] C:\DOCUME~1\nadege\APPLIC~1\Template
    [10/12/2006|15:54] C:\DOCUME~1\nadege\APPLIC~1\toshiba
    [01/10/2007|20:11] C:\DOCUME~1\nadege\APPLIC~1\U3
    [09/10/2006|10:54] C:\DOCUME~1\nadege\APPLIC~1\Visicom Media
    [09/12/2006|22:12] C:\DOCUME~1\nadege\APPLIC~1\vmntoolbar
    [04/05/2008|22:33] C:\DOCUME~1\nadege\APPLIC~1\WinButler
    [03/03/2006|20:21] C:\DOCUME~1\nadege\APPLIC~1\wklnhst.dat

    [14/09/2007|13:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [19/05/2008 11:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [03/05/2008|01:29] C:\Program Files\Adobe
    [27/09/2007|08:01] C:\Program Files\Adverts
    [15/01/2007|20:35] C:\Program Files\Ahead
    [25/09/2007|20:59] C:\Program Files\Alwil Software
    [06/09/2005|07:38] C:\Program Files\ATI Technologies
    [06/09/2005|07:45] C:\Program Files\AvRack
    [17/01/2008|05:59] C:\Program Files\CCleaner
    [06/09/2005|06:52] C:\Program Files\ComPlus Applications
    [12/03/2008|21:20] C:\Program Files\Digital Photo Navigator 1.0
    [09/12/2006|22:32] C:\Program Files\eChanblard
    [26/09/2007|07:41] C:\Program Files\ESET
    [19/05/2006|18:57] C:\Program Files\ffdshow
    [18/04/2008|15:59] C:\Program Files\Fichiers communs
    [09/10/2006|10:52] C:\Program Files\FileZilla
    [11/11/2006|16:32] C:\Program Files\FlashGet
    [18/12/2006|13:17] C:\Program Files\GIMP-2.0
    [08/05/2008|11:13] C:\Program Files\Google
    [01/05/2006|22:42] C:\Program Files\GrabIt
    [04/10/2006|18:39] C:\Program Files\Hercules
    [19/03/2006|22:40] C:\Program Files\i-Media
    [15/01/2007|20:22] C:\Program Files\IncrediMail
    [04/10/2007|20:34] C:\Program Files\INSTALL.LOG
    [12/03/2008|21:23] C:\Program Files\InstallShield Installation Information
    [11/05/2008|22:37] C:\Program Files\Internet Explorer
    [06/09/2005|08:13] C:\Program Files\InterVideo
    [06/09/2005|07:07] C:\Program Files\Java
    [11/09/2006|23:12] C:\Program Files\Kit ADSL
    [25/09/2007|22:56] C:\Program Files\Lavasoft
    [24/07/2006|21:47] C:\Program Files\Logitech
    [06/09/2005|07:52] C:\Program Files\ltmoh
    [06/03/2007|23:55] C:\Program Files\Macrogaming
    [06/09/2005|07:05] C:\Program Files\Messenger
    [14/09/2007|13:29] C:\Program Files\Messenger Plus! Live
    [18/08/2006|17:36] C:\Program Files\MessengerPlus! 3
    [14/02/2007|14:37] C:\Program Files\MessengerSkinner
    [06/09/2005|06:55] C:\Program Files\microsoft frontpage
    [03/03/2006|21:09] C:\Program Files\Microsoft Office
    [06/09/2005|09:09] C:\Program Files\Microsoft.NET
    [06/09/2005|06:52] C:\Program Files\Movie Maker
    [12/05/2008|11:27] C:\Program Files\Mozilla Firefox
    [03/03/2006|22:01] C:\Program Files\MSN
    [06/09/2005|06:51] C:\Program Files\MSN Gaming Zone
    [08/02/2007|09:13] C:\Program Files\MSN Messenger
    [11/09/2006|19:25] C:\Program Files\neodivx2006
    [06/09/2005|06:52] C:\Program Files\NetMeeting
    [25/09/2007|23:03] C:\Program Files\Neuf
    [19/03/2006|22:04] C:\Program Files\Offline Explorer Enterprise
    [05/11/2007|00:39] C:\Program Files\OLITEC - Moniteur r‚seau 802.11g
    [06/09/2005|06:51] C:\Program Files\Online Services
    [12/03/2008|21:23] C:\Program Files\Ontrack
    [14/09/2007|13:41] C:\Program Files\Outlook Express
    [05/03/2006|01:03] C:\Program Files\QuickTime
    [01/04/2006|15:56] C:\Program Files\Real
    [06/09/2005|07:45] C:\Program Files\Realtek Sound Manager
    [21/03/2006|22:51] C:\Program Files\ReflexiveArcade
    [03/03/2006|22:24] C:\Program Files\RegSupreme Pro
    [14/02/2007|20:19] C:\Program Files\Runtime Software
    [06/09/2005|06:53] C:\Program Files\Services en ligne
    [05/02/2008|14:58] C:\Program Files\Shareaza Applications
    [04/02/2008|20:19] C:\Program Files\Skype
    [15/08/2006|19:03] C:\Program Files\SLD Codec Pack
    [06/10/2006|23:43] C:\Program Files\SoundSpectrum
    [19/05/2008|11:53] C:\Program Files\Spyware Doctor
    [31/03/2008|19:40] C:\Program Files\SPYWAREfighter
    [06/09/2005|07:47] C:\Program Files\Synaptics
    [24/07/2006|17:13] C:\Program Files\TablEdit
    [02/03/2006|18:08] C:\Program Files\TOSHIBA
    [19/05/2008|16:43] C:\Program Files\Trend Micro
    [07/09/2005|13:31] C:\Program Files\Uninstall Information
    [07/08/2006|19:06] C:\Program Files\USB Driver-Express
    [09/10/2006|10:56] C:\Program Files\Visicom Media
    [09/04/2006|18:31] C:\Program Files\WinASPI
    [14/09/2007|13:29] C:\Program Files\Windows Live
    [19/05/2008|14:26] C:\Program Files\Windows Live Safety Center
    [25/09/2007|22:59] C:\Program Files\Windows Live Toolbar
    [01/11/2006|09:38] C:\Program Files\Windows Media Connect 2
    [14/02/2007|14:18] C:\Program Files\Windows Media Player
    [06/09/2005|06:51] C:\Program Files\Windows NT
    [06/09/2005|06:53] C:\Program Files\WindowsUpdate
    [02/03/2006|23:28] C:\Program Files\WinLemm
    [16/02/2007|08:48] C:\Program Files\WinRAR
    [19/03/2006|22:09] C:\Program Files\Wysigot
    [09/04/2006|18:30] C:\Program Files\x264
    [06/09/2005|06:55] C:\Program Files\xerox
    [10/05/2006|11:57] C:\Program Files\XviD

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [30/07/2006|17:37] C:\Program Files\Fichiers communs\Adobe
    [15/01/2007|20:31] C:\Program Files\Fichiers communs\Ahead
    [04/10/2006|18:41] C:\Program Files\Fichiers communs\ArcSoft
    [03/03/2006|20:49] C:\Program Files\Fichiers communs\DESIGNER
    [19/08/2006|17:54] C:\Program Files\Fichiers communs\GTK
    [05/03/2006|01:00] C:\Program Files\Fichiers communs\InstallShield
    [06/09/2005|07:07] C:\Program Files\Fichiers communs\Java
    [24/07/2006|17:13] C:\Program Files\Fichiers communs\Logitech
    [18/02/2007|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/09/2005|06:52] C:\Program Files\Fichiers communs\MSSoap
    [06/09/2005|08:47] C:\Program Files\Fichiers communs\ODBC
    [17/01/2008|18:58] C:\Program Files\Fichiers communs\PC SOFT
    [18/04/2008|15:59] C:\Program Files\Fichiers communs\Real
    [06/09/2005|06:52] C:\Program Files\Fichiers communs\Services
    [04/02/2008|20:19] C:\Program Files\Fichiers communs\Skype
    [06/09/2005|08:47] C:\Program Files\Fichiers communs\SpeechEngines
    [08/11/2007|19:26] C:\Program Files\Fichiers communs\Symantec Shared
    [14/09/2007|13:41] C:\Program Files\Fichiers communs\System
    [05/03/2006|01:52] C:\Program Files\Fichiers communs\Vbox
    [05/10/2006|08:41] C:\Program Files\Fichiers communs\WhenU
    [18/04/2008|15:59] C:\Program Files\Fichiers communs\xing shared

    ---------------------------[ Process ]--------------------------

    ... 52

    iexplore.exe ~ [3844]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\Adverts

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-19 20:54:28
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\phtokounj_navps.dat
    C:\WINDOWS\system32\phtokounj_nav.dat
    C:\WINDOWS\system32\phtokounj.dat
    ! EGDACCESS !

    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\(Crack) gwen stefani by CORE Back.wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\_crack_ gwen stefani by CLONECD XviD (1).wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\_crack_ gwen stefani by CLONECD XviD.wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Ma musique\Kanye West\Kanye_West-Late_Orchestration-2006-uF\03-kanye_west-crack_music.mp3
    => C:\Documents and Settings\nadege\Mes documents\Ma musique\Kanye West\Late Registration\08 Crack Music.wma


    [F:90][D:6]-> C:\DOCUME~1\nadege\LOCALS~1\Temp
    [F:252][D:0]-> C:\DOCUME~1\nadege\Cookies
    [F:4226][D:8]-> C:\DOCUME~1\nadege\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 20:56:12,62 ]----------------------

    en attendant ton aide...

    Contenus similaires
    a b 8 Sécurité
    20 Mai 2008 12:19:58

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

    Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
    phtokounj
    Retape le nom de fichier quand cela te sera demandé.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

    Montorgueil
    VIP


    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.
    20 Mai 2008 23:18:38


    Clean Navipromo version 3.5.7 commencé le 20/05/2008 à 23:08:01,98

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "nadege"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : phtokounj

    Nettoyage exécuté au redémarrage de l'ordinateur


    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *

    * Suppression dans "C:\Documents and Settings\nadege\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\nadege\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\nadege\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\nadege\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\nadege\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *

    phtokounj.dat trouvé !
    Copie phtokounj.dat réalisée avec succès !
    phtokounj.dat supprimé !

    phtokounj_nav.dat trouvé !
    Copie phtokounj_nav.dat réalisée avec succès !
    phtokounj_nav.dat supprimé !

    phtokounj_navps.dat trouvé !
    Copie phtokounj_navps.dat réalisée avec succès !
    phtokounj_navps.dat supprimé !


    * Dans "C:\Documents and Settings\nadege\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 20/05/2008 à 23:13:48,87 ***


    ET VOICI LE RAPPORT HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:19:40, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\CreativesFiles\Shareaza.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\CreativesFiles\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\nadege\Application Data\WinButler\WinButler.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 9357 bytes

    20 Mai 2008 23:40:10

    je viens de poster les 2 rapports que tu as mentionné mais ensuite je n'ai pas trouvé "Montorgueil et VIP" dans l onglet Certificat..
    Rien sous ces noms là..
    peux tu encore m aider stp? encore merci d avance..
    a b 8 Sécurité
    21 Mai 2008 15:04:26

    On continue le ménage :) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    &

    Désinstalle correctement Avast! pour le remplacer par AntiVir.
    Pourquoi changer ? Avast! vs AntiVir

    Fais un scan complet puis poste le rapport en fin d'analyse.
    AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
    22 Mai 2008 14:08:43

    bonjour!!
    alors, aucune infection n'a été trouvé avec Malwarebyte.donc aucun rapport a t'envoyer.par contre voici celui d'Antivir comme tu me l'a demandé:



    AntiVir PersonalEdition Classic
    Report file date: jeudi 22 mai 2008 13:09

    Scanning for 835736 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: NADÈGE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
    ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
    ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
    AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 22 mai 2008 13:09

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
    Scan process '9wifi.exe' - '1' Module(s) have been scanned
    Scan process 'CFSServ.exe' - '1' Module(s) have been scanned
    Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
    Scan process 'qttask.exe' - '1' Module(s) have been scanned
    Scan process 'PadExe.exe' - '1' Module(s) have been scanned
    Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
    Scan process 'TPSMain.exe' - '1' Module(s) have been scanned
    Scan process 'TvsTray.exe' - '1' Module(s) have been scanned
    Scan process 'THotkey.exe' - '1' Module(s) have been scanned
    Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
    Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
    Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'TAPPSRV.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
    Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    47 processes with 47 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '32' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: jeudi 22 mai 2008 14:05
    Used time: 55:49 min

    The scan has been done completely.

    7770 Scanning directories
    205904 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    205904 Files not concerned
    6899 Archives were scanned
    1 Warnings
    0 Notes

    aucune détection a priori...

    A titre informatif jai désinstallé Shareaza.
    Dans l'attente de te lire... merci beaucoup
    a b 8 Sécurité
    22 Mai 2008 15:43:53

    Reposte un rapport Hijackthis :) 
    22 Mai 2008 18:52:02

    voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:37, on 22/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\nadege\Application Data\WinButler\WinButler.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 9056 bytes



    petite question: apparemment Antivir est périmé..quel antivirus (gratuit!!) me conseillé de remettre en place?

    merci....
    a b 8 Sécurité
    22 Mai 2008 19:33:59

    Re,

    Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\nadege\Application Data\WinButler\WinButler.exe


    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    C:\Documents and Settings\nadege\Application Data\WinButler
    C:\Program Files\Adverts


  • Relance Lop S&D.
  • Choisis cette fois-ci l'option 4 (LopScript). Une page blanche va s'ouvrir, colle (Ctrl+V) le texte précedemment copié.
  • Ferme cette page, il te sera demandé de l'enregistrer, accepte.
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ![/#f]
  • Poste le rapport généré (C:\lopR.txt*)

    (Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    * le nom de la partition peut changer
    23 Mai 2008 18:55:00

    voici le rapport Lop S&D:


    -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : nadege ] [ "C:\Lop SD" ] [ Selection : 4 ]
    [ 23/05/2008 | 18:47:58,42 ] [ PC : NADÔGE ]
    [ MAJ : 16-05-2008 | 23:35 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ LopScript //////////////////////////////////



    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\Program Files\Adverts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\DOCUME~1\nadege\APPLIC~1\vmntoolbar
    Supprimé! - C:\DOCUME~1\nadege\APPLIC~1\WinButler

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [03/05/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/01/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [05/03/2006|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [22/05/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [06/09/2005|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [04/02/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
    [17/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GESTAN
    [08/05/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [23/05/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [26/09/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [21/05/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [18/08/2006|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [25/09/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [06/09/2005|06:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [04/02/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [15/01/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/03/2006|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [23/05/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/04/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [08/02/2007|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [28/01/2007|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [06/09/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [06/09/2005|08:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [06/09/2005|07:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [07/09/2005|13:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [06/09/2005|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN Search Toolbar
    [06/09/2005|09:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [06/09/2005|09:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
    [06/09/2005|08:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

    [06/09/2005|06:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/04/2006|16:43] C:\DOCUME~1\nadege\APPLIC~1\Adobe
    [08/02/2007|13:49] C:\DOCUME~1\nadege\APPLIC~1\AdobeUM
    [17/01/2007|21:01] C:\DOCUME~1\nadege\APPLIC~1\Ahead
    [05/03/2006|23:08] C:\DOCUME~1\nadege\APPLIC~1\Apple Computer
    [04/10/2006|18:46] C:\DOCUME~1\nadege\APPLIC~1\ArcSoft
    [06/09/2005|08:47] C:\DOCUME~1\nadege\APPLIC~1\desktop.ini
    [06/10/2006|23:45] C:\DOCUME~1\nadege\APPLIC~1\G-Force
    [18/04/2008|17:14] C:\DOCUME~1\nadege\APPLIC~1\Google
    [07/07/2006|16:24] C:\DOCUME~1\nadege\APPLIC~1\Help
    [06/09/2005|07:10] C:\DOCUME~1\nadege\APPLIC~1\Identities
    [03/03/2006|21:29] C:\DOCUME~1\nadege\APPLIC~1\InterVideo
    [25/09/2007|22:56] C:\DOCUME~1\nadege\APPLIC~1\Lavasoft
    [21/03/2006|20:11] C:\DOCUME~1\nadege\APPLIC~1\LiteOn
    [06/01/2007|18:49] C:\DOCUME~1\nadege\APPLIC~1\Macromedia
    [21/05/2008|20:32] C:\DOCUME~1\nadege\APPLIC~1\Malwarebytes
    [08/01/2008|23:23] C:\DOCUME~1\nadege\APPLIC~1\Microsoft
    [11/09/2006|19:19] C:\DOCUME~1\nadege\APPLIC~1\Mozilla
    [19/03/2006|22:03] C:\DOCUME~1\nadege\APPLIC~1\Offline Explorer
    [07/04/2008|12:31] C:\DOCUME~1\nadege\APPLIC~1\PC Tools
    [01/04/2006|16:05] C:\DOCUME~1\nadege\APPLIC~1\Real
    [27/03/2006|22:34] C:\DOCUME~1\nadege\APPLIC~1\SEGA
    [22/05/2008|12:48] C:\DOCUME~1\nadege\APPLIC~1\Shareaza
    [07/04/2008|00:17] C:\DOCUME~1\nadege\APPLIC~1\Skype
    [07/04/2008|00:07] C:\DOCUME~1\nadege\APPLIC~1\skypePM
    [06/09/2005|09:04] C:\DOCUME~1\nadege\APPLIC~1\Sonic
    [19/03/2006|13:50] C:\DOCUME~1\nadege\APPLIC~1\Sun
    [03/03/2006|20:21] C:\DOCUME~1\nadege\APPLIC~1\Template
    [10/12/2006|15:54] C:\DOCUME~1\nadege\APPLIC~1\toshiba
    [01/10/2007|20:11] C:\DOCUME~1\nadege\APPLIC~1\U3
    [09/10/2006|10:54] C:\DOCUME~1\nadege\APPLIC~1\Visicom Media
    [03/03/2006|20:21] C:\DOCUME~1\nadege\APPLIC~1\wklnhst.dat

    [14/09/2007|13:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [23/05/2008 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [03/05/2008|01:29] C:\Program Files\Adobe
    [15/01/2007|20:35] C:\Program Files\Ahead
    [25/09/2007|20:59] C:\Program Files\Alwil Software
    [06/09/2005|07:38] C:\Program Files\ATI Technologies
    [22/05/2008|13:07] C:\Program Files\Avira
    [06/09/2005|07:45] C:\Program Files\AvRack
    [17/01/2008|05:59] C:\Program Files\CCleaner
    [06/09/2005|06:52] C:\Program Files\ComPlus Applications
    [12/03/2008|21:20] C:\Program Files\Digital Photo Navigator 1.0
    [09/12/2006|22:32] C:\Program Files\eChanblard
    [26/09/2007|07:41] C:\Program Files\ESET
    [19/05/2006|18:57] C:\Program Files\ffdshow
    [18/04/2008|15:59] C:\Program Files\Fichiers communs
    [09/10/2006|10:52] C:\Program Files\FileZilla
    [11/11/2006|16:32] C:\Program Files\FlashGet
    [18/12/2006|13:17] C:\Program Files\GIMP-2.0
    [08/05/2008|11:13] C:\Program Files\Google
    [01/05/2006|22:42] C:\Program Files\GrabIt
    [04/10/2006|18:39] C:\Program Files\Hercules
    [19/03/2006|22:40] C:\Program Files\i-Media
    [15/01/2007|20:22] C:\Program Files\IncrediMail
    [04/10/2007|20:34] C:\Program Files\INSTALL.LOG
    [12/03/2008|21:23] C:\Program Files\InstallShield Installation Information
    [11/05/2008|22:37] C:\Program Files\Internet Explorer
    [06/09/2005|08:13] C:\Program Files\InterVideo
    [06/09/2005|07:07] C:\Program Files\Java
    [11/09/2006|23:12] C:\Program Files\Kit ADSL
    [25/09/2007|22:56] C:\Program Files\Lavasoft
    [24/07/2006|21:47] C:\Program Files\Logitech
    [06/09/2005|07:52] C:\Program Files\ltmoh
    [06/03/2007|23:55] C:\Program Files\Macrogaming
    [21/05/2008|20:31] C:\Program Files\Malwarebytes' Anti-Malware
    [06/09/2005|07:05] C:\Program Files\Messenger
    [14/09/2007|13:29] C:\Program Files\Messenger Plus! Live
    [18/08/2006|17:36] C:\Program Files\MessengerPlus! 3
    [06/09/2005|06:55] C:\Program Files\microsoft frontpage
    [03/03/2006|21:09] C:\Program Files\Microsoft Office
    [06/09/2005|09:09] C:\Program Files\Microsoft.NET
    [06/09/2005|06:52] C:\Program Files\Movie Maker
    [12/05/2008|11:27] C:\Program Files\Mozilla Firefox
    [03/03/2006|22:01] C:\Program Files\MSN
    [06/09/2005|06:51] C:\Program Files\MSN Gaming Zone
    [08/02/2007|09:13] C:\Program Files\MSN Messenger
    [20/05/2008|23:13] C:\Program Files\Navilog1
    [11/09/2006|19:25] C:\Program Files\neodivx2006
    [06/09/2005|06:52] C:\Program Files\NetMeeting
    [25/09/2007|23:03] C:\Program Files\Neuf
    [19/03/2006|22:04] C:\Program Files\Offline Explorer Enterprise
    [05/11/2007|00:39] C:\Program Files\OLITEC - Moniteur r‚seau 802.11g
    [06/09/2005|06:51] C:\Program Files\Online Services
    [12/03/2008|21:23] C:\Program Files\Ontrack
    [14/09/2007|13:41] C:\Program Files\Outlook Express
    [05/03/2006|01:03] C:\Program Files\QuickTime
    [01/04/2006|15:56] C:\Program Files\Real
    [06/09/2005|07:45] C:\Program Files\Realtek Sound Manager
    [21/03/2006|22:51] C:\Program Files\ReflexiveArcade
    [03/03/2006|22:24] C:\Program Files\RegSupreme Pro
    [14/02/2007|20:19] C:\Program Files\Runtime Software
    [06/09/2005|06:53] C:\Program Files\Services en ligne
    [05/02/2008|14:58] C:\Program Files\Shareaza Applications
    [04/02/2008|20:19] C:\Program Files\Skype
    [15/08/2006|19:03] C:\Program Files\SLD Codec Pack
    [06/10/2006|23:43] C:\Program Files\SoundSpectrum
    [23/05/2008|18:36] C:\Program Files\Spyware Doctor
    [31/03/2008|19:40] C:\Program Files\SPYWAREfighter
    [06/09/2005|07:47] C:\Program Files\Synaptics
    [24/07/2006|17:13] C:\Program Files\TablEdit
    [02/03/2006|18:08] C:\Program Files\TOSHIBA
    [19/05/2008|16:43] C:\Program Files\Trend Micro
    [07/09/2005|13:31] C:\Program Files\Uninstall Information
    [07/08/2006|19:06] C:\Program Files\USB Driver-Express
    [09/10/2006|10:56] C:\Program Files\Visicom Media
    [09/04/2006|18:31] C:\Program Files\WinASPI
    [14/09/2007|13:29] C:\Program Files\Windows Live
    [22/05/2008|19:20] C:\Program Files\Windows Live Safety Center
    [25/09/2007|22:59] C:\Program Files\Windows Live Toolbar
    [01/11/2006|09:38] C:\Program Files\Windows Media Connect 2
    [14/02/2007|14:18] C:\Program Files\Windows Media Player
    [06/09/2005|06:51] C:\Program Files\Windows NT
    [06/09/2005|06:53] C:\Program Files\WindowsUpdate
    [02/03/2006|23:28] C:\Program Files\WinLemm
    [16/02/2007|08:48] C:\Program Files\WinRAR
    [19/03/2006|22:09] C:\Program Files\Wysigot
    [09/04/2006|18:30] C:\Program Files\x264
    [06/09/2005|06:55] C:\Program Files\xerox
    [10/05/2006|11:57] C:\Program Files\XviD

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [30/07/2006|17:37] C:\Program Files\Fichiers communs\Adobe
    [15/01/2007|20:31] C:\Program Files\Fichiers communs\Ahead
    [04/10/2006|18:41] C:\Program Files\Fichiers communs\ArcSoft
    [03/03/2006|20:49] C:\Program Files\Fichiers communs\DESIGNER
    [19/08/2006|17:54] C:\Program Files\Fichiers communs\GTK
    [05/03/2006|01:00] C:\Program Files\Fichiers communs\InstallShield
    [06/09/2005|07:07] C:\Program Files\Fichiers communs\Java
    [24/07/2006|17:13] C:\Program Files\Fichiers communs\Logitech
    [18/02/2007|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [06/09/2005|06:52] C:\Program Files\Fichiers communs\MSSoap
    [06/09/2005|08:47] C:\Program Files\Fichiers communs\ODBC
    [17/01/2008|18:58] C:\Program Files\Fichiers communs\PC SOFT
    [18/04/2008|15:59] C:\Program Files\Fichiers communs\Real
    [06/09/2005|06:52] C:\Program Files\Fichiers communs\Services
    [04/02/2008|20:19] C:\Program Files\Fichiers communs\Skype
    [06/09/2005|08:47] C:\Program Files\Fichiers communs\SpeechEngines
    [08/11/2007|19:26] C:\Program Files\Fichiers communs\Symantec Shared
    [14/09/2007|13:41] C:\Program Files\Fichiers communs\System
    [05/03/2006|01:52] C:\Program Files\Fichiers communs\Vbox
    [05/10/2006|08:41] C:\Program Files\Fichiers communs\WhenU
    [18/04/2008|15:59] C:\Program Files\Fichiers communs\xing shared

    ---------------------------[ Process ]--------------------------

    ... 48

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-23 18:49:14
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\(Crack) gwen stefani by CORE Back.wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\_crack_ gwen stefani by CLONECD XviD (1).wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Downloads\Metadata\_crack_ gwen stefani by CLONECD XviD.wma.xml
    => C:\Documents and Settings\nadege\Mes documents\Ma musique\Kanye West\Kanye_West-Late_Orchestration-2006-uF\03-kanye_west-crack_music.mp3
    => C:\Documents and Settings\nadege\Mes documents\Ma musique\Kanye West\Late Registration\08 Crack Music.wma


    [F:7][D:4]-> C:\DOCUME~1\nadege\LOCALS~1\Temp
    [F:77][D:0]-> C:\DOCUME~1\nadege\Cookies
    [F:2152][D:5]-> C:\DOCUME~1\nadege\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:50:56,31 ]----------------------
    a b 8 Sécurité
    23 Mai 2008 19:37:10

    Reposte un rapport Hijackthis.
    23 Mai 2008 23:33:50

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:34:29, on 23/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    --
    End of file - 8708 bytes


    au fait, jai l'impression de ne plus avoir de fenetres intempestives.. peut etre que je me trompe.. qu en penses tu?
    a b 8 Sécurité
    24 Mai 2008 12:30:03

    Encore des soucis ?
    24 Mai 2008 16:37:53

    et bien comme je te disais, jai l'impression de ne plus avoir de fenetres intempestives.. ce probleme aurait-il pu etre resolu avec les manip ke tu m'as fait faire? ou ces dernieres doivent etre encore poursuivies pour etre sur de supprimer ce virus de pub?
    a b 8 Sécurité
    24 Mai 2008 21:04:32

    Citation :
    ce probleme aurait-il pu etre resolu avec les manip ke tu m'as fait faire?

    Bah oui. C'est ok pour moi.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS