Probleme de page de pub sous xp

nul-en-info -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'ai un petit problème de page de pub intenpestive meme sans etre sur internet.
j'ai déjà utilise navilog et utilise la fonction deux sans faire attention aux dommages éventuels... mais apparemment tout va bien sauf cette insupportable page de pub.
Idem pour avg antispy mais elle revient toujours...
Bref j'ai besoin de votre aide.............
merci 1000x d'avance
a+
Raphael

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 23:13:49.67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\RAPHAEL\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\RAPHAEL\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\RAPHAEL\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 03/12/2007 à 23:14:49.10 ***
Configuration: Windows XP
Firefox 2.0.0.10

14 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    rien dans ton rapport

    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    = Clic-droit sur Hijackthis
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. nul-en-info
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:03:21, on 04/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\walg.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\out.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt

    ensuite

    Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  4. nul-en-info
     
    Voici
    le premier prog m'a juste dit ne pas trouver de fichier infesté....
    le second m'a donné ce rapport...
    encore merci
    raphael

    ComboFix 07-08-09.3 - "RAPHAEL" 2007-12-04 22:09:01.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]
    * Created a new restore point

    ((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))

    2007-12-04 22:07 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-04 21:20 <REP> d-------- C:\VundoFix Backups
    2007-12-04 20:02 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-02 22:57 967 --a------ C:\WINDOWS\ScUnin.pif
    2007-12-02 22:57 69,632 --a------ C:\WINDOWS\ScUnin.exe
    2007-12-02 22:57 32,737 --a------ C:\WINDOWS\scunin.dat
    2007-12-02 20:55 <REP> d-------- C:\Program Files\Navilog1
    2007-12-02 19:28 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-02 02:40 <REP> d-------- C:\Program Files\Starcraft
    2007-12-02 02:37 967,539 --a------ C:\WINDOWS\system32\walg.exe
    2007-12-02 02:37 471,040 --a------ C:\WINDOWS\out.exe
    2007-11-29 01:29 <REP> d-------- C:\Program Files\Winamp Toolbar
    2007-11-29 01:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
    2007-11-29 01:27 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-11-29 01:27 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-11-29 01:27 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-11-29 01:27 <REP> d-------- C:\Program Files\Winamp
    2007-11-29 01:27 <REP> d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\Winamp
    2007-11-29 00:39 <REP> d-------- C:\Program Files\WinAce
    2007-11-27 20:39 <REP> d-------- C:\Program Files\eMule
    2007-11-27 20:39 <REP> d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\eMule
    2007-11-25 21:47 <REP> d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\.BitTornado
    2007-11-25 21:44 <REP> d-------- C:\Program Files\BitTornado
    2007-11-25 20:01 <REP> d-------- C:\Program Files\BitTorrent
    2007-11-25 20:01 <REP> d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\BitTorrent
    2007-11-11 11:02 <REP> d-------- C:\Program Files\Full Tilt Poker
    2007-11-07 22:46 <REP> d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\TomTom
    2007-11-07 22:45 <REP> d-------- C:\Program Files\TomTom HOME 2
    2007-11-07 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-12-02 21:28 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2007-12-02 21:11 64016 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-12-02 21:11 445584 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-12-02 13:08 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-12-02 13:07 --------- d-------- C:\Program Files\DivX
    2007-12-02 12:52 --------- d-------- C:\Program Files\InterActual
    2007-11-29 00:17 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-11-29 00:17 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
    2007-11-29 00:17 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-11-29 00:17 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-11-29 00:17 --------- d-------- C:\Program Files\Symantec
    2007-11-25 21:47 --------- d-------- C:\DOCUME~1\RAPHAEL\APPLIC~1\.BitTornado
    2007-11-25 18:24 3223 --a--c--- C:\WINDOWS\mozver.dat
    2007-11-07 22:45 --------- d-------- C:\Program Files\TomTom HOME
    2007-10-29 20:38 --------- d-------- C:\Program Files\Video Server E
    2007-10-25 17:56 8510976 --------- C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-06 13:59 14 --a--c--- C:\WINDOWS\popcinfot.dat
    2007-10-04 22:13 --------- d-------- C:\Program Files\Norton AntiVirus
    2007-10-01 14:49 542088 --a------ C:\WINDOWS\system32\SymNeti.dll
    2007-10-01 14:49 161160 --a------ C:\WINDOWS\system32\SymRedir.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

    [HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 20:05]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [2000-01-21 09:15:56]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^RAPHAEL^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
    path=C:\Documents and Settings\RAPHAEL\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
    backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    "c:\Apps\Powercinema\PCMService.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
    HDAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys
    R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    R2 MTC0001_RMC;Remove Control Device;C:\WINDOWS\system32\drivers\RMC.sys
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys
    R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
    R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
    R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys
    R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
    R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
    S3 DCamUSBSQTECH;Dual-Mode DSC(2770);C:\WINDOWS\system32\Drivers\SQcaptur.sys
    S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys
    S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys
    Start Pending2 wlg;wlg;C:\WINDOWS\system32\walg.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e6d03fe-5080-11da-89da-0040d07d5274}]
    AutoRun\command- E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5bc5f432-8d79-11dc-baad-0040d07d5274}]
    AutoRun\command- E:\InstallTomTomHOME.exe

    Contents of the 'Scheduled Tasks' folder
    2007-11-30 19:00:27 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - RAPHAEL.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-04 22:13:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000244

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-12-04 22:15:42

    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nul-en-info
     
    Est-il possible ke winamp soit a l'origine du probleme?
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    Fais un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    = En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    = Dans la nouvelle fenêtre, clique sur I agree
    = La fenêtre change encore, clique sur Click here to scan
    = Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et
    reposte un nouveau rapport hijackthis
    0
  8. nul-en-info
     
    Voici
    il a deja resolu pas mal de probleme mais j'ai toujours cette page de pub.
    La derniere donne ca comme texte:

    INSERT INTO `tbl_surfers` (`data`, `ip`, `country`, `domain`, `referer`, `useragent`, `lang`, `senttoURL`, `campaign_id`, `note`, `refreshed`) VALUES ('2007-12-09 12:02:06', '81.242.221.11', 'BE', 'traffic.yourtrafficserver.com', '', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)', 'fr-be', 'http://www.flickr.com/photos/liao/', '11524', 'yesupWORLD', '')
    INSERT INTO `tbl_surfers_24` (`ip`, `campaign_id`, `email`) VALUES ('81.242.221.11', '11524', 'bill@liao.net')
    INSERT INTO `tbl_surfers` (`data`, `ip`, `country`, `domain`, `referer`, `useragent`, `lang`, `senttoURL`, `campaign_id`, `note`, `refreshed`) VALUES ('2007-12-09 12:02:06', '81.242.221.11', 'BE', 'traffic.yourtrafficserver.com', '', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)', 'fr-be', 'http://www.bestfreeforex.com', '9417', 'yesupWORLD', '')
    INSERT INTO `tbl_surfers_24` (`ip`, `campaign_id`, `email`) VALUES ('81.242.221.11', '9417', 'bos@bestfreeforex.com')
    INSERT INTO `tbl_surfers` (`data`, `ip`, `country`, `domain`, `referer`, `useragent`, `lang`, `senttoURL`, `campaign_id`, `note`, `refreshed`) VALUES ('2007-12-09 12:02:06', '81.242.221.11', 'BE', 'traffic.yourtrafficserver.com', '', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)', 'fr-be', 'http://www.0709handy.poker.net/', '9490', 'yesupWORLD', '')
    INSERT INTO `tbl_surfers_24` (`ip`, `campaign_id`, `email`) VALUES ('81.242.221.11', '9490', 'kw@epium.com')

    et ca c'est le rapport bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 09, 2007 - 12:56:27

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    01:12:05

    Fichiers
    244667

    Directoires
    5403

    Secteurs de boot
    3

    Archives
    8345

    Paquets programmes
    15300

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    9

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    14

    Info sur les moteurs

    Définition virus
    880904

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    on avance mais y a toujours un petit truc...
    Merci beaucoup
    a+

    Raf
    0
  9. nul-en-info
     
    c'esttoujours cette adresse ca te dit kkchose?
    http://creative.adsrevenue.net/default/partnerBudsinc.php
    Merci
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ton lien ne me donne rien
    et ton rapport de bitdefender n'est pas complet
    0
  11. nul-en-info
     
    j'arrive pas a mettre le rapport en ligne...
    il doit être trop long.
    0
  12. nul-en-info
     
    j'arrive pas a mettre le rapport en ligne...
    il doit être trop long.
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    même si il est très long il n'y a aucun soucis pour le poster
    clic sur édition =>sélectionner tout =>refais edition => copier =>coller
    0
  14. nul-en-info
     
    Voici...
    j'ai fais copier coller et appuyé sur ajouter.
    Ca prend une petite minute et puis je reviens a la page principale du site mais quand je consulte la discution le rapport ne s'y trouve pas...
    Enfin bref je vais encore essayer je dois surement faire une boulette...
    En tout cas merci encore pour ta patience et ton coup de main.
    Raphaël
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    si le rapport est trop long essaye de le mettre en deux ou trois poste
    @+
    0