Sujet Précédent Sujet Suivant

Ouverture page de pub intempestive

Résolu/Fermé
boby23 - 4 avril 2008 à 23:24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 10 avril 2008 à 20:10
Bonjour,
lorsque j'ouvre une page internet j'ai des pages de pub ou d'internet qui s'ouvrent en meme temps et me bloquent ma connexion,que faire?
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
6 avril 2008 à 19:15
pub CID de jeu "poker etc..."
0
Réponse 22 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
6 avril 2008 à 19:21
Très bien .... alors fait ce-ci :

sur ton PC, vas dans panneau de configuration/ ajout et supression de prg :
- cherche dans la liste l'existance éventuelle de ce prg : "CiD Help" .
- si tu le trouve , supprime le via ajout / supression de prg .

tiens moi au courrant .
0
Réponse 23 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
6 avril 2008 à 19:27
CID help etait bien dans ajout et suppression de programmes
je l'ai supprime
pour l'instant plus de page de pub?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
6 avril 2008 à 19:29
Normalement oui ;) .... on aurait peut-être du commencer par là .

tiens moi au courrant de l'évolution .
0
Réponse 24 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
6 avril 2008 à 19:33
OK merci A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
6 avril 2008 à 21:22
pub CID de retour
0
Réponse 26 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
6 avril 2008 à 21:59
Vu ...
quelque chose que je n'avais pas remarquer au début :
rends toi ici sur ton PC : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe , click droit sur HijackThis.exe et renomme le prg en Monjack.exe .

lance Monjack .exe et repostes un nouveau rapport SVP
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 avril 2008 à 00:21
HHHeeeuu ... excuse , j'ai rien dit .... tu l'as déjà fait .... cadeau ... :p

Alors voilà ce que l'on va essayer:
1-Télécharger Catchme de Gmer sur le bureau :
http://www2.gmer.net/catchme.php

Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse --->postes moi ce rapport

2-Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
0
Réponse 27 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
7 avril 2008 à 18:46
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

# Rapport Lopxp fait le 07/04/2008 à 18:43:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2632)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:14:20 - SBSI
2005-12-17 à 06:55:30 - Windows Genuine Advantage
2005-12-26 à 17:03:38 - Spybot - Search & Destroy
2005-12-26 à 20:07:34 - MSN6
2006-01-05 à 18:47:02 - Apple Computer
2006-01-08 à 13:49:58 - CyberLink
2006-01-16 à 16:24:50 - Sony Ericsson
2006-03-05 à 19:16:16 - Zylom
2006-10-03 à 16:15:54 - Adobe
2006-10-17 à 12:20:40 - Google
2007-04-30 à 20:56:28 - Motive
2007-09-09 à 14:35:52 - InstallShield
2007-09-10 à 16:14:08 - Skype
2007-11-16 à 17:18:36 - Prevx
2007-11-29 à 15:37:30 - BOONTY
2007-12-07 à 17:38:22 - Lavasoft
2008-01-15 à 20:15:20 - TEMP
2008-03-26 à 12:45:20 - Frag great bend logo
2008-03-30 à 13:41:02 - Kaspersky Lab Setup Files

+- C:\Documents and Settings\Boby\Application Data

2005-12-16 à 12:14:42 - InterTrust
2005-12-16 à 12:22:06 - Identities
2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:50:40 - Macromedia
2005-12-17 à 07:55:48 - SEGA
2005-12-26 à 16:39:52 - MSN6
2005-12-27 à 12:36:58 - Adobe
2005-12-28 à 16:10:22 - Mozilla
2005-12-28 à 16:11:08 - Talkback
2005-12-29 à 13:03:32 - Help
2006-01-02 à 19:09:34 - Lavasoft
2006-01-05 à 18:49:26 - Apple Computer
2006-01-08 à 14:16:22 - Ahead
2006-01-08 à 19:49:48 - Google
2006-01-29 à 20:20:12 - Seven Zip
2006-01-29 à 20:51:00 - vlc
2006-03-05 à 19:16:24 - Zylom
2006-04-01 à 19:07:10 - CyberLink
2006-06-03 à 13:52:34 - Musicmatch
2006-06-27 à 18:20:56 - La Bataille pour la Terre du Milieu ™ II
2006-08-23 à 13:04:22 - Atari
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:19:42 - AdobeUM
2006-10-03 à 16:39:54 - Leadertech
2006-11-17 à 09:16:24 - OfficeUpdate12
2006-12-23 à 16:30:28 - Media Player Classic
2007-05-11 à 09:43:06 - Sun
2007-09-08 à 17:43:30 - FotoWire
2007-09-10 à 14:38:52 - InstallShield
2007-09-10 à 16:14:50 - Skype
2007-09-18 à 10:10:10 - Logitech
2007-10-09 à 12:14:06 - FileZilla
2008-01-27 à 18:16:52 - NeroVision
2008-03-16 à 16:10:12 - Jetico Personal Firewall

+- C:\Documents and Settings\Boby\Local Settings\Application Data

2005-12-16 à 12:13:54 - Microsoft
2005-12-17 à 09:09:18 - Google
2005-12-20 à 12:38:22 - Identities
2005-12-28 à 16:10:42 - Mozilla
2005-12-29 à 13:03:32 - Help
2006-01-05 à 18:49:26 - Apple Computer
2006-01-27 à 21:41:12 - Sony Ericsson
2006-02-20 à 09:43:00 - ApplicationHistory
2006-06-03 à 13:52:44 - Musicmatch
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:22:40 - Adobe
2006-10-25 à 16:32:20 - Logiciel Photo Orange
2006-11-26 à 16:33:04 - Logitech-LS
2007-03-22 à 16:00:46 - Club Internet
2007-04-22 à 16:11:22 - Shareaza
2007-07-03 à 15:30:20 - IM
2008-02-14 à 14:16:14 - Steam
2008-03-26 à 12:33:04 - P2P_Energy
2008-03-26 à 12:33:08 - Conduit

+- C:\Documents and Settings\Propri‚taire\Application Data

- Dossier vide.

========== Listing du dossier Program Files

+- C:\Program Files

2005-12-16 à 12:04:14 - Fichiers communs
2005-12-16 à 12:05:26 - SiSLan
2005-12-16 à 12:05:40 - CONEXANT
2005-12-16 à 12:07:54 - Windows NT
2006-11-28 à 15:58:36 - ATS2
2005-12-16 à 12:08:12 - MSN Gaming Zone
2005-12-16 à 12:08:16 - Messenger
2005-12-16 à 12:08:20 - Windows Media Player
2005-12-16 à 12:08:20 - Services en ligne
2005-12-16 à 12:08:20 - WindowsUpdate
2005-12-16 à 12:08:54 - ComPlus Applications
2005-12-16 à 12:09:22 - Internet Explorer
2005-12-16 à 12:09:24 - Outlook Express
2005-12-16 à 12:09:26 - NetMeeting
2005-12-16 à 12:09:28 - Movie Maker
2005-12-16 à 12:11:26 - microsoft frontpage
2005-12-16 à 12:11:26 - xerox
2005-12-16 à 12:14:42 - Adobe
2005-12-16 à 12:15:08 - Asus
2005-12-16 à 12:17:58 - InstallShield Installation Information
2005-12-16 à 12:17:58 - ATI Technologies
2005-12-16 à 12:19:08 - Synaptics
2005-12-16 à 12:19:52 - Trend Micro
2005-12-16 à 12:22:00 - Uninstall Information
2007-10-13 à 10:02:48 - IncrediMail
2006-03-14 à 17:04:14 - Yahoo!
2005-12-16 à 14:07:44 - Microsoft Office
2007-10-06 à 15:18:12 - Windows Live Safety Center
2008-04-04 à 20:50:36 - Super DX-Ball
2008-03-12 à 14:23:12 - Sysmnt
2008-03-19 à 12:45:44 - eMule
2008-04-07 à 16:43:34 - Lopxp
2007-05-29 à 09:11:08 - CASIO
2005-12-17 à 06:48:06 - Alwil Software
2006-03-20 à 20:10:32 - Real
2005-12-17 à 06:49:58 - WinRAR
2007-09-10 à 15:11:02 - QuickTime
2007-08-16 à 15:23:52 - Ubi Soft
2006-04-02 à 13:00:22 - Winter Fun Pack 2004 for Windows XP
2008-03-12 à 14:23:20 - stc
2005-12-17 à 07:11:02 - QuickZip4
2005-12-17 à 07:27:48 - EkiPack
2005-12-17 à 07:28:42 - Picasa2
2006-04-06 à 18:47:14 - Advanced Messenger Plus
2005-12-17 à 07:33:14 - DAEMON Tools
2005-12-17 à 07:35:06 - Ashampoo
2007-08-23 à 14:43:20 - NewSoft
2006-05-07 à 20:19:02 - Audacity
2005-12-17 à 07:46:12 - SEGA
2006-06-03 à 13:52:34 - Musicmatch
2006-06-11 à 18:42:32 - Steam
2006-06-14 à 16:32:06 - TI Education
2005-12-17 à 08:25:18 - Activision
2005-12-17 à 09:00:48 - MSN Messenger
2006-06-27 à 16:38:22 - Electronic Arts
2008-03-26 à 12:32:02 - P2P_Energy
2007-11-11 à 17:35:14 - RocketDock
2006-08-22 à 09:47:08 - AviSynth 2.5
2006-08-27 à 11:36:24 - Terminal Reality
2008-04-05 à 15:18:36 - Navilog1
2008-03-20 à 12:53:00 - CCleaner
2007-09-09 à 14:35:32 - Hercules
2006-11-16 à 17:29:08 - SmartDraw 2007
2008-03-28 à 13:34:06 - MSECache
2008-03-26 à 12:32:04 - Conduit
2007-11-09 à 20:33:58 - SpeedFan
2006-11-26 à 16:28:18 - Logitech
2006-11-20 à 16:33:38 - Illustrate
2006-11-19 à 15:33:36 - MSXML 4.0
2007-02-18 à 17:23:04 - PopOut
2007-02-21 à 16:26:46 - Ball Attack
2006-12-23 à 15:21:14 - Satsuki Decoder Pack
2007-04-06 à 17:23:44 - Windows Media Connect 2
2007-04-30 à 20:56:22 - Common Files
2007-05-11 à 09:42:16 - Java
2007-05-12 à 19:22:04 - Microsoft ActiveSync
2007-05-12 à 19:27:44 - ViaMichelin
2008-03-19 à 19:41:40 - SpywareBlaster
2007-09-10 à 19:56:12 - Mozilla Firefox
2007-12-07 à 17:38:24 - Lavasoft
2007-11-29 à 15:35:26 - Boonty
2007-09-11 à 14:06:12 - InCode Solutions
2007-09-18 à 11:20:30 - Vista Drive Icon
2007-11-24 à 20:24:58 - Spybot - Search & Destroy
2007-11-29 à 15:36:28 - Mes Jeux Téléchargés
2007-12-08 à 13:21:16 - Babylon
2005-12-27 à 15:28:02 - Microsoft AntiSpyware
2005-12-30 à 13:46:34 - MyXOFT
2005-12-30 à 14:29:52 - Tetris
2006-01-02 à 18:17:26 - Canon
2006-01-02 à 18:18:50 - RAW Image Task
2006-01-02 à 18:19:06 - RemoteCapture Task
2006-01-08 à 13:46:42 - CyberLink
2006-01-08 à 13:49:56 - ASUSTek
2006-01-08 à 14:10:32 - Ahead
2006-01-08 à 19:49:16 - Google
2006-01-25 à 12:51:26 - Empire Interactive
2006-01-29 à 20:50:34 - VideoLAN
2006-02-06 à 15:19:50 - Sony Ericsson
2006-02-09 à 13:47:18 - Passweerd
2006-03-03 à 12:25:00 - Mes Jeux Installés

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
A01C83C991A334CD.job: c:\docume~1\boby\applic~1\clocks~1\Dent Rule View.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\spam that.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\WINDOWS\tasks\A01C83C991A334CD.job
C:\Documents and Settings\Boby\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 avril 2008 à 19:12
Salut à toi ,
je vais te demander de faire ce-ci :
refait un scan Hijackthis puis dans la foullée , refait aussi un scan Lopxp (by Moe) . Postes moi ensuites les 2 nouveaux rapport SVP .
0
Réponse 28 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
7 avril 2008 à 19:22
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:18, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\spam that.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 29 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
7 avril 2008 à 19:24
L# Rapport Lopxp fait le 07/04/2008 à 19:20:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:14:20 - SBSI
2005-12-17 à 06:55:30 - Windows Genuine Advantage
2005-12-26 à 17:03:38 - Spybot - Search & Destroy
2005-12-26 à 20:07:34 - MSN6
2006-01-05 à 18:47:02 - Apple Computer
2006-01-08 à 13:49:58 - CyberLink
2006-01-16 à 16:24:50 - Sony Ericsson
2006-03-05 à 19:16:16 - Zylom
2006-10-03 à 16:15:54 - Adobe
2006-10-17 à 12:20:40 - Google
2007-04-30 à 20:56:28 - Motive
2007-09-09 à 14:35:52 - InstallShield
2007-09-10 à 16:14:08 - Skype
2007-11-16 à 17:18:36 - Prevx
2007-11-29 à 15:37:30 - BOONTY
2007-12-07 à 17:38:22 - Lavasoft
2008-01-15 à 20:15:20 - TEMP
2008-03-26 à 12:45:20 - Frag great bend logo
2008-03-30 à 13:41:02 - Kaspersky Lab Setup Files

+- C:\Documents and Settings\Boby\Application Data

2005-12-16 à 12:14:42 - InterTrust
2005-12-16 à 12:22:06 - Identities
2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:50:40 - Macromedia
2005-12-17 à 07:55:48 - SEGA
2005-12-26 à 16:39:52 - MSN6
2005-12-27 à 12:36:58 - Adobe
2005-12-28 à 16:10:22 - Mozilla
2005-12-28 à 16:11:08 - Talkback
2005-12-29 à 13:03:32 - Help
2006-01-02 à 19:09:34 - Lavasoft
2006-01-05 à 18:49:26 - Apple Computer
2006-01-08 à 14:16:22 - Ahead
2006-01-08 à 19:49:48 - Google
2006-01-29 à 20:20:12 - Seven Zip
2006-01-29 à 20:51:00 - vlc
2006-03-05 à 19:16:24 - Zylom
2006-04-01 à 19:07:10 - CyberLink
2006-06-03 à 13:52:34 - Musicmatch
2006-06-27 à 18:20:56 - La Bataille pour la Terre du Milieu ™ II
2006-08-23 à 13:04:22 - Atari
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:19:42 - AdobeUM
2006-10-03 à 16:39:54 - Leadertech
2006-11-17 à 09:16:24 - OfficeUpdate12
2006-12-23 à 16:30:28 - Media Player Classic
2007-05-11 à 09:43:06 - Sun
2007-09-08 à 17:43:30 - FotoWire
2007-09-10 à 14:38:52 - InstallShield
2007-09-10 à 16:14:50 - Skype
2007-09-18 à 10:10:10 - Logitech
2007-10-09 à 12:14:06 - FileZilla
2008-01-27 à 18:16:52 - NeroVision
2008-03-16 à 16:10:12 - Jetico Personal Firewall

+- C:\Documents and Settings\Boby\Local Settings\Application Data

2005-12-16 à 12:13:54 - Microsoft
2005-12-17 à 09:09:18 - Google
2005-12-20 à 12:38:22 - Identities
2005-12-28 à 16:10:42 - Mozilla
2005-12-29 à 13:03:32 - Help
2006-01-05 à 18:49:26 - Apple Computer
2006-01-27 à 21:41:12 - Sony Ericsson
2006-02-20 à 09:43:00 - ApplicationHistory
2006-06-03 à 13:52:44 - Musicmatch
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:22:40 - Adobe
2006-10-25 à 16:32:20 - Logiciel Photo Orange
2006-11-26 à 16:33:04 - Logitech-LS
2007-03-22 à 16:00:46 - Club Internet
2007-04-22 à 16:11:22 - Shareaza
2007-07-03 à 15:30:20 - IM
2008-02-14 à 14:16:14 - Steam
2008-03-26 à 12:33:04 - P2P_Energy
2008-03-26 à 12:33:08 - Conduit

+- C:\Documents and Settings\Propri‚taire\Application Data

- Dossier vide.

========== Listing du dossier Program Files

+- C:\Program Files

2005-12-16 à 12:04:14 - Fichiers communs
2005-12-16 à 12:05:26 - SiSLan
2005-12-16 à 12:05:40 - CONEXANT
2005-12-16 à 12:07:54 - Windows NT
2006-11-28 à 15:58:36 - ATS2
2005-12-16 à 12:08:12 - MSN Gaming Zone
2005-12-16 à 12:08:16 - Messenger
2005-12-16 à 12:08:20 - Windows Media Player
2005-12-16 à 12:08:20 - Services en ligne
2005-12-16 à 12:08:20 - WindowsUpdate
2005-12-16 à 12:08:54 - ComPlus Applications
2005-12-16 à 12:09:22 - Internet Explorer
2005-12-16 à 12:09:24 - Outlook Express
2005-12-16 à 12:09:26 - NetMeeting
2005-12-16 à 12:09:28 - Movie Maker
2005-12-16 à 12:11:26 - microsoft frontpage
2005-12-16 à 12:11:26 - xerox
2005-12-16 à 12:14:42 - Adobe
2005-12-16 à 12:15:08 - Asus
2005-12-16 à 12:17:58 - InstallShield Installation Information
2005-12-16 à 12:17:58 - ATI Technologies
2005-12-16 à 12:19:08 - Synaptics
2005-12-16 à 12:19:52 - Trend Micro
2005-12-16 à 12:22:00 - Uninstall Information
2007-10-13 à 10:02:48 - IncrediMail
2006-03-14 à 17:04:14 - Yahoo!
2005-12-16 à 14:07:44 - Microsoft Office
2007-10-06 à 15:18:12 - Windows Live Safety Center
2008-04-04 à 20:50:36 - Super DX-Ball
2008-03-12 à 14:23:12 - Sysmnt
2008-03-19 à 12:45:44 - eMule
2008-04-07 à 16:43:34 - Lopxp
2007-05-29 à 09:11:08 - CASIO
2005-12-17 à 06:48:06 - Alwil Software
2006-03-20 à 20:10:32 - Real
2005-12-17 à 06:49:58 - WinRAR
2007-09-10 à 15:11:02 - QuickTime
2007-08-16 à 15:23:52 - Ubi Soft
2006-04-02 à 13:00:22 - Winter Fun Pack 2004 for Windows XP
2008-03-12 à 14:23:20 - stc
2005-12-17 à 07:11:02 - QuickZip4
2005-12-17 à 07:27:48 - EkiPack
2005-12-17 à 07:28:42 - Picasa2
2006-04-06 à 18:47:14 - Advanced Messenger Plus
2005-12-17 à 07:33:14 - DAEMON Tools
2005-12-17 à 07:35:06 - Ashampoo
2007-08-23 à 14:43:20 - NewSoft
2006-05-07 à 20:19:02 - Audacity
2005-12-17 à 07:46:12 - SEGA
2006-06-03 à 13:52:34 - Musicmatch
2006-06-11 à 18:42:32 - Steam
2006-06-14 à 16:32:06 - TI Education
2005-12-17 à 08:25:18 - Activision
2005-12-17 à 09:00:48 - MSN Messenger
2006-06-27 à 16:38:22 - Electronic Arts
2008-03-26 à 12:32:02 - P2P_Energy
2007-11-11 à 17:35:14 - RocketDock
2006-08-22 à 09:47:08 - AviSynth 2.5
2006-08-27 à 11:36:24 - Terminal Reality
2008-04-05 à 15:18:36 - Navilog1
2008-03-20 à 12:53:00 - CCleaner
2007-09-09 à 14:35:32 - Hercules
2006-11-16 à 17:29:08 - SmartDraw 2007
2008-03-28 à 13:34:06 - MSECache
2008-03-26 à 12:32:04 - Conduit
2007-11-09 à 20:33:58 - SpeedFan
2006-11-26 à 16:28:18 - Logitech
2006-11-20 à 16:33:38 - Illustrate
2006-11-19 à 15:33:36 - MSXML 4.0
2007-02-18 à 17:23:04 - PopOut
2007-02-21 à 16:26:46 - Ball Attack
2006-12-23 à 15:21:14 - Satsuki Decoder Pack
2007-04-06 à 17:23:44 - Windows Media Connect 2
2007-04-30 à 20:56:22 - Common Files
2007-05-11 à 09:42:16 - Java
2007-05-12 à 19:22:04 - Microsoft ActiveSync
2007-05-12 à 19:27:44 - ViaMichelin
2008-03-19 à 19:41:40 - SpywareBlaster
2007-09-10 à 19:56:12 - Mozilla Firefox
2007-12-07 à 17:38:24 - Lavasoft
2007-11-29 à 15:35:26 - Boonty
2007-09-11 à 14:06:12 - InCode Solutions
2007-09-18 à 11:20:30 - Vista Drive Icon
2007-11-24 à 20:24:58 - Spybot - Search & Destroy
2007-11-29 à 15:36:28 - Mes Jeux Téléchargés
2007-12-08 à 13:21:16 - Babylon
2005-12-27 à 15:28:02 - Microsoft AntiSpyware
2005-12-30 à 13:46:34 - MyXOFT
2005-12-30 à 14:29:52 - Tetris
2006-01-02 à 18:17:26 - Canon
2006-01-02 à 18:18:50 - RAW Image Task
2006-01-02 à 18:19:06 - RemoteCapture Task
2006-01-08 à 13:46:42 - CyberLink
2006-01-08 à 13:49:56 - ASUSTek
2006-01-08 à 14:10:32 - Ahead
2006-01-08 à 19:49:16 - Google
2006-01-25 à 12:51:26 - Empire Interactive
2006-01-29 à 20:50:34 - VideoLAN
2006-02-06 à 15:19:50 - Sony Ericsson
2006-02-09 à 13:47:18 - Passweerd
2006-03-03 à 12:25:00 - Mes Jeux Installés

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
A01C83C991A334CD.job: c:\docume~1\boby\applic~1\clocks~1\Dent Rule View.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\spam that.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\WINDOWS\tasks\A01C83C991A334CD.job
C:\Documents and Settings\Boby\Local Settings\Application Data\Conduit
C:\Program Files\Conduit

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -
0
Réponse 30 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 avril 2008 à 20:04
1ere ETAPE :
Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ---> puis valide, et laisse toi guider

il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).

*C:\Documents and Settings\All Users\Application Data\Frag great bend logo --->valider en tappant "Y"
*C:\WINDOWS\tasks\A01C83C991A334CD.job ---->refuser en tappant "N"
*C:\Documents and Settings\Boby\Local Settings\Application Data\Conduit --->refuser en tappant "N"
*C:\Program Files\Conduit ---->refuser en tappant "N"

*[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=- --->valider en tappant "Y"

*[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=- --->refuser en tappant "N"

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes .

2eme ETAPE

Refaire un nettoyage avec CCleaner ( registre compris ).

Enfin redémarre ton PC et post un dernier Hijackthis pour analyse .
Dis moi aussi si les pubs réapparaissent ...
0
Réponse 31 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
8 avril 2008 à 22:06
bonjour
je n'ai pu faire que les 2 premieres lignes et j'ai eu un rapport
*C:\Documents and Settings\All Users\Application Data\Frag great bend logo --->valider en tappant "Y"
*C:\WINDOWS\tasks\A01C83C991A334CD.job ---->refuser en tappant "N"

# Rapport Lopxp fait le 08/04/2008 à 21:57:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A01C83C991A334CD.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

Supprimé: C:\Documents and Settings\Boby\Local Settings\Application Data\Conduit
Supprimé: C:\Program Files\Conduit

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:14:20 - SBSI
2005-12-17 à 06:55:30 - Windows Genuine Advantage
2005-12-26 à 17:03:38 - Spybot - Search & Destroy
2005-12-26 à 20:07:34 - MSN6
2006-01-05 à 18:47:02 - Apple Computer
2006-01-08 à 13:49:58 - CyberLink
2006-01-16 à 16:24:50 - Sony Ericsson
2006-03-05 à 19:16:16 - Zylom
2006-10-03 à 16:15:54 - Adobe
2006-10-17 à 12:20:40 - Google
2007-04-30 à 20:56:28 - Motive
2007-09-09 à 14:35:52 - InstallShield
2007-09-10 à 16:14:08 - Skype
2007-11-16 à 17:18:36 - Prevx
2007-11-29 à 15:37:30 - BOONTY
2007-12-07 à 17:38:22 - Lavasoft
2008-01-15 à 20:15:20 - TEMP
2008-03-30 à 13:41:02 - Kaspersky Lab Setup Files

+- C:\Documents and Settings\Boby\Application Data

2005-12-16 à 12:14:42 - InterTrust
2005-12-16 à 12:22:06 - Identities
2005-12-16 à 12:03:42 - Microsoft
2005-12-16 à 12:50:40 - Macromedia
2005-12-17 à 07:55:48 - SEGA
2005-12-26 à 16:39:52 - MSN6
2005-12-27 à 12:36:58 - Adobe
2005-12-28 à 16:10:22 - Mozilla
2005-12-28 à 16:11:08 - Talkback
2005-12-29 à 13:03:32 - Help
2006-01-02 à 19:09:34 - Lavasoft
2006-01-05 à 18:49:26 - Apple Computer
2006-01-08 à 14:16:22 - Ahead
2006-01-08 à 19:49:48 - Google
2006-01-29 à 20:20:12 - Seven Zip
2006-01-29 à 20:51:00 - vlc
2006-03-05 à 19:16:24 - Zylom
2006-04-01 à 19:07:10 - CyberLink
2006-06-03 à 13:52:34 - Musicmatch
2006-06-27 à 18:20:56 - La Bataille pour la Terre du Milieu ™ II
2006-08-23 à 13:04:22 - Atari
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:19:42 - AdobeUM
2006-10-03 à 16:39:54 - Leadertech
2006-11-17 à 09:16:24 - OfficeUpdate12
2006-12-23 à 16:30:28 - Media Player Classic
2007-05-11 à 09:43:06 - Sun
2007-09-08 à 17:43:30 - FotoWire
2007-09-10 à 14:38:52 - InstallShield
2007-09-10 à 16:14:50 - Skype
2007-09-18 à 10:10:10 - Logitech
2007-10-09 à 12:14:06 - FileZilla
2008-01-27 à 18:16:52 - NeroVision
2008-03-16 à 16:10:12 - Jetico Personal Firewall

+- C:\Documents and Settings\Boby\Local Settings\Application Data

2005-12-16 à 12:13:54 - Microsoft
2005-12-17 à 09:09:18 - Google
2005-12-20 à 12:38:22 - Identities
2005-12-28 à 16:10:42 - Mozilla
2005-12-29 à 13:03:32 - Help
2006-01-05 à 18:49:26 - Apple Computer
2006-01-27 à 21:41:12 - Sony Ericsson
2006-02-20 à 09:43:00 - ApplicationHistory
2006-06-03 à 13:52:44 - Musicmatch
2006-09-22 à 18:42:18 - Thunderbird
2006-10-03 à 16:22:40 - Adobe
2006-10-25 à 16:32:20 - Logiciel Photo Orange
2006-11-26 à 16:33:04 - Logitech-LS
2007-03-22 à 16:00:46 - Club Internet
2007-04-22 à 16:11:22 - Shareaza
2007-07-03 à 15:30:20 - IM
2008-02-14 à 14:16:14 - Steam
2008-03-26 à 12:33:04 - P2P_Energy

+- C:\Documents and Settings\Propri‚taire\Application Data

- Dossier vide.

========== Listing du dossier Program Files

+- C:\Program Files

2005-12-16 à 12:04:14 - Fichiers communs
2005-12-16 à 12:05:26 - SiSLan
2005-12-16 à 12:05:40 - CONEXANT
2005-12-16 à 12:07:54 - Windows NT
2006-11-28 à 15:58:36 - ATS2
2005-12-16 à 12:08:12 - MSN Gaming Zone
2005-12-16 à 12:08:16 - Messenger
2005-12-16 à 12:08:20 - Windows Media Player
2005-12-16 à 12:08:20 - Services en ligne
2005-12-16 à 12:08:20 - WindowsUpdate
2005-12-16 à 12:08:54 - ComPlus Applications
2005-12-16 à 12:09:22 - Internet Explorer
2005-12-16 à 12:09:24 - Outlook Express
2005-12-16 à 12:09:26 - NetMeeting
2005-12-16 à 12:09:28 - Movie Maker
2005-12-16 à 12:11:26 - microsoft frontpage
2005-12-16 à 12:11:26 - xerox
2005-12-16 à 12:14:42 - Adobe
2005-12-16 à 12:15:08 - Asus
2005-12-16 à 12:17:58 - InstallShield Installation Information
2005-12-16 à 12:17:58 - ATI Technologies
2005-12-16 à 12:19:08 - Synaptics
2005-12-16 à 12:19:52 - Trend Micro
2005-12-16 à 12:22:00 - Uninstall Information
2007-10-13 à 10:02:48 - IncrediMail
2006-03-14 à 17:04:14 - Yahoo!
2005-12-16 à 14:07:44 - Microsoft Office
2007-10-06 à 15:18:12 - Windows Live Safety Center
2008-04-04 à 20:50:36 - Super DX-Ball
2008-03-12 à 14:23:12 - Sysmnt
2008-03-19 à 12:45:44 - eMule
2008-04-07 à 16:43:34 - Lopxp
2007-05-29 à 09:11:08 - CASIO
2005-12-17 à 06:48:06 - Alwil Software
2006-03-20 à 20:10:32 - Real
2005-12-17 à 06:49:58 - WinRAR
2007-09-10 à 15:11:02 - QuickTime
2007-08-16 à 15:23:52 - Ubi Soft
2006-04-02 à 13:00:22 - Winter Fun Pack 2004 for Windows XP
2008-03-12 à 14:23:20 - stc
2005-12-17 à 07:11:02 - QuickZip4
2005-12-17 à 07:27:48 - EkiPack
2005-12-17 à 07:28:42 - Picasa2
2006-04-06 à 18:47:14 - Advanced Messenger Plus
2005-12-17 à 07:33:14 - DAEMON Tools
2005-12-17 à 07:35:06 - Ashampoo
2007-08-23 à 14:43:20 - NewSoft
2006-05-07 à 20:19:02 - Audacity
2005-12-17 à 07:46:12 - SEGA
2006-06-03 à 13:52:34 - Musicmatch
2006-06-11 à 18:42:32 - Steam
2006-06-14 à 16:32:06 - TI Education
2005-12-17 à 08:25:18 - Activision
2005-12-17 à 09:00:48 - MSN Messenger
2006-06-27 à 16:38:22 - Electronic Arts
2008-03-26 à 12:32:02 - P2P_Energy
2007-11-11 à 17:35:14 - RocketDock
2006-08-22 à 09:47:08 - AviSynth 2.5
2006-08-27 à 11:36:24 - Terminal Reality
2008-04-05 à 15:18:36 - Navilog1
2008-03-20 à 12:53:00 - CCleaner
2007-09-09 à 14:35:32 - Hercules
2006-11-16 à 17:29:08 - SmartDraw 2007
2008-03-28 à 13:34:06 - MSECache
2007-11-09 à 20:33:58 - SpeedFan
2006-11-26 à 16:28:18 - Logitech
2006-11-20 à 16:33:38 - Illustrate
2006-11-19 à 15:33:36 - MSXML 4.0
2007-02-18 à 17:23:04 - PopOut
2007-02-21 à 16:26:46 - Ball Attack
2006-12-23 à 15:21:14 - Satsuki Decoder Pack
2007-04-06 à 17:23:44 - Windows Media Connect 2
2007-04-30 à 20:56:22 - Common Files
2007-05-11 à 09:42:16 - Java
2007-05-12 à 19:22:04 - Microsoft ActiveSync
2007-05-12 à 19:27:44 - ViaMichelin
2008-03-19 à 19:41:40 - SpywareBlaster
2007-09-10 à 19:56:12 - Mozilla Firefox
2007-12-07 à 17:38:24 - Lavasoft
2007-11-29 à 15:35:26 - Boonty
2007-09-11 à 14:06:12 - InCode Solutions
2007-09-18 à 11:20:30 - Vista Drive Icon
2007-11-24 à 20:24:58 - Spybot - Search & Destroy
2007-11-29 à 15:36:28 - Mes Jeux Téléchargés
2007-12-08 à 13:21:16 - Babylon
2005-12-27 à 15:28:02 - Microsoft AntiSpyware
2005-12-30 à 13:46:34 - MyXOFT
2005-12-30 à 14:29:52 - Tetris
2006-01-02 à 18:17:26 - Canon
2006-01-02 à 18:18:50 - RAW Image Task
2006-01-02 à 18:19:06 - RemoteCapture Task
2006-01-08 à 13:46:42 - CyberLink
2006-01-08 à 13:49:56 - ASUSTek
2006-01-08 à 14:10:32 - Ahead
2006-01-08 à 19:49:16 - Google
2006-01-25 à 12:51:26 - Empire Interactive
2006-01-29 à 20:50:34 - VideoLAN
2006-02-06 à 15:19:50 - Sony Ericsson
2006-02-09 à 13:47:18 - Passweerd
2006-03-03 à 12:25:00 - Mes Jeux Installés

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
A01C83C991A334CD.job: c:\docume~1\boby\applic~1\clocks~1\Dent Rule View.exe

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\A01C83C991A334CD.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 32 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 avril 2008 à 22:12
Salut ,
as-tu fait un nettoyage complet avec CClaener ?
Sinon fait le et dis moi ou en son les CID .
0
Réponse 33 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
8 avril 2008 à 22:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:52, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 34 / 37
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 avril 2008 à 22:31
Ecoute , la seule chose de louche qui reste est ce-ci : P2P Energy Toolbar .

si tu n'y vois pas d'inconvegnant , on va s'en débarassé ...

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll


Tu cliques en bas sur le bouton FIX CHECKED et valides

Dans la foullé fais un autre nettoyage complet avec CClaener ( registre compris ) .

Tiens moi au courrant de l'évolution ...
0
Réponse 35 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
8 avril 2008 à 22:39
j'ai fais ce que tu m'as demande,je te recontacte si j'ai d'autres pub CID
merci beaucoup
A+
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 avril 2008 à 22:40
Dis moi aussi si elles ne reviennent pas ;) .... pour enfin clore le sujet !
0
Réponse 36 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
8 avril 2008 à 22:43
OK
salut
0
Réponse 37 / 37
boby23 Messages postés 105 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 21 novembre 2010
10 avril 2008 à 19:06
bonsoir
Pour l'instant tout fonctionne bien,plus de pub CID
ouverture page de pub intempestive:probleme resolu
merci de ton aide
salut a la prochaine
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 avril 2008 à 20:10
Merci pour les nouvelles ;)

bon surf à toi .
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses