Internet explorer fenêtres publicitaires

Bonjour. J ai telecharger HIJACK suivant les conseils que tu avais donne sur ce site parce que j etais infeste de fenetres publicitaires. Mais HELAS HIJACK est en version anglaise . Pourrais tu m expliquer qu'est ce HIJACK ? A quoi sert il ? Amities MICHEL Le routier sympa du 01

Rapport fait à 18:46:06,00 le 20/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
14/09/2006 16:53 <REP> About Bend List
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:37 <REP> F-Secure
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:32 <REP> Symantec
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
24 R‚p(s) 12145008640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************

Soucis! J'arrive plus à ouvrir ma boite mail, est-ce normal???? est-ce lié????

Merci encore (Ewido scan toujours, j'ai vu déjà deux alertes High)

Voici le rapport de HijackThis après avoir effectué les opérations recommandées par Ewido.

Logfile of HijackThis v1.99.1
Scan saved at 19:28:42, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Documents and Settings\NACERI DION\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.sqfexuautbukz.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2605CE4E-239A-90F6-5DE0-01039D0AAA3D} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\1 peak.exe (file missing)
O2 - BHO: (no name) - {7DC63BE8-BE44-94AE-0BD9-1AE559DF32F1} - C:\DOCUME~1\NACERI~1\APPLIC~1\ABOUTB~1\Aiminfo.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Viewforktrustcurb] C:\Documents and Settings\All Users\Application Data\acidpingviewfork\up online.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\Run: [enc mail team math] C:\Documents and Settings\All Users\Application Data\greatboreencmail\rule wipe.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [closerect] C:\DOCUME~1\NACERI~1\APPLIC~1\POKEMP~1\DOWNLOADSHOW.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF9A8A98-89B4-4778-AA84-BB2DDE45F92F}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

Maintenant je voudrais bien pouvoir ouvrir ma boite mail, mais toujours impossible!! j'ai peur d'avoir fait une mauvaise manip!

Smitfraudfix me donne ça quand je choisis le "1" c'est à dire recherche, car en mettant l&#8217, rien ne s'est passé... il me demandait de choisir entre 1,2,3,4,L et Q.

SmitFraudFix v2.95

Rapport fait à 19:44:00,88, 20/09/2006
Executé à partir de C:\Documents and Settings\NACERI DION\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NACERI DION\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NACERI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Sinon c'est bon après redémarrage ma boite mail s'ouvre!

Coucou,
Alors voilà j'ai fait ce que tu m'as dit sur Hijackthis et j'ai eu une fenêtre d'erreur en fermant qui me disait "An unexpected error has occured at procedure cmdFix_click
Error #381 - Index de tableau de propriétés incorrect (0 items in result list)
Please email me at merijn@spywareinfo.com....."
??????
Pour ewido, quel rapport voulais-tu car j'avais copié tt ce que j'avais fait hier soir, alors j'ai du oublier qqch.

Merci!

Je me suis occupée de CCleaner, et i ln'y a plus d'erreurs maintenant.
Par contre, j'ai l'impression que toutes ces manip ont agravé d'autres choses, car maintenant Windows me dit qu'il manque de mémoire virtuelle... La dernière fois que j'ai eu ça s'est terminé par une restauration complète...hum hum... est ce que je n'ai pas été trop vite et provoqué plus de pbs qu'autres choses???...

J'espère que tu vas vite revenir!!

Voilà le rapport de Ewido.
J'ai augmenté ma mémoire virtuelle, est-ce la solution?

A+




ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:45:14 21/09/2006

+ Scan result:



D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Ignored.
C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored.
:mozilla.34:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.35:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.12:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.8:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.47:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\NACERI DION\Cookies\naceri dion@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.48:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\NACERI DION\Cookies\naceri dion@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.43:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.44:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.45:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.46:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.9:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.70:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.10:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.15:C:\Documents and Settings\NACERI DION\Application Data\Mozilla\Firefox\Profiles\ohsepmde.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Je n'arrive pas à régler les deux lignes avec "désactiver" (je n'ai que démarrer) et "manuel" (je n'ai que arrêter ou démarrer).

??

En fait j'ai réussi à trouver, j'ai fait la suite voilà le rapport :


NACERI DION - 06-09-22 9:28:08,57 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\NACERI DION\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\windows


((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-20 19:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 19:41 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 19:41 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 19:41 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 15:22 910,368 --a------ C:\WINDOWS\system32\owl52t.dll
2006-09-20 15:22 84,000 --a------ C:\WINDOWS\system32\bds52t.dll
2006-09-20 15:22 614,400 --a------ C:\WINDOWS\system32\msvcr80.dll
2006-09-20 15:22 540,672 --a------ C:\WINDOWS\system32\msvcp80.dll
2006-09-20 15:22 483,328 --a------ C:\WINDOWS\system32\msvcm80.dll
2006-09-20 15:22 319,488 --a------ C:\WINDOWS\system32\cw3230mt.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 20:23 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-21 14:35 -------- d-------- C:\Program Files\Java
2006-09-21 14:35 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\Sun
2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-09-21 14:32 -------- d-------- C:\Program Files\Fichiers communs
2006-09-21 12:57 -------- d-------- C:\Program Files\CCleaner
2006-09-20 19:27 -------- d-------- C:\Program Files\C2Media
2006-09-20 15:56 -------- d-------- C:\Program Files\poke mp3 sect
2006-09-20 15:22 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-20 15:22 -------- d-------- C:\Program Files\Trivium
2006-09-18 13:53 -------- d-------- C:\Program Files\Mozilla Firefox
2006-09-17 23:07 -------- d-------- C:\Documents and Settings\NACERI DION\Application Data\SoftPerfect Personal Firewall
2006-09-17 18:59 -------- d-------- C:\Program Files\SoftPerfect Personal Firewall
2006-09-16 09:43 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 11:18 -------- d-------- C:\Program Files\Internet Explorer
2006-08-03 11:42 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-03 11:38 2447 --a------ C:\Documents and Settings\NACERI DION\Application Data\AdobeDLM.log
2006-08-03 11:38 0 --a------ C:\Documents and Settings\NACERI DION\Application Data\dm.ini
2006-08-03 11:37 -------- d-------- C:\Program Files\Yahoo!
2006-08-03 11:33 -------- d-------- C:\Program Files\Adobe
2006-08-02 16:46 99970 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-08-02 09:20 -------- d-------- C:\Program Files\Google
2006-08-01 12:21 -------- d-------- C:\Program Files\MSN Messenger
2006-08-01 09:03 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 07:13 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:13 1440768 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DSLAGENTEXE"="dslagent.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"Logitech Utility"="Logi_MwX.Exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SoftPerfect Personal Firewall"="\"C:\\Program Files\\SoftPerfect Personal Firewall\\fw.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LVCOMS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMS"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver\\LVCOMS.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B1C4AEA7903B24BB.job

Completion time: 22/09/2006 9:29:15.24
ComboFix.txt

J'avais déjà le fichier donc voilà le scan.
Pour ce qui est de jeter combo, est-ce que cliquez dessus et faire supprimer le supprime complètement? Puis-je virer aussi les autres que j'ai télécharger pour faire les différentes manip?


Rapport fait à 18:46:06,00 le 20/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12145008640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
14/09/2006 16:53 <REP> About Bend List
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:37 <REP> F-Secure
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:32 <REP> Symantec
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
24 R‚p(s) 12145008640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ145ÿ008ÿ640 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
Rapport fait à 10:42:46,07 le 22/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/08/2006 11:49 <REP> Windows Genuine Advantage
04/08/2006 18:04 <REP> Yahoo! Companion
01/08/2006 09:03 305 addr_file.html
01/08/2006 08:58 <REP> AntiVir PersonalEdition Classic
05/12/2005 00:13 <REP> Messenger Plus!
12/08/2005 14:24 <REP> Adobe
26/06/2005 13:44 <REP> MSN6
17/06/2005 12:58 <REP> QuickTime
04/06/2005 23:21 <REP> CyberLink
04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> .
04/06/2005 22:32 <REP> Symantec
2 fichier(s) 367 octets
12 R‚p(s) 12210012160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\Default User\Application Data

04/06/2005 22:47 62 desktop.ini
04/06/2005 22:47 <REP> ..
04/06/2005 22:47 <REP> Microsoft
04/06/2005 22:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 12210012160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\Documents and Settings\NACERI DION\Application Data

21/09/2006 14:35 <REP> Sun
17/09/2006 19:01 <REP> SoftPerfect Personal Firewall
23/02/2006 16:44 23616 GDIPFONTCACHEV1.DAT
05/12/2005 00:13 <REP> FotoWire
25/08/2005 09:56 <REP> Ahead
25/08/2005 09:39 <REP> NeroVision
16/08/2005 09:34 <REP> AdobeUM
12/08/2005 14:19 <REP> Adobe
12/08/2005 14:19 0 dm.ini
12/08/2005 14:19 2447 AdobeDLM.log
30/07/2005 20:36 <REP> PEX
26/06/2005 13:44 <REP> MSN6
13/06/2005 19:37 <REP> Talkback
13/06/2005 19:36 <REP> Mozilla
13/06/2005 07:58 <REP> Registry Cleaner
10/06/2005 12:19 <REP> CyberLink
10/06/2005 12:15 <REP> Help
05/06/2005 21:33 <REP> Microsoft Web Folders
05/06/2005 11:15 <REP> OpenOffice.org1.9.79
04/06/2005 22:29 <REP> Lavasoft
04/06/2005 22:20 <REP> Macromedia
04/06/2005 22:02 <REP> Identities
04/06/2005 22:02 62 desktop.ini
04/06/2005 22:02 <REP> ..
04/06/2005 22:02 <REP> .
04/06/2005 22:02 <REP> Microsoft
4 fichier(s) 26125 octets
22 R‚p(s) 12210012160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5063-3009

R‚pertoire de C:\WINDOWS\Tasks

20/09/2006 15:56 278 B1C4AEA7903B24BB.job
04/06/2005 21:56 6 SA.DAT
04/06/2005 21:54 65 desktop.ini
04/06/2005 21:54 <REP> ..
04/06/2005 21:54 <REP> .
3 fichier(s) 349 octets
2 R‚p(s) 12ÿ210ÿ012ÿ160 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************

Pour bitdefender suis-je obliger de télécharger la nouvelle version de Internet Explorer? Ca m'embête car je voudrais justement arrêter au maximum l'utilisation d'IE....

Merci encore!!

Salut à toi routier sympa :-)

Pour HijackThis il ne faut pas tout cocher et cliquer en bas sur FixChecked .. ça poserait des soucis.

si tu n'y connais rien, je te conseille de créer un nouveau message que tu mettra dans le forum Sécurité et quelqu'un regardera ton rapport et te dira quoi faire
index?cat=10#ecrire

A++ ;-)

plus radicale que tout ce que vous proposer avec vos blabla
telecharger Blacklight (de F-Secure)
la version avec interface graphique (beta) il s'occupe de tout
Super effffficace