Sujet Précédent Sujet Suivant

Pages qui s'ouvre seules...

Résolu
pixie1er Messages postés 84 Statut Membre -  
Saiyen75 Messages postés 2699 Statut Membre -
Bonjour, je repost ici car je me suis trompé de forum désolé. voila, je crois que je suis de nouveau infecté, j'ai des pages de pub qui s'ouvrent seules (des petites fenêtre) quand je joue sur un jeu en ligne. J'avais déjà eu un peu les même problèmes et seb08 m'avais bien dépanné en juillet dernier. par contre, il y en a pas beaucoup pour l'instant c'est pour ca que je viens maintenant avant que cela empire, avast a trouvé un cheval de troie que j'ai mi en quarantaine ce qui est étonnant c'est que ça s'ouvre avec i.e alors que je l'ai désactivé et que j'utilise firefox je crois que ça a commencé quand j'étais sur msn peut-être que ça vient de la. merci d'avance...

51 réponses

Précédent
Réponse 21 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Oui essaye
0
Réponse 22 / 51
pixie1er Messages postés 84 Statut Membre 9
 
voila ca dis fichier déjà analysé afficher le rapport ou nouvelle analyse j'ai pris affiché le rapport,

Fichier imsins.BAK reçu le 2008.02.26 13:50:50 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.22.0 2008.02.26 -
AntiVir 7.6.0.67 2008.02.26 -
Authentium 4.93.8 2008.02.26 -
Avast 4.7.1098.0 2008.02.25 -
AVG 7.5.0.516 2008.02.26 -
BitDefender 7.2 2008.02.26 -
CAT-QuickHeal 9.50 2008.02.26 -
ClamAV 0.92.1 2008.02.26 -
DrWeb 4.44.0.09170 2008.02.26 -
eSafe 7.0.15.0 2008.02.26 -
eTrust-Vet 31.3.5564 2008.02.26 -
Ewido 4.0 2008.02.26 -
FileAdvisor 1 2008.02.26 -
Fortinet 3.14.0.0 2008.02.26 -
F-Prot 4.4.2.54 2008.02.25 -
F-Secure 6.70.13260.0 2008.02.26 -
Ikarus T3.1.1.20 2008.02.26 -
Kaspersky 7.0.0.125 2008.02.26 -
McAfee 5237 2008.02.25 -
Microsoft 1.3204 2008.02.26 -
NOD32v2 2902 2008.02.26 -
Norman 5.80.02 2008.02.25 -
Panda 9.0.0.4 2008.02.25 -
Prevx1 V2 2008.02.26 -
Rising 20.33.12.00 2008.02.26 -
Sophos 4.27.0 2008.02.26 -
Sunbelt 3.0.893.0 2008.02.23 -
Symantec 10 2008.02.26 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.26 -
VirusBuster 4.3.26:9 2008.02.25 -
Webwasher-Gateway 6.6.2 2008.02.26 -
Information additionnelle
File size: 4566 bytes
MD5: 71da003151b6956148f035f234fbcee4
SHA1: 7d5934c714d87ca48b0358389fb5dccaffc59244
PEiD: -
0
Réponse 23 / 51
pixie1er Messages postés 84 Statut Membre 9
 
ca fait un moment qui ni a pas eu de pub je vais essayer avec i.e pour voir...

non c'est toujours pareille des que je navigue au bout de deux pages sa vient et du coup ca revient sur firefox aussi maintenant...
je peux pas l'enlever carrément cet internet explorer?
0
Réponse 24 / 51
pixie1er Messages postés 84 Statut Membre 9
 
je dois faire quoi a présent Saiyen stp, on dirait qu'il ni en a plus avec firefox tu crois que c'est bon, je dois jeter tout les trucs que tu m'as fait prendre?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Bonsoir,

Toujours les fenetres de pub ?

Essaye de désinstaller ton internet Explorer et d'installer celui la :

http://www.infos-du-net.com/telecharger/7-Explorer-Internet,0301-4150.html

Repost moi un log HijackThis s'il te plait.

++
0
Réponse 26 / 51
pixie1er Messages postés 84 Statut Membre 9
 
Bonsoir, tant que je resté sur firefox je n'avait plus de fenêtre de pubs (même sur le jeu multijoueurs) jusqu'à que je clic sur lien pour installer i.e la j'en ai de nouveau eu et elles reviennent même sur firefox pendant que je fais ce message.

puis après l'installation du nouveau i.e quand ça a demandé de redémarrer j'ai eu ce message:

AXISNEW.exe l'initialisation de la DDL a échoué

et toujours l'autre message d'internet exploreur qui n'est pas terminé... avec terminé maintenant

voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:01, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\59d65fe506faac4cd39a61d5534f0f9b\update\update.exe
C:\DOCUME~1\BILLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\lies gram.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\BILLIE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 27 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Re

Je bloque un peu, je vais demander un peu d'aide.
Désolé je débute en la matière ! :(
0
Réponse 28 / 51
pixie1er Messages postés 84 Statut Membre 9
 
peut être a seb08 il m'avait bien dépanné c'était un peu le même problème...
0
Réponse 29 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Re

Tout d'abord, Merci à cgui33, Lyonnais92 et Cyrildu17 pour leur aide :

En effet, je suis passé à coté d'une infection Lop, AXINEW...

Lopxp :

Télécharge Lopxp

---> Double-clic sur Lopxpsetup.exe pour lancer l'installation
---> Au menu, choisir l'option 1
---> Patiente un peu
---> Un rapport sera alors créé, poste le moi.

***************

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\lies gram.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\BILLIE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Et fais réinstaller HT correctement ... Il ne l'a toujours pas fait ! :-)

0
Réponse 30 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Oui tu as raison, Son HijackThis est mal placé, J'en étais conscient mais
en faite je lui ai fait fixer des lignes dont j'étais sûr de la source jusqu'à présent et d'ailleur c'est peut etre pour ça que je me suis éloigné des lignes 04 néfastes. -_-

J'ai complètement zappé le Lop sur ce coup !
0
Réponse 31 / 51
pixie1er Messages postés 84 Statut Membre 9
 
Deja merci a tous le monde... j'ai fixé les lignes mais par contre qu'est ce que je dois faire pour le truc dont parle seb HT?

# Rapport Lopxp fait le 26/02/2008 à 23:12:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (344)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (356)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-19 à 15:13:54 - Admin Inter 1 Mags
2007-11-02 à 13:25:49 - Adobe
2008-01-04 à 12:42:12 - Apple
2007-03-14 à 15:50:08 - Apple Computer
2006-11-07 à 17:21:03 - CyberLink
2006-11-24 à 16:48:17 - eConsole
2007-03-21 à 13:27:01 - filmtimeupcurb
2007-02-16 à 13:02:17 - Google
2008-02-26 à 12:02:04 - Google Updater
2007-07-03 à 14:50:54 - Grisoft
2006-12-03 à 09:52:41 - Microsoft
2006-12-04 à 12:37:15 - NtiDvdCopy
2007-06-23 à 15:29:08 - pixelStorm
2007-08-20 à 17:33:59 - PlayFirst
2008-02-25 à 15:31:26 - Sony Ericsson
2008-02-26 à 17:14:32 - Spybot - Search & Destroy
2007-02-04 à 13:19:27 - Symantec
2008-02-25 à 15:31:30 - Teleca
2006-11-25 à 05:30:23 - Windows Genuine Advantage
2006-11-08 à 14:14:34 - Windows Live Toolbar
2008-02-12 à 14:11:19 - WLInstaller
2006-11-12 à 10:46:22 - Yahoo! Companion
2008-02-09 à 09:53:02 - ZoomBrowser
2007-08-16 à 14:30:33 - Zylom

+- C:\Documents and Settings\Billiez frǸdǸric\Application Data

2007-12-06 à 17:06:26 - SecondLife

+- C:\Documents and Settings\Billiez fr‚d‚ric\Application Data

2007-11-02 à 13:27:09 - Adobe
2006-12-10 à 15:29:08 - AdobeUM
2006-11-14 à 13:59:49 - Ahead
2007-03-14 à 16:07:18 - Apple Computer
2006-12-03 à 09:58:05 - ArcSoft
2006-11-24 à 14:24:37 - Creative
2006-11-07 à 17:21:37 - CyberLink
2006-12-04 à 12:35:50 - dvdcss
2008-02-19 à 15:14:00 - Else plus
2007-06-23 à 13:31:25 - GetRightToGo
2007-01-17 à 12:49:03 - Google
2006-11-12 à 16:40:44 - Help
2006-11-20 à 13:21:25 - Identities
2007-02-16 à 13:05:36 - Lavasoft
2007-04-30 à 08:02:19 - Macromedia
2006-12-25 à 17:47:10 - Microsoft
2007-12-06 à 17:06:46 - Mozilla
2006-11-07 à 15:56:17 - MSNInstaller
2006-11-14 à 13:58:43 - Nero
2007-08-20 à 17:33:59 - PlayFirst
2007-03-16 à 18:44:05 - PPMate
2007-12-06 à 17:10:28 - SecondLife
2007-11-21 à 15:15:28 - Sony Ericsson
2007-11-03 à 19:12:30 - SopCast
2006-12-22 à 10:33:33 - Sun
2006-12-24 à 23:23:24 - Talkback
2008-02-25 à 15:40:54 - Teleca
2007-02-14 à 15:10:20 - Thunderbird
2006-11-13 à 13:02:04 - vlc
2006-11-20 à 13:21:25 - Zylom

+- C:\Documents and Settings\Billiez fr‚d‚ric\Local Settings\Application Data

2007-11-02 à 13:27:15 - Adobe
2006-11-14 à 12:38:08 - Ahead
2008-01-04 à 12:43:18 - Apple
2007-03-14 à 16:05:23 - Apple Computer
2008-02-26 à 20:50:54 - ApplicationHistory
2007-01-17 à 14:10:53 - Google
2006-11-12 à 16:40:44 - Help
2006-11-08 à 13:53:27 - Identities
2008-02-12 à 14:19:17 - Microsoft
2006-12-24 à 23:22:43 - Mozilla
2006-11-07 à 05:42:34 - PowerCinema
2008-02-25 à 15:40:59 - Sony Ericsson
2007-02-14 à 15:10:20 - Thunderbird
2007-11-02 à 11:03:24 - WMTools Downloaded Files
2006-11-07 à 05:36:11 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-07 à 05:41:18 - Acer
2007-07-12 à 10:37:22 - Acer TV-FM
2006-09-12 à 05:08:20 - Acer WLAN 11g USB Dongle
2007-11-02 à 13:24:03 - Adobe
2006-11-15 à 13:07:24 - Ahead
2007-11-30 à 15:07:54 - allstar
2007-02-04 à 13:24:38 - Alwil Software
2008-01-04 à 12:43:12 - Apple Software Update
2006-12-03 à 09:56:36 - ArcSoft
2006-12-27 à 09:39:21 - Audacity
2007-07-11 à 11:45:15 - BankPerfect
2007-09-12 à 22:55:13 - Beneton Movie GIF
2007-06-24 à 02:39:16 - BFG
2008-02-09 à 09:54:11 - Canon
2007-02-14 à 01:41:48 - CCleaner
2007-02-15 à 02:09:16 - Common Files
2005-11-02 à 22:51:54 - ComPlus Applications
2008-02-25 à 20:00:22 - Crawler
2007-01-17 à 16:13:10 - Creative
2007-02-19 à 10:19:30 - CyberLink
2007-03-08 à 15:18:08 - Data
2007-03-02 à 15:06:12 - eMule
2008-02-25 à 15:30:43 - Fichiers communs
2007-03-08 à 15:18:30 - Fonts
2007-02-16 à 13:02:17 - Google
2007-03-21 à 12:12:24 - Grisoft
2007-03-14 à 11:03:01 - Guitar Pro 5
2007-03-08 à 15:18:50 - IE6
2007-01-21 à 09:41:22 - Image-Line
2007-03-08 à 15:25:13 - InstallShield Installation Information
2008-02-26 à 20:34:11 - Internet Explorer
2008-01-04 à 12:48:23 - iPod
2008-01-04 à 12:48:40 - iTunes
2006-12-10 à 15:25:55 - IZArc
2008-02-25 à 19:21:27 - Java
2007-05-25 à 10:08:07 - jenifer_fastest_BitTorrent_downloader
2007-02-13 à 10:06:37 - Kyodai Mahjongg
2006-12-27 à 13:34:35 - lame3.97
2007-06-25 à 02:13:19 - Lavasoft
2006-11-27 à 09:25:51 - Lexmark 2400 Series
2006-12-21 à 15:24:42 - LimeWire
2008-02-26 à 22:12:45 - Lopxp
2006-09-12 à 05:08:35 - Messenger
2007-05-28 à 20:26:52 - Microsoft CAPICOM 2.1.0.2
2006-09-12 à 05:08:35 - microsoft frontpage
2007-10-31 à 10:12:59 - Movie Maker
2008-02-26 à 21:06:14 - Mozilla Firefox
2007-03-18 à 13:06:48 - Mozilla Thunderbird
2007-03-17 à 08:54:22 - MP3 Player Utilities 3.68
2006-11-07 à 15:55:48 - MSN
2006-09-12 à 05:08:37 - MSN Gaming Zone
2007-02-25 à 09:36:09 - MSN Messenger
2006-11-09 à 17:49:44 - MSXML 4.0
2008-02-26 à 08:29:30 - Navilog1
2006-11-09 à 16:34:30 - Nero
2006-09-12 à 05:08:38 - NetMeeting
2007-02-16 à 14:04:56 - NewTech Infosystems
2006-09-12 à 05:08:56 - Oca History Tool
2006-09-12 à 05:08:56 - Online Services
2007-06-13 à 20:26:26 - Outlook Express
2007-11-30 à 09:39:45 - PhotoFiltre
2008-01-04 à 12:46:22 - QuickTime
2006-09-12 à 05:09:04 - Realtek AC97
2007-03-08 à 15:19:12 - REDIST
2006-09-12 à 05:09:04 - Services en ligne
2007-03-08 à 15:19:26 - shared
2006-09-12 à 05:09:04 - sisagp
2006-11-07 à 05:24:22 - SiSLan
2008-02-25 à 15:30:30 - Sony Ericsson
2007-11-03 à 18:35:55 - SopCast
2007-11-03 à 18:35:39 - sopcast_sopcast_1.1.2_anglais_19140
2007-11-03 à 09:11:42 - Spybot - Search & Destroy
2007-02-04 à 14:53:31 - Sunbelt Software
2007-06-23 à 13:32:04 - Sygate
2005-11-02 à 23:01:46 - Uninstall Information
2006-11-13 à 13:00:17 - VideoLAN
2007-01-21 à 09:14:16 - VstPlugins
2008-02-12 à 14:11:39 - Windows Live
2007-06-02 à 20:57:45 - Windows Live Toolbar
2007-01-12 à 08:16:49 - Windows Media Connect 2
2006-12-30 à 14:56:26 - Windows Media Player
2006-09-12 à 05:09:04 - Windows NT
2005-11-02 à 22:52:30 - WindowsUpdate
2006-12-15 à 02:10:28 - WinRAR
2006-12-27 à 09:14:54 - WinZip
2006-09-12 à 05:09:04 - xerox
2007-02-15 à 02:08:50 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
B813BBD89CD42FEC.job: c:\docume~1\billie~1\applic~1\elsepl~1\Thunkdeafgreat.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\lies gram.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\BILLIE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"

========== Bloqueur popups Internet Explorer

*.zylomgames.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
host-domain-lookup.com
www.host-domain-lookup.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\Billiez frédéric\Application Data\Else plus
C:\WINDOWS\tasks\B813BBD89CD42FEC.job
C:\Documents and Settings\Billiez frédéric\MENUDM~1\Programmes\BitDownload
C:\Documents and Settings\Billiez frédéric\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -
0
Réponse 32 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Pour le HT, on devrais plus s'en servir normallement, et si jamais on le dois, on le replacera.

Va dans :

---> Démarrer

---> Exécuter

puis copier/coller cette ligne :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

ensuite tu fait

---> valide,

---> Au menu, choisis l'option 1.

---> Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

---> poste le rapport sur le forum.

***************
0
Réponse 33 / 51
pixie1er Messages postés 84 Statut Membre 9
 
y'a pas eu l'option 1 ca me demande y ou n mais ca fait 3 fois de suite et le firewall me demande si j'accepte je continue?
0
Réponse 34 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Oui, tu tappe "y" dans ce cas, tu peux continuer.
0
Réponse 35 / 51
pixie1er Messages postés 84 Statut Membre 9
 
voila le rapport:

# Rapport Lopxp fait le 26/02/2008 à 23:31:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Billiez frédéric\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B813BBD89CD42FEC.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\Billiez frédéric\MENUDM~1\Programmes\BitDownload
Supprimé: C:\Documents and Settings\Billiez frédéric\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-11-02 à 13:25:49 - Adobe
2008-01-04 à 12:42:12 - Apple
2007-03-14 à 15:50:08 - Apple Computer
2006-11-07 à 17:21:03 - CyberLink
2006-11-24 à 16:48:17 - eConsole
2007-02-16 à 13:02:17 - Google
2008-02-26 à 12:02:04 - Google Updater
2007-07-03 à 14:50:54 - Grisoft
2006-12-03 à 09:52:41 - Microsoft
2006-12-04 à 12:37:15 - NtiDvdCopy
2007-06-23 à 15:29:08 - pixelStorm
2007-08-20 à 17:33:59 - PlayFirst
2008-02-25 à 15:31:26 - Sony Ericsson
2008-02-26 à 17:14:32 - Spybot - Search & Destroy
2007-02-04 à 13:19:27 - Symantec
2008-02-25 à 15:31:30 - Teleca
2006-11-25 à 05:30:23 - Windows Genuine Advantage
2006-11-08 à 14:14:34 - Windows Live Toolbar
2008-02-12 à 14:11:19 - WLInstaller
2006-11-12 à 10:46:22 - Yahoo! Companion
2008-02-09 à 09:53:02 - ZoomBrowser
2007-08-16 à 14:30:33 - Zylom

+- C:\Documents and Settings\Billiez frédéric\Application Data

2007-12-06 à 17:06:26 - SecondLife

+- C:\Documents and Settings\Billiez frédéric\Application Data

2007-11-02 à 13:27:09 - Adobe
2006-12-10 à 15:29:08 - AdobeUM
2006-11-14 à 13:59:49 - Ahead
2007-03-14 à 16:07:18 - Apple Computer
2006-12-03 à 09:58:05 - ArcSoft
2006-11-24 à 14:24:37 - Creative
2006-11-07 à 17:21:37 - CyberLink
2006-12-04 à 12:35:50 - dvdcss
2007-06-23 à 13:31:25 - GetRightToGo
2007-01-17 à 12:49:03 - Google
2006-11-12 à 16:40:44 - Help
2006-11-20 à 13:21:25 - Identities
2007-02-16 à 13:05:36 - Lavasoft
2007-04-30 à 08:02:19 - Macromedia
2006-12-25 à 17:47:10 - Microsoft
2007-12-06 à 17:06:46 - Mozilla
2006-11-07 à 15:56:17 - MSNInstaller
2006-11-14 à 13:58:43 - Nero
2007-08-20 à 17:33:59 - PlayFirst
2007-03-16 à 18:44:05 - PPMate
2007-12-06 à 17:10:28 - SecondLife
2007-11-21 à 15:15:28 - Sony Ericsson
2007-11-03 à 19:12:30 - SopCast
2006-12-22 à 10:33:33 - Sun
2006-12-24 à 23:23:24 - Talkback
2008-02-25 à 15:40:54 - Teleca
2007-02-14 à 15:10:20 - Thunderbird
2006-11-13 à 13:02:04 - vlc
2006-11-20 à 13:21:25 - Zylom

+- C:\Documents and Settings\Billiez frédéric\Local Settings\Application Data

2007-11-02 à 13:27:15 - Adobe
2006-11-14 à 12:38:08 - Ahead
2008-01-04 à 12:43:18 - Apple
2007-03-14 à 16:05:23 - Apple Computer
2008-02-26 à 20:50:54 - ApplicationHistory
2007-01-17 à 14:10:53 - Google
2006-11-12 à 16:40:44 - Help
2006-11-08 à 13:53:27 - Identities
2008-02-12 à 14:19:17 - Microsoft
2006-12-24 à 23:22:43 - Mozilla
2006-11-07 à 05:42:34 - PowerCinema
2008-02-25 à 15:40:59 - Sony Ericsson
2007-02-14 à 15:10:20 - Thunderbird
2007-11-02 à 11:03:24 - WMTools Downloaded Files
2006-11-07 à 05:36:11 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-07 à 05:41:18 - Acer
2007-07-12 à 10:37:22 - Acer TV-FM
2006-09-12 à 05:08:20 - Acer WLAN 11g USB Dongle
2007-11-02 à 13:24:03 - Adobe
2006-11-15 à 13:07:24 - Ahead
2007-11-30 à 15:07:54 - allstar
2007-02-04 à 13:24:38 - Alwil Software
2008-01-04 à 12:43:12 - Apple Software Update
2006-12-03 à 09:56:36 - ArcSoft
2006-12-27 à 09:39:21 - Audacity
2007-07-11 à 11:45:15 - BankPerfect
2007-09-12 à 22:55:13 - Beneton Movie GIF
2007-06-24 à 02:39:16 - BFG
2008-02-09 à 09:54:11 - Canon
2007-02-14 à 01:41:48 - CCleaner
2007-02-15 à 02:09:16 - Common Files
2005-11-02 à 22:51:54 - ComPlus Applications
2008-02-25 à 20:00:22 - Crawler
2007-01-17 à 16:13:10 - Creative
2007-02-19 à 10:19:30 - CyberLink
2007-03-08 à 15:18:08 - Data
2007-03-02 à 15:06:12 - eMule
2008-02-25 à 15:30:43 - Fichiers communs
2007-03-08 à 15:18:30 - Fonts
2007-02-16 à 13:02:17 - Google
2007-03-21 à 12:12:24 - Grisoft
2007-03-14 à 11:03:01 - Guitar Pro 5
2007-03-08 à 15:18:50 - IE6
2007-01-21 à 09:41:22 - Image-Line
2007-03-08 à 15:25:13 - InstallShield Installation Information
2008-02-26 à 20:34:11 - Internet Explorer
2008-01-04 à 12:48:23 - iPod
2008-01-04 à 12:48:40 - iTunes
2006-12-10 à 15:25:55 - IZArc
2008-02-25 à 19:21:27 - Java
2007-05-25 à 10:08:07 - jenifer_fastest_BitTorrent_downloader
2007-02-13 à 10:06:37 - Kyodai Mahjongg
2006-12-27 à 13:34:35 - lame3.97
2007-06-25 à 02:13:19 - Lavasoft
2006-11-27 à 09:25:51 - Lexmark 2400 Series
2006-12-21 à 15:24:42 - LimeWire
2008-02-26 à 22:40:42 - Lopxp
2006-09-12 à 05:08:35 - Messenger
2007-05-28 à 20:26:52 - Microsoft CAPICOM 2.1.0.2
2006-09-12 à 05:08:35 - microsoft frontpage
2007-10-31 à 10:12:59 - Movie Maker
2008-02-26 à 21:06:14 - Mozilla Firefox
2007-03-18 à 13:06:48 - Mozilla Thunderbird
2007-03-17 à 08:54:22 - MP3 Player Utilities 3.68
2006-11-07 à 15:55:48 - MSN
2006-09-12 à 05:08:37 - MSN Gaming Zone
2007-02-25 à 09:36:09 - MSN Messenger
2006-11-09 à 17:49:44 - MSXML 4.0
2008-02-26 à 08:29:30 - Navilog1
2006-11-09 à 16:34:30 - Nero
2006-09-12 à 05:08:38 - NetMeeting
2007-02-16 à 14:04:56 - NewTech Infosystems
2006-09-12 à 05:08:56 - Oca History Tool
2006-09-12 à 05:08:56 - Online Services
2007-06-13 à 20:26:26 - Outlook Express
2007-11-30 à 09:39:45 - PhotoFiltre
2008-01-04 à 12:46:22 - QuickTime
2006-09-12 à 05:09:04 - Realtek AC97
2007-03-08 à 15:19:12 - REDIST
2006-09-12 à 05:09:04 - Services en ligne
2007-03-08 à 15:19:26 - shared
2006-09-12 à 05:09:04 - sisagp
2006-11-07 à 05:24:22 - SiSLan
2008-02-25 à 15:30:30 - Sony Ericsson
2007-11-03 à 18:35:55 - SopCast
2007-11-03 à 18:35:39 - sopcast_sopcast_1.1.2_anglais_19140
2007-11-03 à 09:11:42 - Spybot - Search & Destroy
2007-02-04 à 14:53:31 - Sunbelt Software
2007-06-23 à 13:32:04 - Sygate
2005-11-02 à 23:01:46 - Uninstall Information
2006-11-13 à 13:00:17 - VideoLAN
2007-01-21 à 09:14:16 - VstPlugins
2008-02-12 à 14:11:39 - Windows Live
2007-06-02 à 20:57:45 - Windows Live Toolbar
2007-01-12 à 08:16:49 - Windows Media Connect 2
2006-12-30 à 14:56:26 - Windows Media Player
2006-09-12 à 05:09:04 - Windows NT
2005-11-02 à 22:52:30 - WindowsUpdate
2006-12-15 à 02:10:28 - WinRAR
2006-12-27 à 09:14:54 - WinZip
2006-09-12 à 05:09:04 - xerox
2007-02-15 à 02:08:50 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

*.zylomgames.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
PopupMgr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 36 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Repost moi un nouveau Log HijackThis s'il te plait
0
Réponse 37 / 51
pixie1er Messages postés 84 Statut Membre 9
 
Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:24, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\BILLIE~1\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
0
Réponse 38 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
Si tu utilise internet explorer, tu as encore les pages qui s'ouvrent ?
0
Réponse 39 / 51
pixie1er Messages postés 84 Statut Membre 9
 
non ça a l'air bon la, j'ai fait plusieurs site et aucune page de pub n'est venu. par contre, c'est en anglais mais je m'en fiche je l'utilise jamais i.e.
tu crois que c'est bon et que je peu jeter tout ce que j'ai pris?
par contre j'ai une autre question tu as pu savoir d'où ça venait que je refasse pas la même erreur
peut-être msn ? j'ai un contact a chaque fois qu'il se connecte y'a un message en anglais avec un dossier et lui me dit qu'il n'envoie rien...
0
Réponse 40 / 51
Saiyen75 Messages postés 2699 Statut Membre 184
 
j'ai un contact a chaque fois qu'il se connecte y'a un message en anglais avec un dossier et lui me dit qu'il n'envoie rien...
C'est ton contact qui est contaminé par ce virus, surtout ne clic pas dans le contenu de ce message.
C'est le virus MSN qui se propage relativement vite.

Apparement l'infection Lop s'attrape avec les sponsors Messenger Plus!
Mais aussi par ces moyens :

- Sponsors MSN plus !
- Bittorent
- BitDownload
- BitGrabber
- NetPumper
- BitRoll
- TorrentQ
- Torrent101
- 3wplayer
- BitRoll
- BitSoftporn
- Divoplayer
- Domplayer
- Gamingtorrent
- Get-Torrent
- Kitplayer
- Imageswap
- Play3w
- Plugindl
- Torrentmusic
- TorrentSoftware
- Torrentspeeder
- TorrentGamers
- Uvtorrent
- Winzix

Voilou par contre pour le IE en anglais ça vien d'où ?
De mon lien ?
0

Discussions similaires

[Sujet Groupé] Accès impossible à MarketPlace/Facebook
AnaChris59 -
decottttt -

45 réponses
une page s'ouvre ...
jefke1 -
melou29 -

6 réponses
Xiaomi Redmi Note 11 : volume augment tout seul
Wasa -
oblixx -

3 réponses
Facebook page qui s'ouvre toute seul
romain5911000 -
Malekal_morte- -

24 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses