Fenêtres publicitaires intempestives Fermé

Question

Bonjour,

Une fenêtre publicitaure pour des sites de poker, de cul, ... s'affichent continuellement quand je surfe avec Internet Explorer.

Je suis sur des sites tout à fait normaux et j'ai ces saloperies qui polluent mon écran.

Quelqu'un pourrait m'aider à supprimer ça ? 
J'ai deja lancé Spybot S&D et Adware SE, mais ça n'a rien changé.

Merci de me répondre

_goni · Answer

Salut,
En fait, tu devrais installer un anti-popup. J'en connais pas comme ça mais je sais que la google-toolbar à cette option. C'est pour éviter que le pubs s'ouvrent.

Utilisateur anonyme · Answer

Bonjour

Télécharge HijackThis : 
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

Guscht · Answer

Logfile of HijackThis v1.99.1
Scan saved at 04:20:59, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
D:\Mes documents\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [info setup corn multi] C:\Documents and Settings\All Users\Application Data\Bird dent info setup\LOGO SETTINGS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [option real] C:\DOCUME~1\Guscht\APPLIC~1\CAMPDR~1\TrayFlag.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.3/g_bin/eng/solitaire_2_0_0_24.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Guscht · Answer

Rapport fait à 15:46:01,40 le 07/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/01/2007 11:43 <REP> .
20/01/2007 11:43 <REP> ..
26/01/2007 11:27 <REP> Adobe
22/01/2007 11:18 <REP> Bird dent info setup
22/01/2007 21:39 <REP> BVRP Software
22/01/2007 03:33 <REP> Corel
27/01/2007 11:08 <REP> CyberLink
20/01/2007 17:28 <REP> Macromedia
20/01/2007 11:43 <REP> Microsoft
22/01/2007 15:31 <REP> Microsoft Help
25/01/2007 11:10 <REP> Nero
20/01/2007 13:58 <REP> Skype
22/01/2007 18:27 <REP> Spybot - Search & Destroy
20/01/2007 12:43 <REP> Symantec
06/02/2007 12:34 <REP> Windows Genuine Advantage
20/01/2007 11:44 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 40ÿ049ÿ496ÿ064 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/01/2007 11:43 <REP> .
20/01/2007 11:43 <REP> ..
20/01/2007 11:43 <REP> Microsoft
20/01/2007 11:44 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 40ÿ049ÿ496ÿ064 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/01/2007 11:44 <REP> .
20/01/2007 11:44 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 40ÿ049ÿ496ÿ064 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\Guscht\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
26/01/2007 11:27 <REP> Adobe
20/01/2007 23:53 <REP> Ahead
22/01/2007 11:17 <REP> CampDrawMail
22/01/2007 03:33 <REP> Corel
27/01/2007 11:08 <REP> CyberLink
20/01/2007 12:03 <REP> Identities
22/01/2007 21:40 <REP> InstallShield
06/02/2007 12:33 <REP> Lavasoft
20/01/2007 14:50 <REP> Macromedia
20/01/2007 12:02 <REP> Microsoft
22/01/2007 11:17 <REP> NetPumper
30/01/2007 11:16 <REP> POP Peeper
20/01/2007 13:58 <REP> Skype
22/01/2007 18:05 <REP> Sun
20/01/2007 12:49 <REP> Symantec
20/01/2007 13:46 <REP> vlc
20/01/2007 12:02 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 40ÿ049ÿ496ÿ064 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\Guscht\Local Settings\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
26/01/2007 11:25 <REP> Adobe
20/01/2007 23:58 <REP> Ahead
22/01/2007 21:40 <REP> BVRP Software
25/01/2007 11:17 <REP> Identities
20/01/2007 12:02 <REP> Microsoft
22/01/2007 15:31 <REP> Microsoft Help
22/01/2007 18:37 <REP> RcIncidents
25/01/2007 12:54 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/01/2007 12:27 70ÿ424 GDIPFONTCACHEV1.DAT
20/01/2007 12:26 5ÿ891ÿ716 IconCache.db
3 fichier(s) 5ÿ969ÿ820 octets
9 R‚p(s) 40ÿ049ÿ496ÿ064 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
20/01/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
20/01/2007 12:02 <REP> Microsoft
25/01/2007 12:27 158ÿ872 FontCache3.0.0.0.dat
1 fichier(s) 158ÿ872 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
20/01/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/01/2007 12:02 <REP> .
20/01/2007 12:02 <REP> ..
20/01/2007 12:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/01/2007 12:01 <REP> .
20/01/2007 12:01 <REP> ..
20/01/2007 12:01 <REP> Microsoft
20/01/2007 12:01 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/01/2007 12:01 <REP> .
20/01/2007 12:01 <REP> ..
20/01/2007 12:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\WINDOWS\Tasks

22/01/2007 11:18 268 B18B3A9F983CAEE7.job
20/01/2007 13:08 586 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Guscht.job
20/01/2007 11:59 6 SA.DAT
20/01/2007 11:56 65 desktop.ini
20/01/2007 11:56 <REP> ..
20/01/2007 11:56 <REP> .
4 fichier(s) 925 octets
2 R‚p(s) 40ÿ049ÿ491ÿ968 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\Program Files

06/02/2007 12:32 <REP> .
06/02/2007 12:32 <REP> ..
26/01/2007 11:29 <REP> Adobe
24/01/2007 13:05 <REP> Ahead
20/01/2007 12:40 <REP> ASUS
22/01/2007 21:41 <REP> Avanquest update
22/01/2007 11:17 <REP> CampDrawMail
20/01/2007 11:56 <REP> ComPlus Applications
22/01/2007 03:53 <REP> Corel
27/01/2007 11:06 <REP> CyberLink
07/02/2007 04:44 <REP> eMule
26/01/2007 11:25 <REP> Fichiers communs
24/01/2007 15:58 <REP> freeBrowser
25/01/2007 15:27 <REP> freeBrowser_0.9_2007-01-25
04/02/2007 21:42 <REP> GanymedeNet
20/01/2007 12:33 <REP> Intel
06/02/2007 13:03 <REP> Internet Explorer
22/01/2007 18:04 <REP> Java
06/02/2007 12:32 <REP> Lavasoft
20/01/2007 17:27 <REP> Macromedia
20/01/2007 12:38 <REP> Marvell
20/01/2007 13:53 <REP> Messenger
20/01/2007 11:59 <REP> microsoft frontpage
22/01/2007 15:35 <REP> Microsoft Office
22/01/2007 15:35 <REP> Microsoft Visual Studio
22/01/2007 15:36 <REP> Microsoft Works
22/01/2007 21:42 <REP> Motorola Phone Tools
20/01/2007 12:12 <REP> Movie Maker
25/01/2007 12:27 <REP> MSBuild
20/01/2007 11:56 <REP> MSN
20/01/2007 11:55 <REP> MSN Gaming Zone
03/02/2007 21:21 <REP> MSN Messenger
22/01/2007 10:10 <REP> MSXML 4.0
24/01/2007 13:06 <REP> Nero
20/01/2007 12:10 <REP> NetMeeting
22/01/2007 11:19 <REP> NetPumper
06/02/2007 00:58 <REP> Norton Internet Security
20/01/2007 13:44 <REP> Outlook Express
30/01/2007 11:16 <REP> POP Peeper
25/01/2007 12:22 <REP> Reference Assemblies
20/01/2007 11:56 <REP> Services en ligne
20/01/2007 13:58 <REP> Skype
22/01/2007 18:29 <REP> Spybot - Search & Destroy
20/01/2007 13:21 <REP> Symantec
20/01/2007 13:45 <REP> VideoLAN
25/01/2007 11:09 <REP> Windows Media Player
20/01/2007 12:10 <REP> Windows NT
22/01/2007 00:59 <REP> WinISO
22/01/2007 01:41 <REP> WinRAR
22/01/2007 18:05 <REP> WordBiz
20/01/2007 11:59 <REP> xerox
0 fichier(s) 0 octets
51 R‚p(s) 40ÿ049ÿ487ÿ872 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
info setup corn multi REG_SZ C:\Documents and Settings\All Users\Application Data\Bird dent info setup\LOGO SETTINGS.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
option real REG_SZ C:\DOCUME~1\Guscht\APPLIC~1\CAMPDR~1\TrayFlag.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est 907E-59CD

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- Bird dent info setup


Clic sur C:\Documents and Settings\Guscht\Application Data et supprime ce dossier :

- CampDrawMail


Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- CampDrawMail

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Guscht · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:23:57 07/02/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Guscht\Local Settings\Temporary Internet Files\Content.IE5\W1MMR3V2\bubbles_info[1].js -> Backdoor.Ace : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Guscht\Cookies\guscht@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Ok, très bien pour finir, je pense :

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Guscht · Answer

BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Wed, Feb 07, 2007 - 23:54:12

Scan path: A:\;C:\;D:\;O:\;

Statistics
Time	02:14:40
Files	662741
Folders	4528
Boot Sectors	3
Archives	8391
Packed Files	76415

Results
Identified Viruses	1
Infected Files	1
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	1

Engines Info
Virus Definitions	419065
Engine build	AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] Error][Date: Thu, 22 Jan 1998 20:19:33 +0100]=>(MIME part)=>doc.zip=>doc.bat	Infected with: Win32.Novarg.A@mm
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] Error][Date: Thu, 22 Jan 1998 20:19:33 +0100]=>(MIME part)=>doc.zip=>doc.bat	Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] Error][Date: Thu, 22 Jan 1998 20:19:33 +0100]=>(MIME part)=>doc.zip	Updated
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp=>(Quarantine-2)=>[Subject: [Norton AntiSpam] Error][Date: Thu, 22 Jan 1998 20:19:33 +0100]=>(MIME part)	Updated
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp=>(Quarantine-2)	Updated
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6287370C.tmp	Update failed

Guscht · Answer

C'est OK à présent, merci boulepate62.

Mais là j'ai un autre problème. IE7 ne mémorise plus la taile de mes fenêtres.
Quand je redimensionne le fenêtre et que je la ferme, lorsque je rouvre une fenête IE7, elle s'ouvre avec l'ancienne taille.

Une idée ?

Merci de me répondre

Guscht

davidof · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:30:43, on 2007-07-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67475B4D-150D-44A4-B5DD-BC80D4C9361F} - C:\WINDOWS\system32\khfcdca.dll (file missing)
O2 - BHO: (no name) - {72175279-16EF-4D77-8C82-0EEDDA264C90} - C:\WINDOWS\system32\ljhff.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\oxbukfkt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\juktvdvd.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O20 - Winlogon Notify: khfcdca - khfcdca.dll (file missing)
O20 - Winlogon Notify: ljhff - C:\WINDOWS\system32\ljhff.dll
O20 - Winlogon Notify: winwny32 - C:\WINDOWS\SYSTEM32\winwny32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: navapsvc - Smart Link - (no file)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Fenêtres publicitaires intempestives

11 réponses

Discussions similaires