Apparition de pub intempestive sur mon bureau
Résolu
Utilisateur anonyme
-
chrifleur Messages postés 1099 Statut Contributeur -
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
Depuis deux jours, pleins de fenêtre de pub apparaissent à n'importe quel moment sur mon bureau.
j'ai essayer avast, avg, spyboot, ... rien a faire.
please help me
Merci par avance.
Depuis deux jours, pleins de fenêtre de pub apparaissent à n'importe quel moment sur mon bureau.
j'ai essayer avast, avg, spyboot, ... rien a faire.
please help me
Merci par avance.
A voir également:
- Apparition de pub intempestive sur mon bureau
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Bureau virtuel windows 10 - Guide
- Mettre icone sur bureau - Guide
- Icone blanche sur le bureau - Guide
67 réponses
Voici le rapport Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 11, 2007 11:39:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/12/2007
Enregistrements dans la base antivirus Kaspersky : 449807
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\
Statistiques de l'analyse
Total d'objets analysés 78048
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:18
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06192007-121830.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{BF5C6054-35E5-4BE2-A977-D7C244D3F8BA} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\easycity@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\easycity@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007121120071212\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF545A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5468.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFBCAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFBDE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP126\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Programmes\PestPatrol LAST\Quarantine\20050331230232562.zip/Documents and Settings/CHRISTOPHE/Mes documents/Mes images/conneries video/Autres/Hello.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
D:\Programmes\PestPatrol LAST\Quarantine\20050331230232562.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP126\change.log L'objet est verrouillé ignoré
Analyse terminée.
merci pour tes réponses
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 11, 2007 11:39:04 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/12/2007
Enregistrements dans la base antivirus Kaspersky : 449807
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
H:\
Statistiques de l'analyse
Total d'objets analysés 78048
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:18
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06192007-121830.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\easycity@hotmail.fr\SharingMetadata\Working\database_FCA4_8866_A488_256C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{BF5C6054-35E5-4BE2-A977-D7C244D3F8BA} L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\easycity@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\easycity@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012007121120071212\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF545A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DF5468.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFBCAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DFBDE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP126\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Programmes\PestPatrol LAST\Quarantine\20050331230232562.zip/Documents and Settings/CHRISTOPHE/Mes documents/Mes images/conneries video/Autres/Hello.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré
D:\Programmes\PestPatrol LAST\Quarantine\20050331230232562.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP126\change.log L'objet est verrouillé ignoré
Analyse terminée.
merci pour tes réponses
je viens de vider la zone quarantaine de pest patrol.
je sais pas si ça peut aider mais a chaque démarrage de mon depuis que j'ai ces pubs, j'ai un petit carre qui apparait en à gauche de l'écran et j'ai le pare feu windows qui me dit que l'ordinateur court un risque (parefeu qui se désactive) MAIS quand je vérifie le pare feu il est actif bizarre.
Les pubs que je reçois sont les pub type" casino, votre pc est infecté ...."
je sais pas si ça peut aider mais a chaque démarrage de mon depuis que j'ai ces pubs, j'ai un petit carre qui apparait en à gauche de l'écran et j'ai le pare feu windows qui me dit que l'ordinateur court un risque (parefeu qui se désactive) MAIS quand je vérifie le pare feu il est actif bizarre.
Les pubs que je reçois sont les pub type" casino, votre pc est infecté ...."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on va rechercher encore
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
voici le rapport
Rapport lopxpMH2 version 2.0 fait à 9:19:30,09 le 12/12/2007
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\All Users\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
01/07/2007 15:41 <REP> Adobe
10/12/2007 17:28 <REP> AVG7
30/06/2007 17:55 <REP> Brother
08/07/2007 22:05 <REP> Google
28/06/2007 14:37 <REP> Grisoft
30/06/2007 17:56 <REP> InstallShield
10/12/2007 20:31 <REP> Lavasoft
11/12/2007 19:56 <REP> MailFrontier
19/06/2007 12:14 <REP> Microsoft
30/06/2007 17:56 <REP> ScanSoft
10/12/2007 13:17 <REP> Spybot - Search & Destroy
19/06/2007 11:15 <REP> Windows Genuine Advantage
10/08/2007 08:00 <REP> Winferno
19/06/2007 12:14 62 desktop.ini
10/02/2003 00:13 416 systmsp2pb6
2 fichier(s) 478 octets
15 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Default User\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
19/06/2007 12:14 <REP> Microsoft
19/06/2007 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
19/06/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\LocalService\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
11/12/2007 22:17 <REP> Adobe
10/12/2007 19:03 <REP> AVG7
10/12/2007 10:53 <REP> Google
11/12/2007 22:17 <REP> Macromedia
19/06/2007 10:44 <REP> Microsoft
12/08/2007 19:48 <REP> Mozilla
11/12/2007 19:29 <REP> Sun
0 fichier(s) 0 octets
9 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
10/12/2007 10:53 <REP> Google
19/06/2007 10:44 <REP> Microsoft
12/08/2007 19:48 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService\Application Data
19/06/2007 10:36 <REP> .
19/06/2007 10:36 <REP> ..
19/06/2007 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
19/06/2007 10:36 <REP> .
19/06/2007 10:36 <REP> ..
19/06/2007 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
01/08/2007 09:57 <REP> .
01/08/2007 09:57 <REP> ..
01/08/2007 09:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
01/08/2007 09:57 <REP> .
01/08/2007 09:57 <REP> ..
01/08/2007 09:57 <REP> Microsoft
21/11/2007 18:05 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Utilisateur\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
19/06/2007 18:39 <REP> Adobe
19/06/2007 18:40 <REP> AdobeUM
19/06/2007 18:58 <REP> Ahead
10/12/2007 18:59 <REP> AVG7
23/07/2007 10:22 <REP> Brother
06/12/2007 15:33 <REP> eMule
24/07/2007 10:29 <REP> Google
10/12/2007 19:13 <REP> Grisoft
19/06/2007 10:50 <REP> Identities
06/12/2007 10:33 <REP> InstallShield
16/09/2007 16:51 <REP> InterVideo
19/06/2007 19:13 <REP> Macromedia
19/06/2007 10:44 <REP> Microsoft
19/06/2007 19:07 <REP> Mozilla
19/06/2007 19:11 <REP> Opera
10/08/2007 07:19 <REP> ShoppingReport
19/06/2007 19:07 <REP> Talkback
12/08/2007 19:49 <REP> Utilisateur
19/06/2007 19:15 <REP> vlc
19/06/2007 10:44 62 desktop.ini
15/08/2001 11:48 536 winpmltspb6
2 fichier(s) 598 octets
21 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
19/06/2007 18:40 <REP> Adobe
19/06/2007 19:00 <REP> Ahead
08/07/2007 22:05 <REP> Google
01/07/2007 10:31 <REP> Identities
19/06/2007 10:44 <REP> Microsoft
19/06/2007 19:07 <REP> Mozilla
20/06/2007 17:01 69 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/06/2007 11:18 42 568 GDIPFONTCACHEV1.DAT
11/12/2007 21:26 4 461 gnc.exe
19/06/2007 11:10 5 319 338 IconCache.db
4 fichier(s) 5 435 999 octets
8 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/06/2007 10:35 <REP> .
19/06/2007 10:35 <REP> ..
19/06/2007 10:35 <REP> Microsoft
19/06/2007 10:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/06/2007 10:35 <REP> .
19/06/2007 10:35 <REP> ..
19/06/2007 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 067 981 824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\rpc.job
cY-(9ȧJ¯:ð ŸdhtF P <
A C : \ P r o g r a m F i l e s \ W i n f e r n o \ R e g i s t r y P o w e r C l e a n e r \ R e g P o w e r C l e a n . e x e / a c / C : \ P r o g r a m F i l e s \ W i n f e r n o \ R e g i s t r y P o w e r C l e a n e r W S T F 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Program Files
11/12/2007 20:54 <REP> .
11/12/2007 20:54 <REP> ..
01/07/2007 13:40 <REP> Acoustica MP3 Audio Mixer
20/07/2007 23:34 <REP> Adobe
19/06/2007 18:35 <REP> Alwil Software
11/12/2007 20:54 <REP> AMD
06/12/2007 10:31 <REP> Assistant Dartybox
30/06/2007 17:58 <REP> Brother
17/08/2007 22:40 <REP> Catalencoder
06/12/2007 10:34 <REP> DartyBox
19/06/2007 11:07 <REP> DIFX
06/12/2007 15:33 <REP> eMule
11/12/2007 12:04 <REP> Fichiers communs
10/07/2007 17:10 <REP> Free Audio Pack
25/07/2007 18:05 <REP> Google
10/12/2007 19:13 <REP> Grisoft
22/07/2007 10:39 <REP> Guitar Pro 5
11/12/2007 12:36 <REP> Internet Explorer
19/06/2007 19:27 <REP> InterVideo
10/07/2007 18:48 <REP> IVT Corporation
23/07/2007 20:40 <REP> Java
10/12/2007 19:56 <REP> Lavasoft
19/06/2007 11:30 <REP> Messenger
19/06/2007 10:33 <REP> microsoft frontpage
19/06/2007 19:23 <REP> Microsoft Office
19/06/2007 19:24 <REP> Microsoft.NET
19/06/2007 10:31 <REP> Movie Maker
11/12/2007 23:29 <REP> Mozilla Firefox
19/06/2007 10:30 <REP> MSN
19/06/2007 10:30 <REP> MSN Gaming Zone
16/09/2007 18:21 <REP> MSN Messenger
11/12/2007 21:26 <REP> Navilog1
19/06/2007 18:57 <REP> Nero
19/06/2007 10:31 <REP> NetMeeting
19/06/2007 10:30 <REP> Online Services
19/06/2007 19:11 <REP> Opera
19/06/2007 13:35 <REP> Outlook Express
10/12/2007 13:10 <REP> Panicware
19/06/2007 11:07 <REP> Realtek
30/06/2007 17:56 <REP> ScanSoft
19/06/2007 17:49 <REP> Securitoo
19/06/2007 10:32 <REP> Services en ligne
10/08/2007 07:19 <REP> ShoppingReport
19/06/2007 18:45 <REP> SLD Codec Pack
10/12/2007 13:18 <REP> Spybot - Search & Destroy
01/07/2007 16:29 <REP> VideoLAN
19/06/2007 18:27 <REP> Wanadoo
19/06/2007 19:05 <REP> Webteh
19/06/2007 11:18 <REP> Windows Defender
19/06/2007 11:32 <REP> Windows Media Player
19/06/2007 10:30 <REP> Windows NT
19/06/2007 19:01 <REP> WinRAR
19/06/2007 10:33 <REP> xerox
10/12/2007 18:38 <REP> Yahoo!
0 fichier(s) 0 octets
54 Rép(s) 99 067 666 432 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PTQXLLOE.DEFAULT\HOSTPERM.1
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS
10/12/2007 01:38 166 out.html
1 fichier(s) 166 octets
0 Rép(s) 99 067 658 240 octets libres
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 9:19:30,09 le 12/12/2007
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier (2)\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\All Users\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
01/07/2007 15:41 <REP> Adobe
10/12/2007 17:28 <REP> AVG7
30/06/2007 17:55 <REP> Brother
08/07/2007 22:05 <REP> Google
28/06/2007 14:37 <REP> Grisoft
30/06/2007 17:56 <REP> InstallShield
10/12/2007 20:31 <REP> Lavasoft
11/12/2007 19:56 <REP> MailFrontier
19/06/2007 12:14 <REP> Microsoft
30/06/2007 17:56 <REP> ScanSoft
10/12/2007 13:17 <REP> Spybot - Search & Destroy
19/06/2007 11:15 <REP> Windows Genuine Advantage
10/08/2007 08:00 <REP> Winferno
19/06/2007 12:14 62 desktop.ini
10/02/2003 00:13 416 systmsp2pb6
2 fichier(s) 478 octets
15 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Default User\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
19/06/2007 12:14 <REP> Microsoft
19/06/2007 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
19/06/2007 12:14 <REP> .
19/06/2007 12:14 <REP> ..
19/06/2007 10:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 207 104 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\LocalService\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
11/12/2007 22:17 <REP> Adobe
10/12/2007 19:03 <REP> AVG7
10/12/2007 10:53 <REP> Google
11/12/2007 22:17 <REP> Macromedia
19/06/2007 10:44 <REP> Microsoft
12/08/2007 19:48 <REP> Mozilla
11/12/2007 19:29 <REP> Sun
0 fichier(s) 0 octets
9 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
10/12/2007 10:53 <REP> Google
19/06/2007 10:44 <REP> Microsoft
12/08/2007 19:48 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService\Application Data
19/06/2007 10:36 <REP> .
19/06/2007 10:36 <REP> ..
19/06/2007 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 203 008 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
19/06/2007 10:36 <REP> .
19/06/2007 10:36 <REP> ..
19/06/2007 10:36 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
01/08/2007 09:57 <REP> .
01/08/2007 09:57 <REP> ..
01/08/2007 09:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
01/08/2007 09:57 <REP> .
01/08/2007 09:57 <REP> ..
01/08/2007 09:57 <REP> Microsoft
21/11/2007 18:05 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Utilisateur\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
19/06/2007 18:39 <REP> Adobe
19/06/2007 18:40 <REP> AdobeUM
19/06/2007 18:58 <REP> Ahead
10/12/2007 18:59 <REP> AVG7
23/07/2007 10:22 <REP> Brother
06/12/2007 15:33 <REP> eMule
24/07/2007 10:29 <REP> Google
10/12/2007 19:13 <REP> Grisoft
19/06/2007 10:50 <REP> Identities
06/12/2007 10:33 <REP> InstallShield
16/09/2007 16:51 <REP> InterVideo
19/06/2007 19:13 <REP> Macromedia
19/06/2007 10:44 <REP> Microsoft
19/06/2007 19:07 <REP> Mozilla
19/06/2007 19:11 <REP> Opera
10/08/2007 07:19 <REP> ShoppingReport
19/06/2007 19:07 <REP> Talkback
12/08/2007 19:49 <REP> Utilisateur
19/06/2007 19:15 <REP> vlc
19/06/2007 10:44 62 desktop.ini
15/08/2001 11:48 536 winpmltspb6
2 fichier(s) 598 octets
21 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
19/06/2007 10:44 <REP> .
19/06/2007 10:44 <REP> ..
19/06/2007 18:40 <REP> Adobe
19/06/2007 19:00 <REP> Ahead
08/07/2007 22:05 <REP> Google
01/07/2007 10:31 <REP> Identities
19/06/2007 10:44 <REP> Microsoft
19/06/2007 19:07 <REP> Mozilla
20/06/2007 17:01 69 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/06/2007 11:18 42 568 GDIPFONTCACHEV1.DAT
11/12/2007 21:26 4 461 gnc.exe
19/06/2007 11:10 5 319 338 IconCache.db
4 fichier(s) 5 435 999 octets
8 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
19/06/2007 10:35 <REP> .
19/06/2007 10:35 <REP> ..
19/06/2007 10:35 <REP> Microsoft
19/06/2007 10:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 99 068 198 912 octets libres
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
19/06/2007 10:35 <REP> .
19/06/2007 10:35 <REP> ..
19/06/2007 10:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 99 067 981 824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\rpc.job
cY-(9ȧJ¯:ð ŸdhtF P <
A C : \ P r o g r a m F i l e s \ W i n f e r n o \ R e g i s t r y P o w e r C l e a n e r \ R e g P o w e r C l e a n . e x e / a c / C : \ P r o g r a m F i l e s \ W i n f e r n o \ R e g i s t r y P o w e r C l e a n e r W S T F 0 ×
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\Program Files
11/12/2007 20:54 <REP> .
11/12/2007 20:54 <REP> ..
01/07/2007 13:40 <REP> Acoustica MP3 Audio Mixer
20/07/2007 23:34 <REP> Adobe
19/06/2007 18:35 <REP> Alwil Software
11/12/2007 20:54 <REP> AMD
06/12/2007 10:31 <REP> Assistant Dartybox
30/06/2007 17:58 <REP> Brother
17/08/2007 22:40 <REP> Catalencoder
06/12/2007 10:34 <REP> DartyBox
19/06/2007 11:07 <REP> DIFX
06/12/2007 15:33 <REP> eMule
11/12/2007 12:04 <REP> Fichiers communs
10/07/2007 17:10 <REP> Free Audio Pack
25/07/2007 18:05 <REP> Google
10/12/2007 19:13 <REP> Grisoft
22/07/2007 10:39 <REP> Guitar Pro 5
11/12/2007 12:36 <REP> Internet Explorer
19/06/2007 19:27 <REP> InterVideo
10/07/2007 18:48 <REP> IVT Corporation
23/07/2007 20:40 <REP> Java
10/12/2007 19:56 <REP> Lavasoft
19/06/2007 11:30 <REP> Messenger
19/06/2007 10:33 <REP> microsoft frontpage
19/06/2007 19:23 <REP> Microsoft Office
19/06/2007 19:24 <REP> Microsoft.NET
19/06/2007 10:31 <REP> Movie Maker
11/12/2007 23:29 <REP> Mozilla Firefox
19/06/2007 10:30 <REP> MSN
19/06/2007 10:30 <REP> MSN Gaming Zone
16/09/2007 18:21 <REP> MSN Messenger
11/12/2007 21:26 <REP> Navilog1
19/06/2007 18:57 <REP> Nero
19/06/2007 10:31 <REP> NetMeeting
19/06/2007 10:30 <REP> Online Services
19/06/2007 19:11 <REP> Opera
19/06/2007 13:35 <REP> Outlook Express
10/12/2007 13:10 <REP> Panicware
19/06/2007 11:07 <REP> Realtek
30/06/2007 17:56 <REP> ScanSoft
19/06/2007 17:49 <REP> Securitoo
19/06/2007 10:32 <REP> Services en ligne
10/08/2007 07:19 <REP> ShoppingReport
19/06/2007 18:45 <REP> SLD Codec Pack
10/12/2007 13:18 <REP> Spybot - Search & Destroy
01/07/2007 16:29 <REP> VideoLAN
19/06/2007 18:27 <REP> Wanadoo
19/06/2007 19:05 <REP> Webteh
19/06/2007 11:18 <REP> Windows Defender
19/06/2007 11:32 <REP> Windows Media Player
19/06/2007 10:30 <REP> Windows NT
19/06/2007 19:01 <REP> WinRAR
19/06/2007 10:33 <REP> xerox
10/12/2007 18:38 <REP> Yahoo!
0 fichier(s) 0 octets
54 Rép(s) 99 067 666 432 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PTQXLLOE.DEFAULT\HOSTPERM.1
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle disk systeme
Le numéro de série du volume est A488-256C
Répertoire de C:\WINDOWS
10/12/2007 01:38 166 out.html
1 fichier(s) 166 octets
0 Rép(s) 99 067 658 240 octets libres
*************** Fin du rapport ****************
a chaque fois qu'une pub apparait un petit carre (3 mm X 3 mm ) s'affiche en haut et à gauche de l'écran, est-ce normal ?
désolée, du travail à faire...
on continue
R e g i s t r y P o w e r C l e a n e r c'est toi qui l'as installé? pas très pas très..je te conseille de le supprimer par ajout suppression de programmes
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Winferno
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport
C:\WINDOWS\Tasks\rpc.job
C:\Program Files\ShoppingReport
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement et poste un rapport hijack this
on continue
R e g i s t r y P o w e r C l e a n e r c'est toi qui l'as installé? pas très pas très..je te conseille de le supprimer par ajout suppression de programmes
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\Winferno
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport
C:\WINDOWS\Tasks\rpc.job
C:\Program Files\ShoppingReport
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Une partie de la procédure se déroulera sans avoir accès à Internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
2/FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier
C:\BFU : Toolbar.bfu et BFU.exe (très important).
3/ Redémarre en mode Sans Échec :
au redémarrage, tapote immédiatement la touche F8 ou F5;
tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
4/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaisse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5/Redémarre normalement et poste un rapport hijack this
Rapport OTMoveIt, je fais la suite
C:\Documents and Settings\All Users\Application Data\Winferno\RegPowerClean moved successfully.
C:\Documents and Settings\All Users\Application Data\Winferno moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\ShoppingReport moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\res2 moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\report moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\dwld moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\db moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport moved successfully.
C:\WINDOWS\Tasks\rpc.job moved successfully.
C:\Program Files\ShoppingReport\cs moved successfully.
C:\Program Files\ShoppingReport\Bin moved successfully.
C:\Program Files\ShoppingReport moved successfully.
Created on 12/12/2007 10:57:38
C:\Documents and Settings\All Users\Application Data\Winferno\RegPowerClean moved successfully.
C:\Documents and Settings\All Users\Application Data\Winferno moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\ShoppingReport moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\res2 moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\report moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\dwld moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs\db moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport\cs moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\ShoppingReport moved successfully.
C:\WINDOWS\Tasks\rpc.job moved successfully.
C:\Program Files\ShoppingReport\cs moved successfully.
C:\Program Files\ShoppingReport\Bin moved successfully.
C:\Program Files\ShoppingReport moved successfully.
Created on 12/12/2007 10:57:38
rapport HiJackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:12, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\walg.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\out.exe
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\HijackThis.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB34645-21BC-499E-9230-B47546E10CD9}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:12, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\walg.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\out.exe
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\HijackThis.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB34645-21BC-499E-9230-B47546E10CD9}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
Mon pc à redemarrer plus vite mais j'ai toujours le pare feu windows qui s'enlève tout seul et redeviens actif par la suite.
J'attend de voir si j'ai d'autres Pubs
J'attend de voir si j'ai d'autres Pubs
par contre j'ai pas trouver R e g i s t r y P o w e r C l e a n e r à désinstaller je le trouve où exactement ?
lorsqu'une fenetre de pub apparait il est écrit un court instant "Pop under advertissement" Est ce que j'ai un Rootkit??
on va vérifier..
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
et remets moi un rapport hijack this
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau
Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
et remets moi un rapport hijack this
Rapport Catchme
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
