favoris et pubs intempestif avec IE Résolu/Fermé

Question

Bonjour,
je ne suis pas très douée en informatique et en plus j'envoie des mauvaises ondes...
bref mon ordi est malade :/
Depuis quelques jours j'ai des favoris qui se sont rajoutés et quand je veux les supprimer par un clique droit on me propose seulement de fermer ma fenêtre de favoris...(cool stuff, travel, shopping gifts, internet computers, online gaming)
De plus, depuis quelques temps également j'ai des pubs (meetic, site adultes, sites de casinos...) qui s'ouvrent à l'ouverture d'internet explorer et pendant que je navigue.
J'ai un troisième souci, je ne pense pas que ça soit lié: j'utilise gmail et je suis abonnée à la newsletter de l'équipe et quand je la consulte l'ordi fait comme si je n'étais pas connectée et quand je clique sur connexion il ne trouve pas le serveur alors qu'en parallèle msn fonctionne toujours. Il faut que je clique sur un autre site pour qu'il me propose de me reconnecter (alors que je suis déjà connectée) et pour pouvoir y accéder...
Vous l'aurez compris je suis un cas !!!

J'ai malgré tout lu quelques messages sur le forum et j'ai déjà téléchargé pas mal de logiciels dont vous parliez pour ce genre de problème. J'ai aussi fait un hijackthis dont voici le log : 

Logfile of HijackThis v1.99.1
Scan saved at 11:26:26, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [dashextraplatformstore] I:\Documents and Settings\All Users\Application Data\greathidedashextra\Soft bold.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


Je sais je n'ai pas de répertoire C: suite à un précédent problème. Je tiens à préciser que mon ordi est un Packard Bell et ils voulaient me faire payer 45 euros pour a nouveau avoir un répertoire C...j'ai pas tout compris c'est pas moi qui m'en suis occupée à l'époque.
Je fonctionne avec Xp pro.

Voilou, merci d'avance pour votre aide.

^^Marie^^ · Answer

c toi aussi, là NON ???**

winfixer o dialer hijackthis

shadowgirl · Answer

euh qui moi ? c'est la première fois que je viens...
merci pour ton lien mais je comprends pas trop ce que je dois faire !?!

^^Marie^^ · Answer

OK, pas grave

fais ce qui suit

Télécharges Blacklight et sauvegarde le sur ton bureau. 
https://www.f-secure.com/en 
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next" 

Un rapport, va se créer sur ton bureau "fslb-....." 

Copies et colles le contenu de ce rapport ici. 

Ne touche à rien d'autre!

shadowgirl · Answer

Voici la contenu du rapport 

10/08/06 12:42:11 [Info]: BlackLight Engine 1.0.47 initialized
10/08/06 12:42:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/08/06 12:42:11 [Note]: 7019 4
10/08/06 12:42:11 [Note]: 7005 0
10/08/06 12:42:14 [Note]: 7006 0
10/08/06 12:42:14 [Note]: 7011 480
10/08/06 12:42:14 [Note]: 7026 0
10/08/06 12:42:15 [Note]: 7026 0
10/08/06 12:42:18 [Note]: FSRAW library version 1.7.1020
10/08/06 12:42:18 [Note]: 2000 1012
10/08/06 12:45:25 [Note]: 7007 0

je te remercie pour ta rapidité !!!

shadowgirl · Answer

et maintenant je dois faire quoi ?
parce qu'a vrai dire je ne comprends pas grand chose :)
est ce que je dois télécharger d'autres logiciels?

merci pour votre patience

^^Marie^^ · Answer

Tu as quoi comme pare-feu ???

shadowgirl · Answer

ben apparement j'en n'ai pas !!! d'installé en tout cas
c'est ce que m'a dit hijackthis...
je dois en avoir mais je ne sais pas lequel installer ou télécharger si je ne l'ai pas déjà.

Ce qu'a fait blacklight ça apporte quoi?

shadowgirl · Answer

Bonsoir, 
j'ai regardé un peu quelques sujets du forum qui sont semblables au mien et j'ai téléchargé spybot, cleanup40 et a2 mais je en les ai pas lancé pour le moment.
Le problème c'est que je ne sais pas quoi retirer de hijackthis.
Après le rapport hijackthis j'ai oublié de te dire mais j'ai lancé adaware en mode sans échec et il m'a trouvé des cookies que j'ai supprimés. 
Je te renvoie le nouveau rapport hijackthis (désolée ça m'était complètement sorti de la tête)

Logfile of HijackThis v1.99.1
Scan saved at 19:26:18, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\HPZipm12.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Microsoft Office\Office10\WINWORD.EXE
I:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [dashextraplatformstore] I:\Documents and Settings\All Users\Application Data\greathidedashextra\Soft bold.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


merci pour ta réponse

shadowgirl

shadowgirl · Answer

désolée de revenir à la charge mais est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse?
c'est de pire en pire, IE plante 1 fois sur 2 ...

merci pour votre réponse
shadowgirl

^^Marie^^ · Answer

Slt,

Je ne fais que passer

Installe un pare feu :: 

ai je une bonne protection

BlackLight == > c ok

A+

Séb08 · Answer

slt ,

tu es iinfecté par lop !

Donc désintalle MSG + 3 à lire et faire les manip indiquées de ce lien :

http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html

ensuite :

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

 Copies et colles le rapport ici.

a+

shadowgirl · Answer

Voilà, j'ai installé Kerio, supprimé le sponsor msn, fait tourner ccleaner, et lancé lopxp qui m'a pondu ce rapport : Rapport fait à 16:25:49,17 le 09/10/2006 Le volume dans le lecteur I s'appelle Systeme Le num‚ro de s‚rie du volume est 68DB-6C42 R‚pertoire de I:\Documents and Settings\All Users\Application Data 08/10/2006 19:16 Spybot - Search & Destroy 03/10/2006 15:03 MSN6 01/10/2006 17:53 greathidedashextra 18/09/2006 17:11 Google 17/06/2006 20:05 Adobe 20/04/2006 21:23 203 hpzinstall.log 09/04/2006 17:38 Windows Genuine Advantage 09/04/2006 17:35 Messenger Plus! 09/04/2006 15:05 305 addr_file.html 09/04/2006 14:57 AntiVir PersonalEdition Classic 06/04/2006 21:48 62 desktop.ini 06/04/2006 21:47 .. 06/04/2006 21:47 . 06/04/2006 21:47 Microsoft 3 fichier(s) 570 octets 11 R‚p(s) 19525185536 octets libres Le volume dans le lecteur I s'appelle Systeme Le num‚ro de s‚rie du volume est 68DB-6C42 R‚pertoire de I:\Documents and Settings\ChaMouth\Application Data 03/10/2006 17:41 Lavasoft 03/10/2006 15:03 MSN6 01/10/2006 17:52 sixthsizedefault 02/09/2006 16:27 Skype 12/06/2006 19:29 Real 08/06/2006 08:25 dvdcss 27/05/2006 17:00 vlc 23/05/2006 18:46 Google 22/05/2006 22:40 1742 QuickZip45.ini 13/05/2006 14:32 Help 11/05/2006 08:51 17528 GDIPFONTCACHEV1.DAT 20/04/2006 21:28 Hewlett-Packard 20/04/2006 13:24 AdobeUM 19/04/2006 08:48 Adobe 09/04/2006 17:23 PDFCreator 09/04/2006 17:10 Macromedia 09/04/2006 17:09 Rainlendar 06/04/2006 21:06 Identities 06/04/2006 21:06 62 desktop.ini 06/04/2006 21:06 Microsoft 06/04/2006 21:06 . 06/04/2006 21:06 .. 3 fichier(s) 19332 octets 19 R‚p(s) 19525185536 octets libres Le volume dans le lecteur I s'appelle Systeme Le num‚ro de s‚rie du volume est 68DB-6C42 R‚pertoire de I:\Documents and Settings\Default User\Application Data 06/04/2006 21:48 62 desktop.ini 06/04/2006 21:47 .. 06/04/2006 21:47 Microsoft 06/04/2006 21:47 . 1 fichier(s) 62 octets 3 R‚p(s) 19525185536 octets libres ****************************************** Recherche des taches planifiées dans I:\WINDOWS asks Le volume dans le lecteur I s'appelle Systeme Le num‚ro de s‚rie du volume est 68DB-6C42 R‚pertoire de I:\WINDOWS\Tasks 20/04/2006 21:28 348 FRU Task #Hewlett-Packard#hp psc 1200 series#1145561265.job 06/04/2006 20:58 6 SA.DAT 06/04/2006 20:56 65 desktop.ini 06/04/2006 20:56 .. 06/04/2006 20:56 . 3 fichier(s) 419 octets 2 R‚p(s) 19ÿ525ÿ185ÿ536 octets libres ****************************************** Recherche dans Program files Le dossier I:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** j'ai toujours les favoris indésirables, par contre les pubs sont toujours là mais la fenêtre apparait blanche apparement neutralisée par kerio dans l'attente de nouvelles directives @ bientôt et merci !!!

Séb08 · Answer

Télécharges smitfraudfix :
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1 
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.



a+

shadowgirl · Answer

Apparement je vois pas de present donc voici le rapport avec l'option 1 :

SmitFraudFix v2.106

Rapport fait à 16:39:32,23, 09/10/2006
Executé à partir de I:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\ChaMouth


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\ChaMouth\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\ChaMouth\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

@+

Séb08 · Answer

remet un log hijack STP

A+

shadowgirl · Answer

et voilou :
 Logfile of HijackThis v1.99.1
Scan saved at 17:10:45, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe

Séb08 · Answer

avant toute manip réinstalle correctement Hiajck car ou tu l'as installé I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe  tu n'auras accès au backup en cas de mauvais manip donc réinstalle correctement comme suit (voir démo si besoin) :

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif



Et tu as toujour msg+ 3 d' installé!

********************************

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 

O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB 

valider en cliquant sur le bouton [fix checked] 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 

Supprimer le fichier en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" 

S'il est présent, supprime: 


I:\documents and settings\ChaMouth\applicationData\sixthsizedefault


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 


Ensuite, très important: 

:: Supprimer les fichiers temporaires :: 

Exécute cleanup40. 

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Redémarre normalement et reposte un Hijackthis sur le poste… 

Précises moi ou en sont tes soucis… 

A+

shadowgirl · Answer

pour ce qui est de hijackthis, je n'ai plus de répertoire C: en raison d'un précédent problème et je l'ai remplacé par I: sur lequel figurent toutes mes données système

et pour msn, dans la manip il disait seulement d'enlever le sponsor...alors j'ai juste enlevé le sponsor

j'enlève msn 3+ et je peux dommencer ta manip direct ?

Séb08 · Answer

Non  du moment que tu ne l'a pas réinstallé avec les sponsors c'est bon .
pour Hijack si I: est le seul disque que tu as c'est bon aussi mais installe Hijack dans un dssier à lui :

I:\Hijack


regarde la démo :

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

a+

shadowgirl · Answer

Ouahhhh, j'ai l'impression d'en voir le bout :)
voici le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:31, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


mes favoris indésirables ont disparu, de même que les pubs intempestives, enfin je n'en ai pas encore rencontré et ça m'a l'air en bonne voie!

merci beaucoup
@+

Séb08 · Answer

Ok ça me parait clean tout ça !  t'as bien bossé .. :-)

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line »  suis les instructions.
Et colle le rapport 


a+

shadowgirl · Answer

salut,
j'ai fait le scan, demandé d'envoyer le rapport mais je ne le trouve pas...l'essentiel est qu'il disait qu'il n'a trouvé aucun problème :-)

un grand merci seb
@+

Favoris et pubs intempestif avec IE

2&version

22 réponses

2&version

2&version

Discussions similaires