Pop up publicité malgré anti-popup
thefox
-
fiat500 Messages postés 2681 Statut Membre -
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
Depuis quelques jours quand je navigue sur Internet (via Mozilla), j'ai des fenêtres de publicités (betclic, casino...) ou des fenêtres me disant que mon PC est ralenti à cause de spywares, qui s'ouvrent de façon intempestives (malgré l'activation de l'anti-popup). J'ai lancé avast et AVG anti spyware, ils trouvent bien quelques spywares, les suppriment, mais le problème persiste.
Su vos conseils sur un post précédent, j'ai executé navilog1.exe et voici le rapport :
"Search Navipromo version 3.5.8 commencé le 15/06/2008 à 11:09:47,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "john"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\john\Local Settings\Application Data\seagquka.dat
C:\Documents and Settings\john\Local Settings\Application Data\seagquka.exe
C:\Documents and Settings\john\Local Settings\Application Data\seagquka_nav.dat
C:\Documents and Settings\john\Local Settings\Application Data\seagquka_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\john\locals~1\applic~1" *
Fichiers trouvés :
seagquka.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\john\locals~1\applic~1" :
seagquka.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/06/2008 à 11:12:55,78 ***"
J'attends vos précieux conseils pour connaitre la marche à suivre.
Merci d'avance.
Seb
Depuis quelques jours quand je navigue sur Internet (via Mozilla), j'ai des fenêtres de publicités (betclic, casino...) ou des fenêtres me disant que mon PC est ralenti à cause de spywares, qui s'ouvrent de façon intempestives (malgré l'activation de l'anti-popup). J'ai lancé avast et AVG anti spyware, ils trouvent bien quelques spywares, les suppriment, mais le problème persiste.
Su vos conseils sur un post précédent, j'ai executé navilog1.exe et voici le rapport :
"Search Navipromo version 3.5.8 commencé le 15/06/2008 à 11:09:47,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "john"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\john\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\john\Local Settings\Application Data\seagquka.dat
C:\Documents and Settings\john\Local Settings\Application Data\seagquka.exe
C:\Documents and Settings\john\Local Settings\Application Data\seagquka_nav.dat
C:\Documents and Settings\john\Local Settings\Application Data\seagquka_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\john\locals~1\applic~1" *
Fichiers trouvés :
seagquka.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\john\locals~1\applic~1" :
seagquka.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/06/2008 à 11:12:55,78 ***"
J'attends vos précieux conseils pour connaitre la marche à suivre.
Merci d'avance.
Seb
A voir également:
- Pop up publicité malgré anti-popup
- Pop up mcafee - Accueil - Piratage
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer publicité - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Anti pub youtube - Accueil - Streaming
8 réponses
bonjour et bienvenu
lance l'option 2 de navilog
puis:
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
lance l'option 2 de navilog
puis:
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
Merci pour la réponse TRES rapide.
J'ai lancé l'option 2 de navilog. Puis executé Lop S&D (option 1). Voici le rapport :
" -----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : john ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/06/2008 | 11:37:56,18 ] [ PC : AZE-RYZFJD42WJF ]
[ MAJ : 13-06-2008 | 02:10 ]
-------------[ Listing des dossiers dans Application Data ]------------
[22/04/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/04/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[17/04/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/06/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/04/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[05/06/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/04/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViaMichelin
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/04/2008|19:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/04/2008|08:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/04/2008|09:17] C:\DOCUME~1\john\APPLIC~1\$_hpcst$.hpc
[20/04/2008|17:50] C:\DOCUME~1\john\APPLIC~1\3M
[22/04/2008|19:10] C:\DOCUME~1\john\APPLIC~1\Adobe
[12/05/2008|11:02] C:\DOCUME~1\john\APPLIC~1\Apple Computer
[19/04/2008|18:35] C:\DOCUME~1\john\APPLIC~1\ATI
[17/04/2008|19:12] C:\DOCUME~1\john\APPLIC~1\desktop.ini
[04/06/2008|23:23] C:\DOCUME~1\john\APPLIC~1\Grisoft
[17/04/2008|18:52] C:\DOCUME~1\john\APPLIC~1\Identities
[20/04/2008|16:05] C:\DOCUME~1\john\APPLIC~1\LivingActor
[17/04/2008|20:47] C:\DOCUME~1\john\APPLIC~1\Macromedia
[21/04/2008|08:31] C:\DOCUME~1\john\APPLIC~1\Media Player Classic
[28/04/2008|21:28] C:\DOCUME~1\john\APPLIC~1\Microsoft
[17/04/2008|20:30] C:\DOCUME~1\john\APPLIC~1\Mozilla
[18/04/2008|14:25] C:\DOCUME~1\john\APPLIC~1\Nero
[02/05/2008|10:31] C:\DOCUME~1\john\APPLIC~1\Real
[18/04/2008|14:36] C:\DOCUME~1\john\APPLIC~1\Sports Interactive
[01/06/2008|15:12] C:\DOCUME~1\john\APPLIC~1\Sun
[17/04/2008|22:34] C:\DOCUME~1\john\APPLIC~1\Winamp
[03/06/2008|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2008|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[17/04/2008|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/05/2008 11:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2008 11:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/04/2008|19:08] C:\Program Files\Adobe
[17/04/2008|20:16] C:\Program Files\Alwil Software
[17/04/2008|19:01] C:\Program Files\AMD
[12/05/2008|11:01] C:\Program Files\Apple Software Update
[15/06/2008|01:10] C:\Program Files\a-squared Anti-Malware
[18/04/2008|17:38] C:\Program Files\ATI Technologies
[20/04/2008|18:25] C:\Program Files\AvosVins3
[17/04/2008|19:50] C:\Program Files\Canon
[14/06/2008|16:34] C:\Program Files\CCleaner
[17/04/2008|18:46] C:\Program Files\ComPlus Applications
[17/04/2008|19:11] C:\Program Files\directx
[12/06/2008|19:56] C:\Program Files\eMule
[01/06/2008|15:08] C:\Program Files\Fichiers communs
[04/06/2008|23:23] C:\Program Files\Grisoft
[26/04/2008|09:31] C:\Program Files\InstallShield Installation Information
[11/06/2008|20:08] C:\Program Files\Internet Explorer
[12/05/2008|11:02] C:\Program Files\iPod
[12/05/2008|11:02] C:\Program Files\iTunes
[01/06/2008|15:09] C:\Program Files\Java
[20/04/2008|17:10] C:\Program Files\JeroboamV5
[17/04/2008|20:09] C:\Program Files\K!TV XP
[18/04/2008|09:54] C:\Program Files\K-Lite Codec Pack
[20/04/2008|18:25] C:\Program Files\La cave du sommelier
[17/04/2008|19:53] C:\Program Files\Logitech
[17/04/2008|23:35] C:\Program Files\Messenger
[17/04/2008|23:15] C:\Program Files\Messenger Plus! Live
[26/04/2008|09:15] C:\Program Files\Microsoft ActiveSync
[17/04/2008|18:49] C:\Program Files\microsoft frontpage
[17/04/2008|19:43] C:\Program Files\Microsoft Office
[17/04/2008|23:00] C:\Program Files\Movie Maker
[15/06/2008|11:35] C:\Program Files\Mozilla Firefox
[17/04/2008|18:46] C:\Program Files\MSN
[17/04/2008|18:46] C:\Program Files\MSN Gaming Zone
[19/04/2008|18:28] C:\Program Files\MSXML 4.0
[15/06/2008|11:34] C:\Program Files\Navilog1
[12/05/2008|12:25] C:\Program Files\Nero
[17/04/2008|22:58] C:\Program Files\NetMeeting
[25/05/2008|18:10] C:\Program Files\Open Cellar
[17/04/2008|23:40] C:\Program Files\Outlook Express
[12/05/2008|11:02] C:\Program Files\QuickTime
[02/05/2008|10:27] C:\Program Files\Real
[17/04/2008|18:46] C:\Program Files\Services en ligne
[14/06/2008|23:32] C:\Program Files\Trend Micro
[26/04/2008|09:31] C:\Program Files\ViaMichelin
[17/04/2008|22:34] C:\Program Files\Winamp
[17/04/2008|23:13] C:\Program Files\Windows Live
[01/05/2008|23:09] C:\Program Files\Windows Media Connect 2
[01/05/2008|23:09] C:\Program Files\Windows Media Player
[17/04/2008|22:58] C:\Program Files\Windows NT
[17/04/2008|21:46] C:\Program Files\WindowsUpdate
[17/04/2008|20:34] C:\Program Files\WinISO
[17/04/2008|20:33] C:\Program Files\WinRAR
[17/04/2008|18:49] C:\Program Files\xerox
[18/04/2008|14:35] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[22/04/2008|19:09] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|11:00] C:\Program Files\Fichiers communs\Apple
[20/04/2008|16:58] C:\Program Files\Fichiers communs\Borland Shared
[17/04/2008|19:45] C:\Program Files\Fichiers communs\Designer
[17/04/2008|19:01] C:\Program Files\Fichiers communs\InstallShield
[01/06/2008|15:08] C:\Program Files\Fichiers communs\Java
[17/04/2008|19:53] C:\Program Files\Fichiers communs\Logitech
[26/04/2008|09:15] C:\Program Files\Fichiers communs\Microsoft Shared
[17/04/2008|18:47] C:\Program Files\Fichiers communs\MSSoap
[12/05/2008|12:25] C:\Program Files\Fichiers communs\Nero
[17/04/2008|19:13] C:\Program Files\Fichiers communs\ODBC
[02/05/2008|10:27] C:\Program Files\Fichiers communs\Real
[17/04/2008|18:47] C:\Program Files\Fichiers communs\Services
[17/04/2008|19:13] C:\Program Files\Fichiers communs\SpeechEngines
[17/04/2008|23:40] C:\Program Files\Fichiers communs\System
[17/04/2008|23:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/05/2008|10:27] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 48
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 11:41:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:5][D:3]-> C:\DOCUME~1\john\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\john\Cookies
[F:145][D:5]-> C:\DOCUME~1\john\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:41:48,15 ]----------------------"
Merci d'avance pour ta prochaine réponse.
Seb
J'ai lancé l'option 2 de navilog. Puis executé Lop S&D (option 1). Voici le rapport :
" -----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : john ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/06/2008 | 11:37:56,18 ] [ PC : AZE-RYZFJD42WJF ]
[ MAJ : 13-06-2008 | 02:10 ]
-------------[ Listing des dossiers dans Application Data ]------------
[22/04/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[19/04/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[17/04/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/06/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/04/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/04/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/04/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[05/06/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/04/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViaMichelin
[17/04/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/04/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/04/2008|19:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/04/2008|08:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/04/2008|09:17] C:\DOCUME~1\john\APPLIC~1\$_hpcst$.hpc
[20/04/2008|17:50] C:\DOCUME~1\john\APPLIC~1\3M
[22/04/2008|19:10] C:\DOCUME~1\john\APPLIC~1\Adobe
[12/05/2008|11:02] C:\DOCUME~1\john\APPLIC~1\Apple Computer
[19/04/2008|18:35] C:\DOCUME~1\john\APPLIC~1\ATI
[17/04/2008|19:12] C:\DOCUME~1\john\APPLIC~1\desktop.ini
[04/06/2008|23:23] C:\DOCUME~1\john\APPLIC~1\Grisoft
[17/04/2008|18:52] C:\DOCUME~1\john\APPLIC~1\Identities
[20/04/2008|16:05] C:\DOCUME~1\john\APPLIC~1\LivingActor
[17/04/2008|20:47] C:\DOCUME~1\john\APPLIC~1\Macromedia
[21/04/2008|08:31] C:\DOCUME~1\john\APPLIC~1\Media Player Classic
[28/04/2008|21:28] C:\DOCUME~1\john\APPLIC~1\Microsoft
[17/04/2008|20:30] C:\DOCUME~1\john\APPLIC~1\Mozilla
[18/04/2008|14:25] C:\DOCUME~1\john\APPLIC~1\Nero
[02/05/2008|10:31] C:\DOCUME~1\john\APPLIC~1\Real
[18/04/2008|14:36] C:\DOCUME~1\john\APPLIC~1\Sports Interactive
[01/06/2008|15:12] C:\DOCUME~1\john\APPLIC~1\Sun
[17/04/2008|22:34] C:\DOCUME~1\john\APPLIC~1\Winamp
[03/06/2008|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/06/2008|18:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[17/04/2008|18:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[12/05/2008 11:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[15/06/2008 11:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[22/04/2008|19:08] C:\Program Files\Adobe
[17/04/2008|20:16] C:\Program Files\Alwil Software
[17/04/2008|19:01] C:\Program Files\AMD
[12/05/2008|11:01] C:\Program Files\Apple Software Update
[15/06/2008|01:10] C:\Program Files\a-squared Anti-Malware
[18/04/2008|17:38] C:\Program Files\ATI Technologies
[20/04/2008|18:25] C:\Program Files\AvosVins3
[17/04/2008|19:50] C:\Program Files\Canon
[14/06/2008|16:34] C:\Program Files\CCleaner
[17/04/2008|18:46] C:\Program Files\ComPlus Applications
[17/04/2008|19:11] C:\Program Files\directx
[12/06/2008|19:56] C:\Program Files\eMule
[01/06/2008|15:08] C:\Program Files\Fichiers communs
[04/06/2008|23:23] C:\Program Files\Grisoft
[26/04/2008|09:31] C:\Program Files\InstallShield Installation Information
[11/06/2008|20:08] C:\Program Files\Internet Explorer
[12/05/2008|11:02] C:\Program Files\iPod
[12/05/2008|11:02] C:\Program Files\iTunes
[01/06/2008|15:09] C:\Program Files\Java
[20/04/2008|17:10] C:\Program Files\JeroboamV5
[17/04/2008|20:09] C:\Program Files\K!TV XP
[18/04/2008|09:54] C:\Program Files\K-Lite Codec Pack
[20/04/2008|18:25] C:\Program Files\La cave du sommelier
[17/04/2008|19:53] C:\Program Files\Logitech
[17/04/2008|23:35] C:\Program Files\Messenger
[17/04/2008|23:15] C:\Program Files\Messenger Plus! Live
[26/04/2008|09:15] C:\Program Files\Microsoft ActiveSync
[17/04/2008|18:49] C:\Program Files\microsoft frontpage
[17/04/2008|19:43] C:\Program Files\Microsoft Office
[17/04/2008|23:00] C:\Program Files\Movie Maker
[15/06/2008|11:35] C:\Program Files\Mozilla Firefox
[17/04/2008|18:46] C:\Program Files\MSN
[17/04/2008|18:46] C:\Program Files\MSN Gaming Zone
[19/04/2008|18:28] C:\Program Files\MSXML 4.0
[15/06/2008|11:34] C:\Program Files\Navilog1
[12/05/2008|12:25] C:\Program Files\Nero
[17/04/2008|22:58] C:\Program Files\NetMeeting
[25/05/2008|18:10] C:\Program Files\Open Cellar
[17/04/2008|23:40] C:\Program Files\Outlook Express
[12/05/2008|11:02] C:\Program Files\QuickTime
[02/05/2008|10:27] C:\Program Files\Real
[17/04/2008|18:46] C:\Program Files\Services en ligne
[14/06/2008|23:32] C:\Program Files\Trend Micro
[26/04/2008|09:31] C:\Program Files\ViaMichelin
[17/04/2008|22:34] C:\Program Files\Winamp
[17/04/2008|23:13] C:\Program Files\Windows Live
[01/05/2008|23:09] C:\Program Files\Windows Media Connect 2
[01/05/2008|23:09] C:\Program Files\Windows Media Player
[17/04/2008|22:58] C:\Program Files\Windows NT
[17/04/2008|21:46] C:\Program Files\WindowsUpdate
[17/04/2008|20:34] C:\Program Files\WinISO
[17/04/2008|20:33] C:\Program Files\WinRAR
[17/04/2008|18:49] C:\Program Files\xerox
[18/04/2008|14:35] C:\Program Files\Zero G Registry
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[22/04/2008|19:09] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|11:00] C:\Program Files\Fichiers communs\Apple
[20/04/2008|16:58] C:\Program Files\Fichiers communs\Borland Shared
[17/04/2008|19:45] C:\Program Files\Fichiers communs\Designer
[17/04/2008|19:01] C:\Program Files\Fichiers communs\InstallShield
[01/06/2008|15:08] C:\Program Files\Fichiers communs\Java
[17/04/2008|19:53] C:\Program Files\Fichiers communs\Logitech
[26/04/2008|09:15] C:\Program Files\Fichiers communs\Microsoft Shared
[17/04/2008|18:47] C:\Program Files\Fichiers communs\MSSoap
[12/05/2008|12:25] C:\Program Files\Fichiers communs\Nero
[17/04/2008|19:13] C:\Program Files\Fichiers communs\ODBC
[02/05/2008|10:27] C:\Program Files\Fichiers communs\Real
[17/04/2008|18:47] C:\Program Files\Fichiers communs\Services
[17/04/2008|19:13] C:\Program Files\Fichiers communs\SpeechEngines
[17/04/2008|23:40] C:\Program Files\Fichiers communs\System
[17/04/2008|23:13] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/05/2008|10:27] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 48
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 11:41:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:5][D:3]-> C:\DOCUME~1\john\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\john\Cookies
[F:145][D:5]-> C:\DOCUME~1\john\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 11:41:48,15 ]----------------------"
Merci d'avance pour ta prochaine réponse.
Seb
ok
telecharge hijackthis fais un scan et colle moi le log ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
telecharge hijackthis fais un scan et colle moi le log ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tuto:
https://forums.cnetfrance.fr
et voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:45, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\john\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:45, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\john\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
tu na plus rien d'apres le rapport
fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desintalle avast puis telecharge avg free mes le a jour puis fais un scan et supprime tous se qu'il trouve
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe
tuto:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe
tuto:
http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php
Bon, j'ai désinstaller Avast et mis AVG free.
J'ai fait un scanne et supprimé tous ce qu'il a trouvé.
J'ai ensuite refait un scane et là plus rien.
Je pense que le problème est résolu. Merci
Juste un dernier conseil. Tu me conseilles de conserver AVG free plutot que Avast ?
Pour une meilleure protection, dois-je garder le pare-feu de windows XP sp2 ou prendre un autre pare-feu (si oui lequel) ?
Merci d'avance pour ta réponse et encore MERCI m'avoir permis de régler ces problèmes.
Bonne soirée
Seb
J'ai fait un scanne et supprimé tous ce qu'il a trouvé.
J'ai ensuite refait un scane et là plus rien.
Je pense que le problème est résolu. Merci
Juste un dernier conseil. Tu me conseilles de conserver AVG free plutot que Avast ?
Pour une meilleure protection, dois-je garder le pare-feu de windows XP sp2 ou prendre un autre pare-feu (si oui lequel) ?
Merci d'avance pour ta réponse et encore MERCI m'avoir permis de régler ces problèmes.
Bonne soirée
Seb
