Votre question

Pub intempestive: encore un !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Décembre 2007 02:07:59

Voici donc mon rapport Navilog:

Search Navipromo version 3.3.7 commencé le 09/12/2007 à 15:28:49,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\gaetan\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\gaetan\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\gaetan\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 09/12/2007 à 17:15:24,93 ***


Si quelqu'un peut m'aider ???
Merci !!!

Autres pages sur : pub intempestive

10 Décembre 2007 16:11:27

Merci! voici le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:57, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {4c03732f-43bb-4d80-ba45-66fd05db11df} - C:\WINDOWS\system32\ati2evxxs.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: KontekstualAds Class - {72217827-914b-46c6-a6ee-c00c70842ebf} - C:\Program Files\TrustIn Kontekstual\InTru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Junk Byte.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [bore gram] C:\DOCUME~1\gaetan\APPLIC~1\SECTOP~1\find close.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.c...
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.c...
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x....
O16 - DPF: {131EB16C-BD58-443F-8151-6DFBB0DA1778} (Anark Client 3.0 ActiveX Control) - http://install.anark.com/client/version3/windows-ie/en/...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c446.ca...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 8663 bytes
Contenus similaires
10 Décembre 2007 20:56:14

Rapport lopxpMH2 version 2.0 fait à 20:12:23,35 le 10/12/2007
C:\Documents and Settings\gaetan\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

09/04/2004 06:12 <REP> .
09/04/2004 06:12 <REP> ..
09/04/2004 06:12 <REP> Adobe
09/04/2004 06:12 <REP> Microsoft
09/04/2004 06:12 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 5 011 480 576 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/04/2004 06:12 <REP> .
09/04/2004 06:12 <REP> ..
09/04/2004 06:12 <REP> Microsoft
09/04/2004 06:12 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 5 011 476 480 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\All Users\Application Data

30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
03/10/2007 17:57 <REP> ABBYY
18/01/2007 12:51 <REP> ACD Systems
10/06/2004 12:04 <REP> Adobe
23/09/2007 21:24 <REP> Adobe Systems
10/10/2006 16:39 <REP> Ahead
21/03/2005 19:41 <REP> Apple Computer
12/10/2004 14:31 <REP> AVG7
05/09/2005 12:22 <REP> BOONTY
06/11/2005 20:56 <REP> BullGuard
17/09/2003 21:23 <REP> CyberLink
28/03/2004 19:23 <REP> Macrovision
30/09/2002 11:54 <REP> Microsoft
28/02/2005 12:21 <REP> MSN6
15/04/2004 17:54 <REP> NFS Underground
13/10/2004 11:51 <REP> Propellerhead Software
17/09/2003 21:16 <REP> QuickTime
30/09/2002 13:00 <REP> SBSI
24/01/2006 01:06 <REP> Skype
18/03/2005 17:22 <REP> Sony
01/03/2005 17:31 <REP> Sony Corporation
10/12/2007 09:07 <REP> Spybot - Search & Destroy
04/12/2007 22:19 <REP> STORE LESS JUGS SURF
28/03/2004 19:09 <REP> Symantec
28/09/2007 07:36 <REP> Trymedia
26/09/2007 14:44 <REP> UDL
10/03/2004 22:37 <REP> Ulead Systems
13/09/2005 08:07 <REP> Windows Genuine Advantage
05/12/2007 08:47 <REP> Zylom
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 5 011 476 480 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Autres\Application Data

19/11/2006 08:36 <REP> .
19/11/2006 08:36 <REP> ..
22/01/2007 22:42 <REP> Adobe
02/02/2007 00:16 <REP> Ahead
21/01/2007 23:03 <REP> Apple Computer
23/01/2007 00:46 <REP> Help
19/11/2006 08:36 <REP> Microsoft
09/01/2007 06:18 <REP> Mozilla
22/01/2007 23:51 <REP> Real
21/01/2007 23:20 <REP> vlc
0 fichier(s) 0 octets
10 Rép(s) 5 011 476 480 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Autres\Local Settings\Application Data

17/12/2005 18:52 <REP> .
17/12/2005 18:52 <REP> ..
22/01/2007 22:42 <REP> Adobe
23/01/2007 00:46 <REP> Help
17/12/2005 18:52 <REP> Microsoft
09/01/2007 06:18 <REP> Mozilla
21/01/2007 23:02 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/02/2006 09:27 56 136 GDIPFONTCACHEV1.DAT
06/02/2006 09:28 3 255 648 IconCache.db
3 fichier(s) 3 322 024 octets
6 Rép(s) 5 011 472 384 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Default User\Application Data

25/10/2007 08:25 <REP> .
25/10/2007 08:25 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 011 472 384 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\gaetan\Application Data

06/03/2004 20:23 <REP> .
06/03/2004 20:23 <REP> ..
18/01/2007 12:54 <REP> ACD Systems
06/03/2004 20:23 <REP> Adobe
03/03/2005 15:15 <REP> AdobeUM
10/10/2006 16:43 <REP> Ahead
21/03/2005 19:43 <REP> Apple Computer
08/09/2006 00:37 <REP> ArcSoft
08/02/2006 07:26 <REP> ATI
10/01/2007 18:40 <REP> BitTorrent
03/09/2005 20:27 <REP> CamfrogWEB
09/03/2004 23:23 <REP> CyberLink
30/10/2005 14:07 <REP> dvdcss
26/10/2005 00:02 <REP> eConf
22/09/2007 00:15 <REP> EPSON
01/08/2005 01:16 <REP> F-Secure
26/08/2005 19:36 <REP> Google
14/03/2004 05:59 <REP> Help
06/03/2004 20:23 <REP> Identities
03/12/2007 18:23 <REP> InstallShield
06/03/2004 20:23 <REP> InterTrust
12/11/2005 12:54 <REP> InterVideo
29/10/2004 10:33 <REP> Lavasoft
06/05/2004 14:35 <REP> Leadertech
31/07/2005 09:52 <REP> Macromedia
31/10/2007 18:05 <REP> MAGIX
21/03/2005 20:09 <REP> Media Player Classic
06/03/2004 20:23 <REP> Microsoft
24/03/2006 10:30 <REP> Mozilla
12/04/2004 08:17 <REP> MSN6
03/10/2007 17:13 <REP> Opera
06/03/2004 20:23 <REP> Real
04/12/2007 22:19 <REP> SECTOPTIONDOES
24/01/2006 01:06 <REP> Skype
18/10/2006 17:04 <REP> SMov
18/03/2005 17:22 <REP> Sony
01/03/2005 17:38 <REP> Sony Corporation
19/08/2005 12:35 <REP> Sun
15/03/2005 19:36 <REP> Symantec
17/07/2007 22:33 <REP> U3
02/12/2004 13:34 <REP> Ulead Systems
24/04/2004 15:00 <REP> VERITAS
21/03/2005 19:37 <REP> vlc
24/02/2006 21:52 <REP> Vso
03/10/2006 17:27 <REP> VSO_HWE
04/09/2007 11:17 <REP> WinRAR
16/05/2004 23:10 <REP> Xfire
02/10/2006 14:41 337 AutoGK.ini
06/03/2004 20:23 62 desktop.ini
09/03/2005 21:18 57 672 GDIPFONTCACHEV1.DAT
3 fichier(s) 58 071 octets
47 Rép(s) 5 011 472 384 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\gaetan\Local Settings\Application Data

06/03/2004 20:23 <REP> .
06/03/2004 20:23 <REP> ..
03/10/2007 19:22 <REP> ABBYY
18/01/2007 12:54 <REP> ACD Systems
03/03/2005 15:15 <REP> Adobe
14/03/2005 08:45 <REP> Ahead
21/03/2005 19:43 <REP> Apple Computer
10/03/2004 07:42 <REP> ApplicationHistory
08/02/2006 07:26 <REP> ATI
19/09/2007 11:39 <REP> Bitmanagement Software
25/10/2007 10:08 <REP> GermaniXSoft
14/03/2004 05:59 <REP> Help
12/05/2004 18:26 <REP> Identities
06/10/2006 20:16 <REP> IM
11/06/2006 23:31 <REP> king.com
06/03/2004 20:23 <REP> Microsoft
24/03/2006 10:31 <REP> Mozilla
08/10/2007 17:31 <REP> PCM4Everio
11/03/2004 18:15 <REP> WMTools Downloaded Files
11/03/2004 18:14 155 648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/03/2004 07:42 129 fusioncache.dat
10/03/2004 07:42 58 848 GDIPFONTCACHEV1.DAT
11/05/2006 02:12 3 704 296 IconCache.db
4 fichier(s) 3 918 921 octets
19 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Invité\Application Data

07/12/2007 09:47 <REP> .
07/12/2007 09:47 <REP> ..
07/12/2007 09:48 <REP> Identities
07/12/2007 09:52 <REP> Macromedia
07/12/2007 09:47 <REP> Microsoft
07/12/2007 09:51 <REP> Mozilla
07/12/2007 09:48 <REP> Real
0 fichier(s) 0 octets
7 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

07/12/2007 09:47 <REP> .
07/12/2007 09:47 <REP> ..
07/12/2007 09:47 <REP> Microsoft
07/12/2007 09:51 <REP> Mozilla
07/12/2007 09:48 <REP> PCM4Everio
07/12/2007 09:49 58 848 GDIPFONTCACHEV1.DAT
1 fichier(s) 58 848 octets
5 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\LocalService\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
23/10/2007 11:25 132 408 FontCache3.0.0.0.dat
1 fichier(s) 132 408 octets
3 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
07/10/2006 16:16 <REP> ApplicationHistory
30/09/2002 12:09 <REP> Microsoft
07/10/2006 16:16 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 5 011 468 288 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
06/03/2004 20:22 <REP> Adobe
06/03/2004 20:22 <REP> Identities
06/03/2004 20:22 <REP> InterTrust
30/09/2002 12:08 <REP> Microsoft
06/03/2004 20:22 <REP> Real
30/09/2002 12:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 5 011 464 192 octets libres
Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/09/2002 12:08 <REP> .
30/09/2002 12:08 <REP> ..
06/03/2004 20:13 <REP> Microsoft
06/03/2004 20:22 2 655 262 IconCache.db
1 fichier(s) 2 655 262 octets
3 Rép(s) 5 011 464 192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA8CCFCD91D74471.job
S)aÇù1­J’¢A°(©(F Ö <
6 c : \ d o c u m e ~ 1 \ g a e t a n \ a p p l i c ~ 1 \ s e c t o p ~ 1 \ S l o w p i l e m o d e . e x e g a e t a n 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Actuel HDD
Le numéro de série du volume est 9896-1FA9

Répertoire de C:\Program Files

10/12/2007 16:08 <REP> .
10/12/2007 16:08 <REP> ..
07/04/2006 17:46 <REP> 3D
30/10/2007 15:42 <REP> ABBYY PDF Transformer 2.0
13/12/2005 01:42 <REP> Accord
18/01/2007 12:51 <REP> ACD Systems
18/01/2007 13:03 <REP> ACDSee.9.x.Photo.Manager_CRK-FFF
04/11/2007 21:09 <REP> Adobe
10/10/2006 16:39 <REP> Ahead
20/01/2007 11:38 <REP> AliveMedia
21/01/2007 13:33 <REP> aMSN
10/10/2006 17:01 <REP> Anark
31/07/2005 10:35 <REP> Antivirus
08/09/2006 00:34 <REP> ArcSoft
20/10/2006 17:19 <REP> ATI Technologies
13/05/2004 22:18 <REP> ATITool
04/09/2007 16:38 <REP> Audacity
16/09/2007 20:12 <REP> AviSynth 2.5
19/09/2007 11:39 <REP> Bitmanagement Software
04/09/2007 17:24 <REP> BitTorrent
03/10/2007 17:24 <REP> BlueSquad
05/10/2005 11:52 <REP> BoontyGames
19/09/2007 13:26 <REP> CartaGoGo
03/08/2005 21:27 <REP> CDDVD
16/09/2007 19:55 <REP> CDex_150
27/05/2006 04:33 <REP> CFWebAdvancedU
16/01/2007 16:38 <REP> Chessmaster 8000
09/08/2007 08:43 <REP> Converio 2.0
06/03/2004 20:41 <REP> Creative
19/09/2007 13:31 <REP> Cretacarte
28/11/2007 13:04 <REP> CyberLink
08/10/2007 17:24 <REP> CyberLink DVD Solution
31/07/2005 08:12 <REP> Dexxa
09/12/2007 11:42 <REP> Dictionnaire
07/12/2007 21:02 <REP> DivX
03/08/2005 21:29 <REP> DVD Decrypter
26/05/2006 02:42 <REP> eMule
10/12/2007 16:59 <REP> eMule2
26/09/2007 14:46 <REP> EPSON
10/10/2006 21:36 <REP> eRightSoft
16/01/2007 16:52 <REP> FairUse Wizard 2
07/12/2007 17:15 <REP> Fichiers communs
07/01/2006 00:44 <REP> FileZilla
30/10/2005 18:16 <REP> FLAC
10/10/2006 21:35 <REP> flaskmpeg_078_39
06/09/2005 16:53 <REP> F-Secure Anti-Virus
16/01/2007 16:52 <REP> Gabest
26/08/2005 19:34 <REP> Google
12/12/2005 19:20 <REP> Guitar Pro 5
25/10/2007 10:09 <REP> GXTranscoder.net AWE
28/11/2005 13:32 <REP> InterActual
10/10/2007 14:15 <REP> Internet Explorer
28/11/2005 13:31 <REP> InterVideo
28/10/2005 17:42 <REP> Inventel
11/12/2005 17:20 <REP> Java
07/01/2006 02:23 <REP> jboss-4.0.3SP1
07/01/2006 02:29 <REP> JGsoft
28/11/2005 14:10 <REP> Kazaa
08/10/2005 19:02 <REP> Kerio
08/10/2007 22:45 <REP> Kopint-Datorg
31/07/2005 09:51 <REP> Lavasoft
10/01/2006 22:35 <REP> LeechFTP
07/09/2007 09:28 <REP> lg_fwupdate
30/09/2006 14:22 <REP> Ligos
17/09/2007 23:58 <REP> MagicISO
06/09/2007 11:43 <REP> MAGIX
28/02/2005 18:04 <REP> Messenger
30/09/2002 12:05 <REP> microsoft frontpage
31/10/2006 00:04 <REP> Microsoft Office
17/09/2003 21:19 <REP> Microsoft Visual Studio
09/10/2004 13:04 <REP> Movie Maker
10/12/2007 16:13 <REP> Mozilla Firefox
23/10/2007 09:37 <REP> mpc2mp3
23/10/2007 11:25 <REP> MSBuild
28/02/2005 12:24 <REP> MSN
24/03/2006 13:27 <REP> MSN Games
30/09/2002 12:00 <REP> MSN Gaming Zone
18/07/2007 23:57 <REP> MSN Messenger
31/05/2004 19:08 <REP> MSXML 4.0
25/10/2007 09:04 <REP> MSXML 6.0
10/12/2007 16:53 <REP> Navilog1
06/11/2005 13:41 <REP> Need2Find
09/10/2004 13:00 <REP> NetMeeting
08/07/2007 06:26 <REP> Outlook Express
28/09/2007 16:45 <REP> Oxemis
30/10/2007 15:06 <REP> PDF Editeur 2
03/10/2007 17:55 <REP> PDF T 2 T&B
03/10/2007 17:21 <REP> PDF2W
30/10/2007 15:27 <REP> PDFCreator
04/06/2006 19:27 <REP> QuickTime
16/09/2005 21:07 <REP> Real
23/10/2007 11:09 <REP> Reference Assemblies
28/11/2005 23:36 <REP> RegCleaner
30/03/2006 16:05 <REP> RichFX
03/12/2007 18:23 <REP> SAGEM
02/12/2007 20:35 <REP> Saxo
07/12/2007 20:17 <REP> SECTOPTIONDOES
03/12/2007 18:21 <REP> Securitoo
30/09/2002 12:00 <REP> Services en ligne
29/08/2005 01:57 <REP> Show
19/07/2007 00:02 <REP> Skype
10/12/2007 09:07 <REP> Spybot - Search & Destroy
30/11/2005 13:37 <REP> TBONBin
10/12/2007 16:08 <REP> Trend Micro
21/11/2007 15:16 <REP> TrustIn Kontekstual
19/04/2004 11:53 <REP> TryMedia
16/09/2005 12:06 <REP> Universal Interactive
19/09/2007 18:17 <REP> Unlocker
15/10/2005 17:21 <REP> VideoLAN
17/09/2003 21:20 <REP> Virtual CD v4 SDK
14/10/2006 10:49 <REP> VirtualDub
03/10/2006 16:39 <REP> vso
14/01/2007 10:53 <REP> Wanadoo
23/07/2004 16:19 <REP> Wanadoo Edition
30/10/2007 10:45 <REP> Winamp
03/10/2006 16:37 <REP> WinAVIVideoConverter
10/01/2007 18:42 <REP> Windows Media Connect
10/01/2007 18:47 <REP> Windows Media Connect 2
10/01/2007 18:47 <REP> Windows Media Player
09/10/2004 13:00 <REP> Windows NT
03/10/2006 22:32 <REP> WinMPG VideoConvert
07/09/2007 10:19 <REP> WinRAR
30/09/2002 12:05 <REP> xerox
20/08/2005 13:35 <REP> Yahoo!
05/12/2007 08:48 <REP> Zylom Games
0 fichier(s) 0 octets
125 Rép(s) 5 011 460 096 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.anpe.fr REG_BINARY
*.essca.asso.fr REG_BINARY
www.01net.com REG_BINARY
213.11.100.8 REG_BINARY
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GAETAN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\656J4BBR.DEFAULT\HOSTPERM.1
host popup 1 www.aufeminin.com
host popup 1 www.echecsonline.net

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Junk Byte.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bore gram REG_SZ C:\DOCUME~1\gaetan\APPLIC~1\SECTOP~1\find close.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Voilà voilà ... :) 
11 Décembre 2007 07:44:55

:hello: 

Note comment démarrer en mode sans échec
https://www.microsoft.com/technet/prodtechnol/windowsse...
Tu vas t'en servir + tard. Tu Privilégieras la méthode avec la touche F8

1/ Télécharge :

- CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.

2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait tel quel ce qui est dans la citation) :

Citation :
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs Surf Inter Media "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore gram"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BoontyGames
Navilog1
Need2find

3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


4/ recherche et supprime ces dossiers en gras , si tu les trouves :

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF <- le dossier
C:\Documents and Settings\gaetan\Application Data\SECTOPTIONDOES <- le dossier
C:\Program Files\BoontyGames <- le dossier
C:\Program Files\Navilog1 <- le dossier
C:\Program Files\Need2Find <- le dossier
C:\Program Files\SECTOPTIONDOES <- le dossier

5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

6/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

7/Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

8/ Redémarre normalement et poste un nouveau rapport HijackThis ainsi que le rapport AVG anti-spyware, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
11 Décembre 2007 16:38:31

Merci Il Mafioso,

Tout s'est bien passé, sauf que je n'avais plus la souris en mode sans échec, je suis donc repassé en mode normal pour faire le nettoyage avec AVG (qui ne gère pas le clavier sans souris).
Voici donc mes rapports, et pour l'instant je n'ai apparement plus de pubs intempestives...

HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:03, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {4c03732f-43bb-4d80-ba45-66fd05db11df} - C:\WINDOWS\system32\ati2evxxs.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: KontekstualAds Class - {72217827-914b-46c6-a6ee-c00c70842ebf} - C:\Program Files\TrustIn Kontekstual\InTru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Junk Byte.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save with Download Manager... - file://C:\Program Files\J River\Media Center\DMDownload.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.c...
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.c...
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x....
O16 - DPF: {131EB16C-BD58-443F-8151-6DFBB0DA1778} (Anark Client 3.0 ActiveX Control) - http://install.anark.com/client/version3/windows-ie/en/...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c446.ca...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 8792 bytes


Et AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:09:58 11/12/2007

+ Résultat de l'analyse:



C:\Program Files\Kazaa\TopSearch.dll -> Adware.Altnet : Nettoyé.
C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyé.
C:\Program Files\TBONBin\TBONUnst.htm -> Adware.BetterInternet : Nettoyé.
C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyé.
C:\Program Files\TBONBin\Uninstall.exe -> Adware.BetterInternet : Nettoyé.
C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Nettoyé.
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Nettoyé.
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé.
C:\Documents and Settings\gaetan\Mes documents\Mes fichiers reçus\file91.zip/file91.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/JPGimage92.zip/JPGimage92.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/directxd.exe -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/downloadme18.zip/downloadme18.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/downloadme24.zip/downloadme24.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/file16.zip/file16.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/file43.zip/file43.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/file70.zip/file70.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/files10.zip/files10.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/files19.zip/files19.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/look90.zip/look90.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/news2.zip/news2.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/news35.zip/news35.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/news59.zip/news59.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/news83.zip/news83.scr -> Backdoor.IRCBot.bal : Nettoyé.
C:\Documents and Settings\gaetan\Mes documents\Mes fichiers reçus\party_jpg.zip/www.party_jpg_Msn.com -> Backdoor.SdBot.cjn : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/msimn.exe -> Backdoor.SdBot.cjn : Nettoyé.
C:\MSNFix\28112007_17510054.zip/backup/party_jpg.zip/www.party_jpg_Msn.com -> Backdoor.SdBot.cjn : Nettoyé.
C:\Mes téléchargements\Logiciels\crack.exe -> Downloader.Small.ddp : Nettoyé.
:mozilla.91:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.92:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.102:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.83:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.23:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.60:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.61:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.62:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.63:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.65:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.66:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.67:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.68:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.88:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.90:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.97:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.71:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Autres\Application Data\Mozilla\Firefox\Profiles\3askm8h7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\h1s3senx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Ton avis?
12 Décembre 2007 10:11:11

Salut, on avance.

1) Supprime lopxpmh2 et le fichier reglop.reg

1bis)Vas dans démarrer/exécuter et tapes services.msc puis valides
Recherches ce service :

Boonty Games - BOONTY

tu le sélectionnes, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service.

2) Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\Junk Byte.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Cliques ensuite sur fixchecked et valides, Fermes hijackthis

2bis)Supprime le dossier en gras :

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF

3) Redémarre ton PC et reposte un Log hijackthis

4) Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS