Pb de pubs

Fermé
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 - 27 oct. 2007 à 16:19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 2 nov. 2007 à 16:30
Bonjour,
j'ai un petit problème quand je suis sur internet (par mozilla) j'ai des pages de pubs qui s'ouvrent intempestivement! du genre casino et le pire c'est"centre de sécurité windows !!ça devient lourd! et rien ne les enlève! (avec spybot ou autres...)
par contre je suis pas douée en informatique alors soyez sympas avec moi

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:27, on 25/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\soft602\pdfSaver.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\odrey\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {606E1EDA-8767-F096-4F1B-838DB12D85CB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [602PC SUITE PDF Saver] "C:\Program Files\Fichiers communs\soft602\pdfSaver.exe"
O4 - HKLM\..\Run: [cuulry] c:\windows\system32\cuulry.exe cuulry
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O21 - SSODL: system32 - {F87EB120-53D0-4E8F-9640-0AAA226F53E4} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
End of file - 7918 bytes

j'espère que c'est bien ça qu'il faut que je vous mette
A voir également:

25 réponses

Darkness_Angel Messages postés 88 Date d'inscription lundi 18 décembre 2006 Statut Membre Dernière intervention 26 septembre 2008 19
27 oct. 2007 à 16:24
Coucou
pour moi ça vient de la toolbar ...... (mauvais souvenirs ça ...bref)
essaye un coup de Panda :

http://pandasoftware.fr

c'est gratuit et ça fait pas de mal (par contre faut mettre ton anti virus en "veille" le tps de l'analyse pcq sinon il va te sortir qu'un logiciel essaye d'aller voir dans ton ordi (logique c'est un scan ) mais ya pas de quoi s'inquiéter j'ai jms eu de problème)
Bonne continuation
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
29 oct. 2007 à 18:43
bof, j'ai pas réussi le faire ..... une autre idée? SVP
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
29 oct. 2007 à 18:49
Bonsoir,

Télécharge Navilog1 (de IL.MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
- Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Au menu principal, choisis l'option 1 et valide par [Entrée]
/*\ Ne fais pas le choix 2,3 ou 4 sans avis ou accord /*\
Patiente jusqu'au message : « Analyse terminée le .... »
Appuie sur une touche comme demandé, le Bloc-Notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.


Attention!: Il est possible que ton antivirus refuse de laisser télécharger Navilog1, il suffit de le désactiver. N'oublie pas de le réactiver par la suite!

@+
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
30 oct. 2007 à 14:56
salut
voilà le rapport
Search Navipromo version 3.3.2 commencé le 30/10/2007 à 14:52:34,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\odrey\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\dvipixjmt.dat
C:\WINDOWS\system32\dvipixjmt.exe
C:\WINDOWS\system32\dvipixjmt_nav.dat
C:\WINDOWS\system32\dvipixjmt_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\dvipixjmt.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

kbjxherhf.exe trouvé !
trpmrb.exe trouvé !
ztfnuii.exe trouvé !
dtxzcqxtx.exe trouvé !
gmftuax.exe trouvé !
hvsfnfa.exe trouvé !
ilxpur.exe trouvé !
jgknxcjjlz.exe trouvé !
opfoqjp.exe trouvé !
qmxldmnypc.exe trouvé !
uucgrnhpga.exe trouvé !
ylqnqeynqj.exe trouvé !
ywesfnc.exe trouvé !

* Recherche dans C:\DOCUME~1\ODREY\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\cuulry.dat trouvé !
C:\WINDOWS\system32\dvipixjmt.dat trouvé !
C:\WINDOWS\system32\krfekgr.dat trouvé !
C:\WINDOWS\system32\cuulry_nav.dat trouvé !
C:\WINDOWS\system32\dvipixjmt_nav.dat trouvé !
C:\WINDOWS\system32\krfekgr_nav.dat trouvé !
C:\WINDOWS\system32\awiwfvrdtn.exe trouvé !
C:\WINDOWS\system32\hvmjbi.exe trouvé !
C:\WINDOWS\system32\lfmhnayod.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 30/10/2007 à 14:54:09,03 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
30 oct. 2007 à 17:19
Bonjour,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd".


@+
0
Salut,

J'ai le même soucis avec les Pop-Up. J'ai suivis la démarche et donc voici mon rapport :

Search Navipromo version 3.3.2 commencé le 30/10/2007 à 17:33:10,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HolF\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\tqzfoa.dat
C:\WINDOWS\system32\tqzfoa.exe
C:\WINDOWS\system32\tqzfoa_nav.dat
C:\WINDOWS\system32\tqzfoa_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\tqzfoa.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\HOLF\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\tqzfoa.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 30/10/2007 à 17:33:50,09 ***


Voilà, que dois-je faire maintenant ? Option 2 puis supprimer quelques trucs ?

Merci d'avance !
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
30 oct. 2007 à 21:39
salut j'ai fait ce que tu m'as dit par contre j'ai effacé tout les fichiers dans les certficats, je sais pas si j'ai bien fait...
voici le rapport:


Clean Navipromo version 3.3.2 commencé le 30/10/2007 à 21:12:42,65

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\dvipixjmt.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dvipixjmt.exe réalisé avec succès !
Copie C:\WINDOWS\system32\dvipixjmt_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dvipixjmt_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\dvipixjmt.dat supprimé !
C:\WINDOWS\system32\dvipixjmt.exe supprimé !
C:\WINDOWS\system32\dvipixjmt_nav.dat supprimé !
C:\WINDOWS\system32\dvipixjmt_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

kbjxherhf.exe trouvé !
Copie kbjxherhf.exe réalisé avec succès !
kbjxherhf.exe supprimé !

trpmrb.exe trouvé !
Copie trpmrb.exe réalisé avec succès !
trpmrb.exe supprimé !

ztfnuii.exe trouvé !
Copie ztfnuii.exe réalisé avec succès !
ztfnuii.exe supprimé !

dtxzcqxtx.exe trouvé !
Copie dtxzcqxtx.exe réalisé avec succès !
dtxzcqxtx.exe supprimé !

C:\WINDOWS\prefetch\dtxzcqxtx*.pf trouvé !
Copie C:\WINDOWS\prefetch\dtxzcqxtx*.pf réalisé avec succès !
C:\WINDOWS\prefetch\dtxzcqxtx*.pf supprimé !

gmftuax.exe trouvé !
Copie gmftuax.exe réalisé avec succès !
gmftuax.exe supprimé !

hvsfnfa.exe trouvé !
Copie hvsfnfa.exe réalisé avec succès !
hvsfnfa.exe supprimé !

ilxpur.exe trouvé !
Copie ilxpur.exe réalisé avec succès !
ilxpur.exe supprimé !

jgknxcjjlz.exe trouvé !
Copie jgknxcjjlz.exe réalisé avec succès !
jgknxcjjlz.exe supprimé !

opfoqjp.exe trouvé !
Copie opfoqjp.exe réalisé avec succès !
opfoqjp.exe supprimé !

C:\WINDOWS\prefetch\opfoqjp*.pf trouvé !
Copie C:\WINDOWS\prefetch\opfoqjp*.pf réalisé avec succès !
C:\WINDOWS\prefetch\opfoqjp*.pf supprimé !

qmxldmnypc.exe trouvé !
Copie qmxldmnypc.exe réalisé avec succès !
qmxldmnypc.exe supprimé !

uucgrnhpga.exe trouvé !
Copie uucgrnhpga.exe réalisé avec succès !
uucgrnhpga.exe supprimé !

ylqnqeynqj.exe trouvé !
Copie ylqnqeynqj.exe réalisé avec succès !
ylqnqeynqj.exe supprimé !

ywesfnc.exe trouvé !
Copie ywesfnc.exe réalisé avec succès !
ywesfnc.exe supprimé !


* Suppression dans C:\DOCUME~1\ODREY\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\odrey\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\odrey\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\cuulry.dat trouvé !
Copie C:\WINDOWS\system32\cuulry.dat réalisé avec succès !
C:\WINDOWS\system32\cuulry.dat supprimé !

C:\WINDOWS\System32\krfekgr.dat trouvé !
Copie C:\WINDOWS\system32\krfekgr.dat réalisé avec succès !
C:\WINDOWS\system32\krfekgr.dat supprimé !

C:\WINDOWS\System32\cuulry_nav.dat trouvé !
Copie C:\WINDOWS\system32\cuulry_nav.dat réalisé avec succès !
C:\WINDOWS\system32\cuulry_nav.dat supprimé !

C:\WINDOWS\System32\krfekgr_nav.dat trouvé !
Copie C:\WINDOWS\system32\krfekgr_nav.dat réalisé avec succès !
C:\WINDOWS\system32\krfekgr_nav.dat supprimé !

C:\WINDOWS\system32\awiwfvrdtn.exe trouvé !
Copie C:\WINDOWS\system32\awiwfvrdtn.exe réalisé avec succès !
C:\WINDOWS\system32\awiwfvrdtn.exe supprimé !

C:\WINDOWS\system32\hvmjbi.exe trouvé !
Copie C:\WINDOWS\system32\hvmjbi.exe réalisé avec succès !
C:\WINDOWS\system32\hvmjbi.exe supprimé !

C:\WINDOWS\system32\lfmhnayod.exe trouvé !
Copie C:\WINDOWS\system32\lfmhnayod.exe réalisé avec succès !
C:\WINDOWS\system32\lfmhnayod.exe supprimé !

C:\WINDOWS\system32\cuulry_navps.dat trouvé !
Copie C:\WINDOWS\system32\cuulry_navps.dat réalisé avec succès !
C:\WINDOWS\system32\cuulry_navps.dat supprimé !

C:\WINDOWS\system32\krfekgr_navps.dat trouvé !
Copie C:\WINDOWS\system32\krfekgr_navps.dat réalisé avec succès !
C:\WINDOWS\system32\krfekgr_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 30/10/2007 à 21:19:11,45 ***
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
30 oct. 2007 à 21:41
poste un nouveau rapport Hijackthis

merci
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
30 oct. 2007 à 22:53
voilà
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:48, on 30/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\soft602\pdfSaver.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Documents and Settings\odrey\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {606E1EDA-8767-F096-4F1B-838DB12D85CB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [602PC SUITE PDF Saver] "C:\Program Files\Fichiers communs\soft602\pdfSaver.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O21 - SSODL: system32 - {F87EB120-53D0-4E8F-9640-0AAA226F53E4} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
30 oct. 2007 à 23:14
dans un premier temps tu ferme toutes tes applications
et tu relance Hijackthis


coche les lignes suivantes :

O2 - BHO: (no name) - {606E1EDA-8767-F096-4F1B-838DB12D85CB} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O21 - SSODL: system32 - {F87EB120-53D0-4E8F-9640-0AAA226F53E4} - sysprinters.dll (file missing)



puis tu clic sur Fix checked
un message va apparaître valide le par ( yes)

Pour fixer les lignes d’un rapport Hijackthis :
Tuto :
http://pageperso.aol.fr/balltrap34/demohijack.htm

par contre tu n'as pas de parfeu

et tu est toujours en SP1
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 oct. 2007 à 23:24
bonsoir TLM

tu peux aussi fixer celles ci
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

et supprimer
C:\WINDOWS\web\related.htm
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
30 oct. 2007 à 23:35
merci philae83

j'avais pas vu

et j'avais pas fait attention aussi que Hijackthis été mal placé

C:\Documents and Settings\odrey\Bureau\HiJackThis\HijackThis.exe

@+

0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 00:47
re salut
alors j'ai fait ce que tu m'a dit par contre pas de message à la fin où il faut que je réponde "yes" ou alors pas vu.
j'ai fait celles ci aussi:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
je sais pas si j'ai fait tout ce qu'il fallait...... par exemple supprimerC:\WINDOWS\web\related.htm (comme le dit philae83) j'ai pas trouvé et remettre Hijackthisau bon endroit je sais pas le faire et surtout je sais pas où il va .
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 00:49
Poste un nouveau rapport pour voir

merci
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 00:50
voici mon nouveau rapport (enfin je sais pas si il faut le refaire mais bon)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:48, on 31/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\soft602\pdfSaver.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\odrey\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [602PC SUITE PDF Saver] "C:\Program Files\Fichiers communs\soft602\pdfSaver.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Ulead Photo Express Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 00:57
ton rapport est propre

pour supprimer C:\WINDOWS\web\related.htm

tu vas dans démarrer/rechercher et tu copie C:\WINDOWS\web\related.htm

une fois trouvé tu le supprime

@+
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 01:13
ça y est c'est fait!!!
en tout cas j'ai plus de pubs!!!!!
je te remercie enfin plutot je vous remercie
je crois que je peux mettre en "résolu" ???
0
mucho 1 Messages postés 306 Date d'inscription vendredi 26 octobre 2007 Statut Membre Dernière intervention 9 novembre 2007 8
31 oct. 2007 à 01:16
avant de mettre résolu une derniere chose à faire

Télécharge, ToolsCleaner! Sur ton Bureau, puis fermes toutes les applications en cours.
http://www.alt-shift-return.org/Info/Fichiers/ToolsCleaner2.exe
· Double clique sur ToolsCleaner.exe , clique sur Extract sans changer la destination.
· Ouvre le Poste de Travail > Ouvre le Lecteur C:\ > Ouvre le dossier ToolsCleaner
· Double clic sur ToolsCleaner!.bat et suis les directives.
· Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt
· Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:

CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 01:30
ça y est!
tu veux un autre rapport?
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 01:31
oups j'avasi oublié ce rapport!!! lol
********ToolsCleaner2 (A.Rothstein)********



Debut le 31/10/2007 a 1:24:13,29

///////////////////

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-Navilog = Trouve!

-Navilog = Suppression effectuee!


********Fin de Scan principal********
Programme(s) supprime(s) avec succes!



** Module de recherche complementaire ** (Beta Test 1)


C:\Documents and Settings\odrey\Bureau\HiJackThis\HijackThis.exe
///////////////////

Fin le 31/10/2007 a 1:28:43,31

- Points de Restauration Ok!
- Vidage de la corbeille Ok!
- Fichiers temporaires Ok!


Merci d'avoir utilise ToolsCleaner2
0
odrey-m Messages postés 20 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 1 janvier 2008 2
31 oct. 2007 à 01:36
pour l'histoire du pare feu et du SP1 tu peux m'en dire plus?stp
0