Favoris et pubs intempestif avec IE

Résolu/Fermé
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006
- 8 oct. 2006 à 12:07
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006
- 9 oct. 2006 à 20:53
Bonjour,
je ne suis pas très douée en informatique et en plus j'envoie des mauvaises ondes...
bref mon ordi est malade :/
Depuis quelques jours j'ai des favoris qui se sont rajoutés et quand je veux les supprimer par un clique droit on me propose seulement de fermer ma fenêtre de favoris...(cool stuff, travel, shopping gifts, internet computers, online gaming)
De plus, depuis quelques temps également j'ai des pubs (meetic, site adultes, sites de casinos...) qui s'ouvrent à l'ouverture d'internet explorer et pendant que je navigue.
J'ai un troisième souci, je ne pense pas que ça soit lié: j'utilise gmail et je suis abonnée à la newsletter de l'équipe et quand je la consulte l'ordi fait comme si je n'étais pas connectée et quand je clique sur connexion il ne trouve pas le serveur alors qu'en parallèle msn fonctionne toujours. Il faut que je clique sur un autre site pour qu'il me propose de me reconnecter (alors que je suis déjà connectée) et pour pouvoir y accéder...
Vous l'aurez compris je suis un cas !!!

J'ai malgré tout lu quelques messages sur le forum et j'ai déjà téléchargé pas mal de logiciels dont vous parliez pour ce genre de problème. J'ai aussi fait un hijackthis dont voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:26:26, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dashextraplatformstore] I:\Documents and Settings\All Users\Application Data\greathidedashextra\Soft bold.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


Je sais je n'ai pas de répertoire C: suite à un précédent problème. Je tiens à préciser que mon ordi est un Packard Bell et ils voulaient me faire payer 45 euros pour a nouveau avoir un répertoire C...j'ai pas tout compris c'est pas moi qui m'en suis occupée à l'époque.
Je fonctionne avec Xp pro.

Voilou, merci d'avance pour votre aide.

22 réponses

^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 282
8 oct. 2006 à 12:13
c toi aussi, là NON ???**

winfixer o dialer hijackthis
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

8 oct. 2006 à 12:29
euh qui moi ? c'est la première fois que je viens...
merci pour ton lien mais je comprends pas trop ce que je dois faire !?!
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 282
8 oct. 2006 à 12:34
OK, pas grave

fais ce qui suit

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

8 oct. 2006 à 12:46
Voici la contenu du rapport

10/08/06 12:42:11 [Info]: BlackLight Engine 1.0.47 initialized
10/08/06 12:42:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/08/06 12:42:11 [Note]: 7019 4
10/08/06 12:42:11 [Note]: 7005 0
10/08/06 12:42:14 [Note]: 7006 0
10/08/06 12:42:14 [Note]: 7011 480
10/08/06 12:42:14 [Note]: 7026 0
10/08/06 12:42:15 [Note]: 7026 0
10/08/06 12:42:18 [Note]: FSRAW library version 1.7.1020
10/08/06 12:42:18 [Note]: 2000 1012
10/08/06 12:45:25 [Note]: 7007 0

je te remercie pour ta rapidité !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

8 oct. 2006 à 14:37
et maintenant je dois faire quoi ?
parce qu'a vrai dire je ne comprends pas grand chose :)
est ce que je dois télécharger d'autres logiciels?

merci pour votre patience
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 282
8 oct. 2006 à 15:28
Tu as quoi comme pare-feu ???
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

8 oct. 2006 à 15:37
ben apparement j'en n'ai pas !!! d'installé en tout cas
c'est ce que m'a dit hijackthis...
je dois en avoir mais je ne sais pas lequel installer ou télécharger si je ne l'ai pas déjà.

Ce qu'a fait blacklight ça apporte quoi?
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

8 oct. 2006 à 19:27
Bonsoir,
j'ai regardé un peu quelques sujets du forum qui sont semblables au mien et j'ai téléchargé spybot, cleanup40 et a2 mais je en les ai pas lancé pour le moment.
Le problème c'est que je ne sais pas quoi retirer de hijackthis.
Après le rapport hijackthis j'ai oublié de te dire mais j'ai lancé adaware en mode sans échec et il m'a trouvé des cookies que j'ai supprimés.
Je te renvoie le nouveau rapport hijackthis (désolée ça m'était complètement sorti de la tête)

Logfile of HijackThis v1.99.1
Scan saved at 19:26:18, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\slserv.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\system32\HPZipm12.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Microsoft Office\Office10\WINWORD.EXE
I:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dashextraplatformstore] I:\Documents and Settings\All Users\Application Data\greathidedashextra\Soft bold.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


merci pour ta réponse

shadowgirl
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 15:28
désolée de revenir à la charge mais est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse?
c'est de pire en pire, IE plante 1 fois sur 2 ...

merci pour votre réponse
shadowgirl
0
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 282
9 oct. 2006 à 15:33
Slt,

Je ne fais que passer

Installe un pare feu ::

ai je une bonne protection

BlackLight == > c ok

A+
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 15:35
slt ,

tu es iinfecté par lop !

Donc désintalle MSG + 3 à lire et faire les manip indiquées de ce lien :

http://perso.orange.fr/entraide-hijackthis/MessengerPlus3/index.html

ensuite :

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.

a+
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 16:28
Voilà,
j'ai installé Kerio,
supprimé le sponsor msn,
fait tourner ccleaner,
et lancé lopxp qui m'a pondu ce rapport :

Rapport fait à 16:25:49,17 le 09/10/2006

Le volume dans le lecteur I s'appelle Systeme
Le num‚ro de s‚rie du volume est 68DB-6C42

R‚pertoire de I:\Documents and Settings\All Users\Application Data

08/10/2006 19:16 <REP> Spybot - Search & Destroy
03/10/2006 15:03 <REP> MSN6
01/10/2006 17:53 <REP> greathidedashextra
18/09/2006 17:11 <REP> Google
17/06/2006 20:05 <REP> Adobe
20/04/2006 21:23 203 hpzinstall.log
09/04/2006 17:38 <REP> Windows Genuine Advantage
09/04/2006 17:35 <REP> Messenger Plus!
09/04/2006 15:05 305 addr_file.html
09/04/2006 14:57 <REP> AntiVir PersonalEdition Classic
06/04/2006 21:48 62 desktop.ini
06/04/2006 21:47 <REP> ..
06/04/2006 21:47 <REP> .
06/04/2006 21:47 <REP> Microsoft
3 fichier(s) 570 octets
11 R‚p(s) 19525185536 octets libres
Le volume dans le lecteur I s'appelle Systeme
Le num‚ro de s‚rie du volume est 68DB-6C42

R‚pertoire de I:\Documents and Settings\ChaMouth\Application Data

03/10/2006 17:41 <REP> Lavasoft
03/10/2006 15:03 <REP> MSN6
01/10/2006 17:52 <REP> sixthsizedefault
02/09/2006 16:27 <REP> Skype
12/06/2006 19:29 <REP> Real
08/06/2006 08:25 <REP> dvdcss
27/05/2006 17:00 <REP> vlc
23/05/2006 18:46 <REP> Google
22/05/2006 22:40 1742 QuickZip45.ini
13/05/2006 14:32 <REP> Help
11/05/2006 08:51 17528 GDIPFONTCACHEV1.DAT
20/04/2006 21:28 <REP> Hewlett-Packard
20/04/2006 13:24 <REP> AdobeUM
19/04/2006 08:48 <REP> Adobe
09/04/2006 17:23 <REP> PDFCreator
09/04/2006 17:10 <REP> Macromedia
09/04/2006 17:09 <REP> Rainlendar
06/04/2006 21:06 <REP> Identities
06/04/2006 21:06 62 desktop.ini
06/04/2006 21:06 <REP> Microsoft
06/04/2006 21:06 <REP> .
06/04/2006 21:06 <REP> ..
3 fichier(s) 19332 octets
19 R‚p(s) 19525185536 octets libres
Le volume dans le lecteur I s'appelle Systeme
Le num‚ro de s‚rie du volume est 68DB-6C42

R‚pertoire de I:\Documents and Settings\Default User\Application Data

06/04/2006 21:48 62 desktop.ini
06/04/2006 21:47 <REP> ..
06/04/2006 21:47 <REP> Microsoft
06/04/2006 21:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19525185536 octets libres
******************************************
Recherche des taches planifiées dans I:\WINDOWS\tasks

Le volume dans le lecteur I s'appelle Systeme
Le num‚ro de s‚rie du volume est 68DB-6C42

R‚pertoire de I:\WINDOWS\Tasks

20/04/2006 21:28 348 FRU Task #Hewlett-Packard#hp psc 1200 series#1145561265.job
06/04/2006 20:58 6 SA.DAT
06/04/2006 20:56 65 desktop.ini
06/04/2006 20:56 <REP> ..
06/04/2006 20:56 <REP> .
3 fichier(s) 419 octets
2 R‚p(s) 19ÿ525ÿ185ÿ536 octets libres

******************************************
Recherche dans Program files

Le dossier I:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


j'ai toujours les favoris indésirables, par contre les pubs sont toujours là mais la fenêtre apparait blanche apparement neutralisée par kerio

dans l'attente de nouvelles directives
@ bientôt
et merci !!!
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 16:30
Télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.



a+
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 16:41
Apparement je vois pas de present donc voici le rapport avec l'option 1 :

SmitFraudFix v2.106

Rapport fait à 16:39:32,23, 09/10/2006
Executé à partir de I:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\ChaMouth


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\ChaMouth\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\ChaMouth\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

@+
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 17:09
remet un log hijack STP

A+
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 17:11
et voilou :
Logfile of HijackThis v1.99.1
Scan saved at 17:10:45, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\QuickZip4\QuickZip.exe
I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe
O4 - HKCU\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id

2&version


O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 17:25
avant toute manip réinstalle correctement Hiajck car ou tu l'as installé I:\DOCUME~1\ChaMouth\LOCALS~1\Temp\QZTEMP\HijackThis.exe tu n'auras accès au backup en cas de mauvais manip donc réinstalle correctement comme suit (voir démo si besoin) :

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif



Et tu as toujour msg+ 3 d' installé!

********************************

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKCU\..\Run: [Grimlocks] I:\DOCUME~1\ChaMouth\APPLIC~1\SIXTHS~1\piledoes1.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB


valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer le fichier en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'il est présent, supprime:


I:\documents and settings\ChaMouth\applicationData\sixthsizedefault


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_


Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 17:31
pour ce qui est de hijackthis, je n'ai plus de répertoire C: en raison d'un précédent problème et je l'ai remplacé par I: sur lequel figurent toutes mes données système

et pour msn, dans la manip il disait seulement d'enlever le sponsor...alors j'ai juste enlevé le sponsor

j'enlève msn 3+ et je peux dommencer ta manip direct ?
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 17:37
Non du moment que tu ne l'a pas réinstallé avec les sponsors c'est bon .
pour Hijack si I: est le seul disque que tu as c'est bon aussi mais installe Hijack dans un dssier à lui :

I:\Hijack


regarde la démo :

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

a+
0
shadowgirl
Messages postés
13
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
9 octobre 2006

9 oct. 2006 à 18:07
Ouahhhh, j'ai l'impression d'en voir le bout :)
voici le nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:31, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\slserv.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\WgaTray.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Logitech\iTouch\iTouch.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
I:\Program Files\Logitech\Video\FxSvr2.exe
I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Program Files\Rainlendar\Rainlendar.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
I:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] I:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "I:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Rainlendar.lnk = I:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - I:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - I:\PROGRA~1\_WEBWI~1\Webwizsvc.exe


mes favoris indésirables ont disparu, de même que les pubs intempestives, enfin je n'en ai pas encore rencontré et ça m'a l'air en bonne voie!

merci beaucoup
@+
0