Fenetres de pub intrnet explorer

Résolu/Fermé
Yohann1982 - 4 sept. 2008 à 12:11
 Yohann1982 - 6 sept. 2008 à 00:37
Bonjour,
J'ai des fenêtres de pub (prizee, casino, anti spyware, etc.) qui s'ouvrent sous internet explorer pendant que je suis sur inetrent
Est-ce que quelqu'un peut regarder le rapport Hijackthis ci-dessous et me dire ce que je dois faire?
Merci d'acance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:16, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HiJackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ggkis] "c:\documents and settings\yohann gaillard\local settings\application data\ggkis.exe" ggkis
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
A voir également:

30 réponses

Bonjour,
Ces logiciels sont dans un dossier nommés "crack" volontairement, il y a avec des générateurs de clés. ça fait au moins 5 ans que je les ai. tu penses que je dois les sauvegarder ou les supprimer ?
Merci
Je lance la manipulation entre 12 et 14h
Merci
0
Lop S et D, j'ai fait la phase 2. Voici le rapport.
Je copie dans la réponse suivante le rapport hijack this.


--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : BIOS Version 1.90
USER : Yohann Gaillard ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 05/09/2008|12:30 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertstream[2].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@cover19.adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[1].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[2].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@advertising[3].txt
Supprime! - C:\DOCUME~1\YOHANN~1\Cookies\yohann_gaillard@adopt.euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/02/2008|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/06/2007|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[07/05/2007|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/09/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[04/09/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/09/2008|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/01/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/04/2006|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[17/09/2006|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2007|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/09/2006|14:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/04/2006|03:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[14/02/2007|16:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/07/2007|17:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/09/2008|14:22] C:\DOCUME~1\YOHANN~1\APPLIC~1\Adobe
[14/02/2007|16:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\AdobeUM
[17/09/2006|17:02] C:\DOCUME~1\YOHANN~1\APPLIC~1\Ahead
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\ATI
[08/05/2007|19:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\Google
[14/02/2007|16:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\Hamachi
[20/05/2007|19:03] C:\DOCUME~1\YOHANN~1\APPLIC~1\Help
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Identities
[10/09/2006|14:13] C:\DOCUME~1\YOHANN~1\APPLIC~1\Intel
[07/01/2007|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\InterVideo
[09/11/2006|22:27] C:\DOCUME~1\YOHANN~1\APPLIC~1\LiteOn
[13/09/2006|21:36] C:\DOCUME~1\YOHANN~1\APPLIC~1\Macromedia
[07/01/2007|13:46] C:\DOCUME~1\YOHANN~1\APPLIC~1\MAGIX
[04/09/2008|15:56] C:\DOCUME~1\YOHANN~1\APPLIC~1\Malwarebytes
[07/01/2008|20:58] C:\DOCUME~1\YOHANN~1\APPLIC~1\Microsoft
[17/09/2006|16:00] C:\DOCUME~1\YOHANN~1\APPLIC~1\NeroVision
[07/05/2007|20:26] C:\DOCUME~1\YOHANN~1\APPLIC~1\Real
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sonic
[30/12/2006|14:04] C:\DOCUME~1\YOHANN~1\APPLIC~1\Sun
[17/09/2006|16:09] C:\DOCUME~1\YOHANN~1\APPLIC~1\Symantec
[07/06/2007|20:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\Template
[22/04/2006|03:16] C:\DOCUME~1\YOHANN~1\APPLIC~1\toshiba
[12/04/2008|19:11] C:\DOCUME~1\YOHANN~1\APPLIC~1\U3

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/01/2008 00:22][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Yohann Gaillard.job
[10/09/2006 14:10][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[05/09/2008 10:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/02/2008|00:47] C:\Program Files\Adobe
[17/09/2006|16:02] C:\Program Files\Ahead
[22/04/2006|03:24] C:\Program Files\ATI Technologies
[17/06/2007|21:29] C:\Program Files\Ciel
[17/06/2007|21:24] C:\Program Files\Common Files
[16/01/2006|18:35] C:\Program Files\ComPlus Applications
[10/09/2006|21:57] C:\Program Files\DivX
[04/09/2008|15:30] C:\Program Files\Fichiers communs
[27/12/2006|22:55] C:\Program Files\FreeMind
[07/05/2007|20:17] C:\Program Files\Google
[07/01/2007|15:39] C:\Program Files\Hamachi
[19/04/2008|23:41] C:\Program Files\InstallShield Installation Information
[10/09/2006|14:13] C:\Program Files\Intel
[01/09/2008|09:30] C:\Program Files\Internet Explorer
[14/02/2007|16:26] C:\Program Files\InterVideo
[22/04/2006|03:27] C:\Program Files\Java
[04/09/2008|15:31] C:\Program Files\Lavasoft
[05/09/2008|00:41] C:\Program Files\Lopxp
[22/04/2006|03:27] C:\Program Files\ltmoh
[04/09/2008|15:56] C:\Program Files\Malwarebytes' Anti-Malware
[01/09/2008|09:31] C:\Program Files\Messenger
[17/09/2006|15:10] C:\Program Files\Micro Application
[08/01/2008|16:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/04/2006|03:27] C:\Program Files\microsoft frontpage
[10/09/2006|15:24] C:\Program Files\Microsoft Office
[22/04/2006|03:29] C:\Program Files\Microsoft Works
[22/04/2006|03:29] C:\Program Files\Microsoft.NET
[22/04/2006|03:29] C:\Program Files\Movie Maker
[22/04/2006|03:29] C:\Program Files\MSN
[22/04/2006|03:29] C:\Program Files\MSN Gaming Zone
[02/12/2006|19:40] C:\Program Files\MSXML 4.0
[04/09/2008|15:46] C:\Program Files\Navilog1
[22/04/2006|03:29] C:\Program Files\NetMeeting
[23/04/2007|20:35] C:\Program Files\Norton Internet Security
[22/04/2006|03:30] C:\Program Files\Offre Wanadoo
[22/04/2006|03:30] C:\Program Files\Online Services
[14/06/2007|11:11] C:\Program Files\Outlook Express
[07/05/2007|20:17] C:\Program Files\Real
[22/04/2006|03:30] C:\Program Files\Realtek
[07/01/2007|15:33] C:\Program Files\RealVNC
[09/11/2006|22:14] C:\Program Files\Savvy TV
[22/04/2006|03:30] C:\Program Files\Services en ligne
[22/04/2006|03:30] C:\Program Files\Sonic
[19/04/2008|23:40] C:\Program Files\Sony Corporation
[20/03/2007|11:46] C:\Program Files\SphinxME
[18/03/2007|13:37] C:\Program Files\Symantec
[22/04/2006|03:30] C:\Program Files\Synaptics
[22/04/2006|03:31] C:\Program Files\Toshiba
[07/01/2007|15:07] C:\Program Files\UltraVNC
[17/06/2007|21:23] C:\Program Files\Uninstall Information
[14/01/2008|18:58] C:\Program Files\Vimicro
[07/01/2008|20:49] C:\Program Files\Windows Live
[14/02/2007|16:27] C:\Program Files\Windows Media Connect 2
[14/02/2007|16:27] C:\Program Files\Windows Media Player
[22/04/2006|03:31] C:\Program Files\Windows NT
[16/01/2006|18:35] C:\Program Files\WindowsUpdate
[22/04/2006|03:31] C:\Program Files\xerox
[10/09/2006|21:57] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[29/02/2008|00:48] C:\Program Files\Fichiers communs\Adobe
[17/09/2006|15:51] C:\Program Files\Fichiers communs\Ahead
[17/06/2007|21:16] C:\Program Files\Fichiers communs\Ciel
[10/09/2006|15:24] C:\Program Files\Fichiers communs\DESIGNER
[14/01/2008|18:58] C:\Program Files\Fichiers communs\InstallShield
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Java
[27/12/2006|22:46] C:\Program Files\Fichiers communs\MAGIX Shared
[03/09/2008|13:41] C:\Program Files\Fichiers communs\Microsoft Shared
[22/04/2006|03:25] C:\Program Files\Fichiers communs\MSSoap
[19/04/2008|23:40] C:\Program Files\Fichiers communs\muvee Technologies
[22/04/2006|03:25] C:\Program Files\Fichiers communs\ODBC
[07/05/2007|20:17] C:\Program Files\Fichiers communs\Real
[17/06/2007|21:23] C:\Program Files\Fichiers communs\Sage
[22/04/2006|03:25] C:\Program Files\Fichiers communs\Services
[22/04/2006|03:25] C:\Program Files\Fichiers communs\SpeechEngines
[13/09/2006|21:36] C:\Program Files\Fichiers communs\SWF Studio
[04/09/2008|15:57] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|11:11] C:\Program Files\Fichiers communs\System
[07/01/2008|20:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/09/2008|15:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[07/05/2007|20:17] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 12:31:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\ACDSee 3.00 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\ACDSee3fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\addoble - Photoshop5.0.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Photoshop55.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\adobe - Premiere5.0.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcdplay.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axcursor.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axdiapo32.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axicones.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axman.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axpb32.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axsaver.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axviewer.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Axzipstu.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\clmastr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Coreldrawfr9.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\FTPExpert124fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\GifMovieGearv2.63.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NAV2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\NU2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\OmnipagePro10fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro60.02fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PaintShopPro6fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\PSP6fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\TimTel31.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Universalis5fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Webexp3.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.007.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000-4.00x.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert2000.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WebExpert3.02i.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\Winace132.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\WinZip8fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Crack\wz7fr.zip
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\FTP expert 1.30 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Gif Movie Gear 2.63 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Hollywood pinacle\Setup\Files\keygen.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Nero 5.0 fr\KeyGen.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Omnipage Pro 10 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Web Expert 2000 4.0.0.8 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\Logiciels\Winzip 8.0 fr\Crack.exe
C:\DOCUME~1\YOHANN~1\Mes documents\PC fixe\nero\Keygen.exe


[F:4][D:2]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\Temp
[F:408][D:0]-> C:\DOCUME~1\YOHANN~1\Cookies
[F:13512][D:16]-> C:\DOCUME~1\YOHANN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008| 1:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/09/2008|12:33 - Option : [2]

--------------------\\ Fin du rapport a 12:33:01
0
ET, Voici le rapport Hijachthis.
Pour le moment, les fenêtres de pub ne sont pas réapparues ... Est-ce que tout est OK sur les rapports ?
Que dois-je mettre comme anti spyware? Ad aware suffit ?
Et comme antivirus, que penses tu de avast ? ou norton ?
Merci beaucoup pour ton aide et ta patience.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:31, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Savvy TV\DTV Service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Micro Application\MediaDICO\MediaDICO.EXE
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Micro Application\MediaDICO\Rac.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Savvy DTV Service] C:\Program Files\Savvy TV\DTV Service.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: La Solution Ciel.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 sept. 2008 à 23:23
Ouep désolé mais grosse journée de boulot...

Ton rapport est nickel, mise à part tes cracks.

Pour l' antivirus tu as payé norton ?

Tu peux compléter AdAware avec MalwareByte's Anti-Malware

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

++
0
Merci pour tes réponses, je suis en train d'utiliser tcleaner comme tu me l'as conseillé.
J'ai ad-aware 2008 free mais je n'arrive pas à le mettre à jour, ça me dis que la connexion au serveur est impossible, tu sais pourquoi ?
Pour Norton, c'est la version SACE 10 payé mais j'ai mis avast familial sur un autre pc et je me demandais s'il était suffisant?
enfin, peut-on avoir sur le même PC ad aware et spybot ?
Merci, j'envoie le rapport dès qu'il est fait.
0
Merci ET, voici le rapport de toolcleaner.
Pour que je me couche moins bete, peux tu me dire qi les logiciels cmme lop s et d, lopx, etc. permettent de supprimer les mêmes malware ou si chacun à son domaine d'action ?
Pour ad aware, je n'arrive toujours pas à lemettre à jour. Je vais le compléter avec malware bites, je voulais juste savoir si il n'y a pas de risque en l'utilisant de supprimer un logicils ou fichiers qui ne doit pas être su^rimé.
Encore merci pour ton aide ET et la rapidité de tes réponses. Pour mze moment, je n'ai plus de pub lors merci beaucoup
BRAVO
0
Voici le rapport T cleaner

Merci

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Yohann Gaillard\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\LopSD.exe: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\Navilog1.exe: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HijackThis.exe: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\lopxpsetup.exe: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\hijackthis.log: trouvé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\lopR.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Yohann Gaillard\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\LopSD.exe: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\Navilog1.exe: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\HijackThis.exe: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\lopxpsetup.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\hijackthis.log: supprimé !
C:\Documents and Settings\Yohann Gaillard\Mes documents\Logiciels portable\lopR.txt: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !

Point de restauration crée !
0
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 sept. 2008 à 00:15
Ouep,

j'ai mis avast familial sur un autre pc et je me demandais s'il était suffisant?
Pour l'antivirus vire avast correctement et installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel qui te permettra de le configurer correctement! >> https://www.vulgarisation-informatique.com/kerio.php

+ MalwareByte's Anti-Malware et si ad aware ne marche pas vire le et met spybot
>>http://www.commentcamarche.net/telecharger/telecharger 122 spybot
0
Ok, merci pour ces infos, je m'en occuperai ce week end.
J'espère ne pas avoir à t'embêter de nouveau avec un autre virus.
Merci
0