Se connecter / S'enregistrer
Votre question

Impossible de trouver une solution à mon pb de pub

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2008 12:59:56

Hello !

Je galère avec des pages de pub qui s'ouvrent sans cesse
C'est du site de rencontre, du site de voyage, du site de protection, site de jeux......

J'ai suivi des conseils donnés à d'autres sur divers forum mais cela ne donne rien.
Je suis un peu désespéré....

Merci de me donner un coup de main salutaire.

Pour information j'ai une protection par avast.

J'ai lancé LopS&D et avast me prévient que j'ai un virus.
Le résultat :

-----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Travail ] [ "C:\Lop SD" ]
[ 16/03/2008 | 12:54:05,17 ] [ PC : MARCO ]
[ MAJ : 13-03-2008 | 20:45 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
[16/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
[09/05/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/09/2005|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/11/2007|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/03/2006|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24/10/2007|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[03/02/2007|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/09/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[16/09/2005|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/03/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[10/07/2006|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[19/09/2005|09:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
[19/09/2005|09:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
[16/09/2005|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[16/09/2005|09:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[16/09/2005|07:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/09/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[16/09/2005|10:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[16/09/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[16/09/2005|10:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[16/09/2005|07:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
[16/09/2005|07:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
[16/09/2005|07:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/09/2005|07:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
[16/09/2005|07:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
[16/09/2005|07:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/03/2008|15:41] C:\DOCUME~1\Travail\APPLIC~1\.
[14/03/2008|15:41] C:\DOCUME~1\Travail\APPLIC~1\..
[05/02/2008|17:39] C:\DOCUME~1\Travail\APPLIC~1\Adobe
[09/05/2007|21:45] C:\DOCUME~1\Travail\APPLIC~1\AdobeUM
[10/10/2007|21:48] C:\DOCUME~1\Travail\APPLIC~1\Azureus
[07/01/2008|05:28] C:\DOCUME~1\Travail\APPLIC~1\Creative
[16/09/2005|09:29] C:\DOCUME~1\Travail\APPLIC~1\desktop.ini
[20/01/2008|16:05] C:\DOCUME~1\Travail\APPLIC~1\dvdcss
[11/09/2006|10:20] C:\DOCUME~1\Travail\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
[04/11/2007|16:41] C:\DOCUME~1\Travail\APPLIC~1\Google
[16/09/2007|17:49] C:\DOCUME~1\Travail\APPLIC~1\Help
[25/04/2006|20:18] C:\DOCUME~1\Travail\APPLIC~1\HP
[30/03/2006|11:34] C:\DOCUME~1\Travail\APPLIC~1\HPSU_48BitScanUpdate.log
[16/09/2005|07:57] C:\DOCUME~1\Travail\APPLIC~1\Identities
[11/09/2006|12:25] C:\DOCUME~1\Travail\APPLIC~1\Image Zone Express
[19/03/2007|22:43] C:\DOCUME~1\Travail\APPLIC~1\InterVideo
[27/01/2008|14:45] C:\DOCUME~1\Travail\APPLIC~1\Kptic
[23/01/2008|16:10] C:\DOCUME~1\Travail\APPLIC~1\Macromedia
[07/01/2007|20:35] C:\DOCUME~1\Travail\APPLIC~1\Microsoft
[17/03/2006|20:32] C:\DOCUME~1\Travail\APPLIC~1\Microsoft Web Folders
[08/09/2007|20:17] C:\DOCUME~1\Travail\APPLIC~1\Mozilla
[31/03/2006|09:10] C:\DOCUME~1\Travail\APPLIC~1\MSNInstaller
[11/09/2006|10:49] C:\DOCUME~1\Travail\APPLIC~1\PatchUpdate_HP_CounterReport_Update_HPSU.log
[16/09/2005|10:05] C:\DOCUME~1\Travail\APPLIC~1\Sonic
[02/04/2006|08:40] C:\DOCUME~1\Travail\APPLIC~1\Sun
[16/09/2005|10:10] C:\DOCUME~1\Travail\APPLIC~1\Symantec
[08/09/2007|20:17] C:\DOCUME~1\Travail\APPLIC~1\Talkback
[16/09/2005|10:02] C:\DOCUME~1\Travail\APPLIC~1\toshiba
[06/02/2008|11:37] C:\DOCUME~1\Travail\APPLIC~1\U3
[30/03/2006|10:55] C:\DOCUME~1\Travail\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log
[16/03/2008|00:59] C:\DOCUME~1\Travail\APPLIC~1\uTorrent
[09/02/2007|23:57] C:\DOCUME~1\Travail\APPLIC~1\vlc

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[16/03/2008 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[16/03/2008|12:06] C:\Program Files\.
[16/03/2008|12:06] C:\Program Files\..
[16/08/2006|18:01] C:\Program Files\@Last Software
[16/09/2005|09:48] C:\Program Files\Adobe
[29/12/2006|14:53] C:\Program Files\Alice
[27/03/2006|17:05] C:\Program Files\Alice_Triway_WiFi
[28/03/2006|07:03] C:\Program Files\Alwil Software
[16/03/2008|12:14] C:\Program Files\Antipub
[16/09/2005|09:22] C:\Program Files\Apoint2K
[16/03/2008|11:49] C:\Program Files\ArbeKillPub
[17/03/2006|20:25] C:\Program Files\ATI Technologies
[01/01/2007|12:37] C:\Program Files\Audible
[05/10/2007|18:14] C:\Program Files\Azureus
[16/09/2005|07:35] C:\Program Files\ComPlus Applications
[01/01/2007|12:38] C:\Program Files\Creative
[16/03/2008|11:24] C:\Program Files\crocpopup
[08/09/2007|20:17] C:\Program Files\DivX
[10/03/2008|21:42] C:\Program Files\eMule
[24/10/2007|07:26] C:\Program Files\Fichiers communs
[27/03/2006|16:22] C:\Program Files\Generic
[14/07/2007|09:51] C:\Program Files\Geonaute KeyMaze 300
[01/11/2007|22:36] C:\Program Files\Google
[28/03/2006|18:42] C:\Program Files\Hewlett-Packard
[11/09/2006|12:24] C:\Program Files\HP
[22/01/2008|04:03] C:\Program Files\InstallShield Installation Information
[17/03/2006|20:26] C:\Program Files\Intel
[13/02/2008|23:12] C:\Program Files\Internet Explorer
[17/03/2006|20:27] C:\Program Files\InterVideo
[01/11/2007|13:23] C:\Program Files\Java
[24/08/2006|21:23] C:\Program Files\Logitech
[16/09/2005|09:12] C:\Program Files\ltmoh
[22/01/2008|04:03] C:\Program Files\Macromedia
[16/09/2005|07:52] C:\Program Files\Messenger
[17/03/2006|20:37] C:\Program Files\microsoft frontpage
[17/03/2006|20:32] C:\Program Files\Microsoft Office
[19/09/2005|09:47] C:\Program Files\Microsoft Works
[16/09/2005|10:09] C:\Program Files\Microsoft.NET
[14/07/2006|15:05] C:\Program Files\Mindscape
[16/09/2005|07:35] C:\Program Files\Movie Maker
[08/09/2007|20:17] C:\Program Files\Mozilla Firefox
[31/03/2006|08:40] C:\Program Files\MSN
[08/05/2006|10:03] C:\Program Files\MSN Apps
[16/09/2005|07:34] C:\Program Files\MSN Gaming Zone
[16/02/2007|22:57] C:\Program Files\MSN Messenger
[19/11/2006|21:44] C:\Program Files\MSXML 4.0
[28/11/2007|12:29] C:\Program Files\Nailweb2007I
[27/01/2008|14:45] C:\Program Files\Neonumeric
[16/09/2005|07:35] C:\Program Files\NetMeeting
[19/09/2005|08:45] C:\Program Files\Offre Wanadoo
[16/09/2005|07:34] C:\Program Files\Online Services
[17/06/2007|21:53] C:\Program Files\Outlook Express
[09/09/2007|22:11] C:\Program Files\Play65
[06/08/2006|11:10] C:\Program Files\QuickTime
[16/09/2005|09:17] C:\Program Files\Realtek AC97
[16/09/2005|07:36] C:\Program Files\Services en ligne
[16/09/2005|10:01] C:\Program Files\Sonic
[02/09/2006|06:53] C:\Program Files\Symantec
[19/09/2005|08:51] C:\Program Files\Toshiba
[13/11/2006|18:25] C:\Program Files\Traduction-online
[16/09/2005|07:57] C:\Program Files\Uninstall Information
[02/02/2008|03:14] C:\Program Files\uTorrent
[09/02/2007|23:56] C:\Program Files\VideoLAN
[02/09/2006|06:49] C:\Program Files\Wanadoo
[10/12/2006|23:26] C:\Program Files\Windows Media Connect 2
[10/12/2006|23:26] C:\Program Files\Windows Media Player
[16/09/2005|07:34] C:\Program Files\Windows NT
[16/09/2005|07:36] C:\Program Files\WindowsUpdate
[16/09/2007|17:49] C:\Program Files\WinRAR
[16/09/2005|07:38] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[24/10/2007|07:26] C:\Program Files\Fichiers communs\.
[24/10/2007|07:26] C:\Program Files\Fichiers communs\..
[09/05/2007|23:14] C:\Program Files\Fichiers communs\Adobe
[17/03/2006|20:33] C:\Program Files\Fichiers communs\Designer
[28/03/2006|18:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[16/09/2005|09:26] C:\Program Files\Fichiers communs\InstallShield
[16/09/2005|07:49] C:\Program Files\Fichiers communs\Java
[24/08/2006|21:25] C:\Program Files\Fichiers communs\Logitech
[05/01/2007|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
[16/09/2005|07:35] C:\Program Files\Fichiers communs\MSSoap
[16/09/2005|09:30] C:\Program Files\Fichiers communs\ODBC
[16/09/2005|07:35] C:\Program Files\Fichiers communs\Services
[16/09/2005|09:30] C:\Program Files\Fichiers communs\SpeechEngines
[02/09/2006|06:49] C:\Program Files\Fichiers communs\Symantec Shared
[17/06/2007|21:53] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 12:54:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:6][Doss:5] C:\DOCUME~1\Travail\LOCALS~1\Temp
/!\ [Fich:244][Doss:0] C:\DOCUME~1\Travail\Cookies
/!\ [Fich:4422][Doss:11] C:\DOCUME~1\Travail\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 12:54:54,23 ]----------------------






J'ai lancé HijackThis et voici le résultat :


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:28, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apntex.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Travail\Bureau\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.aliceadsl.fr/default.php?mode=local
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B552445-59E8-4D98-9B24-115C365A7AF4}: NameServer = 60.191.244.5,60.191.244.2
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Travail/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

--
End of file - 9565 bytes




Merci de votre attention et pour vos bonnes intentions :love:  .

Africasia.

Autres pages sur : impossible trouver solution pub

a b 8 Sécurité
16 Mars 2008 13:25:12

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
16 Mars 2008 14:55:58

re-Hello !


J'ai suivi tes instructions et voici le résultat :

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-03-16 14:51:15
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.14 ----

File C:\Documents and Settings\Travail\Local Settings\Application Data\cihxdpz.dat 4867 bytes
File C:\Documents and Settings\Travail\Local Settings\Application Data\cihxdpz.exe 374784 bytes
File C:\Documents and Settings\Travail\Local Settings\Application Data\cihxdpz_nav.dat 396721 bytes
File C:\Documents and Settings\Travail\Local Settings\Application Data\cihxdpz_navps.dat 422 bytes
File C:\WINDOWS\Prefetch\CIHXDPZ.EXE-1FD5D124.pf 40580 bytes

---- EOF - GMER 1.0.14 ----


Merci pour ce début.


Africasia.
Contenus similaires
a b 8 Sécurité
16 Mars 2008 19:46:46

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
cihxdpz
Retape le nom de fichier quand cela te sera demandé.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP
"Sunny Day Design Ltd"


Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
16 Mars 2008 19:51:38

Merci d'avoir pris le temps.
J'ai lu tous vos conseils afin de se protéger.

A bientôt.

Africasia
a b 8 Sécurité
16 Mars 2008 19:57:46

Les rapports ? :/ 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS