Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Fenêtres intempestives

Dernière réponse le 17 déc 2008 à 10:12:53 berlin59, le 8 oct 2008 à 22:25:28

Signaler ce message aux modérateurs

Bonjour,

J'ai depuis qq. jours de multiples fenêtres (pubs) qui s'affichent quand je navigue sur Internet. Je n'arrive pas à m'en débarasser malgré l'utilisation d'anti-spywares.
Pouvez-vous m'apporter votre aide ?
Un grand merci

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « fenêtres intempestives » dans :

Le fenêtrage de Microsoft Windows Voir Le vocabulaire relatif au fenêtrage Windows tient son nom (Windows = fenêtre en anglais) du fait qu'il constitue une interface graphique à multi-fenêtrage, c'est-à-dire que l'on peut ouvrir simultanément plusieurs fenêtres sous Windows. Pour les...

Bloquer les fenêtres CiD ? Voir

[Popups] Ouverture de fenêtres internet publicitaires (pop-up) Voir

Visionneuse de fenêtres - flip 3D VoirVisionneuse de fenêtres 1. Top Desk 2. Yod’m 3D 3. Modotate 3D 4. SmartFlip CONCLUSION Depuis la sortie de Windows Vista, le dernier OS de Microsoft, bien des utilisateurs de Windows XP ou antérieur, jalousent la visionneuse de...

Bloquer les fenêtres pop-up VoirRien de plus agaçant que les fenêtres de publicité intempestives qui s’ouvrent aux quatre coins de l’écran. Pourtant il est assez simple de les bloquer. Le plus souvent, il suffit de modifier l’une des options de votre navigateur. Bloquer les...

Les dossiers s'ouvrent dans une nouvelle fenêtre Voir

Comment afficher mes fenêtre en 3D avec Vista (Résolu) Voir

Affichage intempestif de fenêtre de pub (Résolu) Voir

Fenetres de pub s'ouvrent toutes seule (Résolu) Voir

Posez votre question Répondre

toptitbal, le 8 oct 2008 à 22:27:49

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : http://www.malekal.com/tutorial_HijackThis.html
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

Répondre à toptitbal

berlin59, le 8 oct 2008 à 22:33:01

Voici le rapport

Merci pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:07, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1007\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Vincent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
End of file - 11508 bytes

Répondre à berlin59

toptitbal, le 9 oct 2008 à 08:11:18

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double- clique ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Répondre à toptitbal

berlin59, le 9 oct 2008 à 17:37:24

Bonjour,

Voici le rapport généré
Merci
# Rapport Lopxp fait le 09/10/2008 à 17:24:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
"C:\Program Files\Internet Explorer\iexplore.exe" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (3516)
"C:\Program Files\Internet Explorer\iexplore.exe" (2096)
"C:\Program Files\Internet Explorer\iexplore.exe" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2080)
"C:\Program Files\Internet Explorer\iexplore.exe" (972)
"C:\Program Files\internet explorer\iexplore.exe" (3144)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-05 à 19:34:04 - Wait Find Browse New
2008-10-07 à 11:25:58 - Spybot - Search & Destroy

+- C:\Documents and Settings\Adeline\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
2008-10-05 à 20:30:38 - Else plus

+- C:\Documents and Settings\Adeline\Local Settings\Application Data

2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla

+- C:\Documents and Settings\Default User\Application Data

2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities

+- C:\Documents and Settings\Lise\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
2008-10-05 à 19:33:40 - Else plus

+- C:\Documents and Settings\Lise\Local Settings\Application Data

2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files

+- C:\Documents and Settings\Vincent\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google

+- C:\Documents and Settings\Vincent\Local Settings\Application Data

2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe

========== Listing du dossier Program Files

+- C:\Program Files

2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-05 à 19:33:42 - Else plus
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AD48505E91EBC8E6.job: c:\docume~1\lise\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe"

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\Adeline\Application Data\Else plus
C:\Documents and Settings\Lise\Application Data\Else plus
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD48505E91EBC8E6.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-

- Fin du rapport -

Répondre à berlin59

toptitbal, le 9 oct 2008 à 17:39:53

Fais Démarrer, Exécuter et copie/colle :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

Répondre à toptitbal

berlin59, le 9 oct 2008 à 18:53:31

Voici le rapport...

# Rapport Lopxp fait le 09/10/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Adeline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Lise\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AD48505E91EBC8E6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-07 à 11:25:58 - Spybot - Search & Destroy

+- C:\Documents and Settings\Adeline\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3

+- C:\Documents and Settings\Adeline\Local Settings\Application Data

2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla

+- C:\Documents and Settings\Default User\Application Data

2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities

+- C:\Documents and Settings\Lise\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3

+- C:\Documents and Settings\Lise\Local Settings\Application Data

2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files

+- C:\Documents and Settings\Vincent\Application Data

2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google

+- C:\Documents and Settings\Vincent\Local Settings\Application Data

2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe

========== Listing du dossier Program Files

+- C:\Program Files

2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Répondre à berlin59

toptitbal, le 9 oct 2008 à 18:54:56

Refais un Hijackthis stp.

Répondre à toptitbal

berlin59, le 9 oct 2008 à 19:07:45

Impossible d'extraire le fichier

Répondre à berlin59

berlin59, le 9 oct 2008 à 19:10:40

Sorry, mauvaise manip

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:52, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Répondre à berlin59

toptitbal, le 9 oct 2008 à 19:24:12

Télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.

Relance HijackThis.

Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Répondre à toptitbal

berlin59, le 11 oct 2008 à 23:17:24

Plus de fenêtres Pop Up
Un grand merci pour l'aide et la gentillesse +++++++++++++++++++++++
Adeline

Répondre à berlin59

toptitbal, le 12 oct 2008 à 07:22:20

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Répondre à toptitbal

veroma, le 17 déc 2008 à 10:12:53

Salut j'a suivi un conseil sur comment ça marche .com et ça a marché! plus de pubs donc je fais passer les message va sur pc-on-internet.com telecharge le programme de desinstallation de ce site et ça MARCHE je viens de le faire.
VOILA BON COURAGE

Répondre à veroma

Posez votre question Répondre