PUB après reformatage [Résolu]

Bonjour je viens de reformater mon pc et il y a toujours des pubs qui s'affichent meme lorsqu'internet n'est pas ouvert...
J'ai lancer Ccleaner, ad-aware mais touours
Je vous laisse mon scan Hijackthis si quelqu'un peut m'aider sa serait simpa:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:49, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Ball that ford software] C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That\Second Skip.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Jugs The] C:\DOCUME~1\ADMINI~1\APPLIC~1\DEBUGJ~1\mixlogdraw.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8484 bytes

Message édité par kissbinbin le 22-02-2008 à 22:44:04

------------------------------ L'entraide est la meilleur chose pour avancer ..

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello:

Citation :

Infection Lop

Télécharge lopxpMH2.zip:

http://www.alt-shift-return.org/In [...] pxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat ( le .bat peut ne pas apparaître )
* Poste le contenu du rapport qui va s'ouvrir

Message édité par Egwene le 21-02-2008 à 22:14:50

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 23:20:06,45 le 21/02/2008
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
19/02/2008 21:05 <REP> Adobe
20/02/2008 17:04 <REP> Apple Computer
20/02/2008 16:52 <REP> DAEMON Tools
20/02/2008 18:52 <REP> Debug Jump Delete
21/02/2008 17:08 <REP> Google
19/02/2008 19:52 <REP> Identities
21/02/2008 22:12 <REP> IEPro
21/02/2008 12:41 <REP> Lavasoft
20/02/2008 00:11 <REP> ma-config.com
19/02/2008 22:01 <REP> Macromedia
19/02/2008 19:42 <REP> Microsoft
21/02/2008 22:31 <REP> MiniDm
20/02/2008 18:30 <REP> Mozilla
19/02/2008 19:42 <REP> Real
19/02/2008 19:52 <REP> Styler
21/02/2008 01:48 <REP> vlc
21/02/2008 17:55 <REP> VoipStunt
20/02/2008 00:19 <REP> WinRAR
20/02/2008 12:03 <REP> Xentient
19/02/2008 19:42 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 41 816 301 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
20/02/2008 17:42 <REP> Adobe
20/02/2008 17:03 <REP> Apple
20/02/2008 17:02 <REP> Apple Computer
19/02/2008 20:21 <REP> Axialis
19/02/2008 19:42 <REP> Downloaded Installations
21/02/2008 17:08 <REP> Google
19/02/2008 19:42 <REP> Microsoft
20/02/2008 18:30 <REP> Mozilla
20/02/2008 20:47 <REP> PCHealth
19/02/2008 19:42 <REP> Real
20/02/2008 12:03 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/02/2008 19:42 305 416 GDIPFONTCACHEV1.DAT
19/02/2008 20:04 4 959 888 IconCache.db
3 fichier(s) 5 275 032 octets
12 Rép(s) 41 816 301 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\All Users\Application Data

19/02/2008 20:19 <REP> .
19/02/2008 20:19 <REP> ..
20/02/2008 17:35 <REP> Adobe
20/02/2008 17:02 <REP> Apple
19/02/2008 19:39 <REP> Apple Computer
20/02/2008 18:52 <REP> Comp Jugs Ball That
20/02/2008 17:40 <REP> FLEXnet
21/02/2008 17:07 <REP> Google
21/02/2008 17:06 <REP> Google Updater
20/02/2008 19:06 <REP> Messenger Plus!
19/02/2008 20:19 <REP> Microsoft
19/02/2008 19:35 <REP> Nero
19/02/2008 19:39 <REP> Real
21/02/2008 22:32 <REP> Spybot - Search & Destroy
19/02/2008 19:29 <REP> Windows Genuine Advantage
19/02/2008 19:40 <REP> WindowsLiveInstaller
19/02/2008 19:40 <REP> WLInstaller
19/02/2008 20:19 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 41 816 301 568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\Default User\Application Data

19/02/2008 20:19 <REP> .
19/02/2008 20:19 <REP> ..
19/02/2008 20:19 <REP> Microsoft
19/02/2008 19:39 <REP> Real
19/02/2008 20:19 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/02/2008 20:19 <REP> .
19/02/2008 20:19 <REP> ..
19/02/2008 19:36 <REP> Downloaded Installations
19/02/2008 19:27 <REP> Microsoft
19/02/2008 19:39 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
19/02/2008 19:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
19/02/2008 19:42 <REP> Microsoft
19/02/2008 19:50 499 208 FontCache3.0.0.0.dat
1 fichier(s) 499 208 octets
3 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
19/02/2008 19:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/02/2008 19:42 <REP> .
19/02/2008 19:42 <REP> ..
19/02/2008 19:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/02/2008 19:40 <REP> .
19/02/2008 19:40 <REP> ..
19/02/2008 19:40 <REP> Microsoft
19/02/2008 19:40 <REP> Real
19/02/2008 19:40 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 816 297 472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/02/2008 19:40 <REP> .
19/02/2008 19:40 <REP> ..
19/02/2008 19:40 <REP> Downloaded Installations
19/02/2008 19:40 <REP> Microsoft
19/02/2008 19:40 <REP> Real
0 fichier(s) 0 octets
5 Rép(s) 41 816 297 472 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88B2-D8F2

Répertoire de C:\Program Files

22/02/2008 00:07 <REP> .
22/02/2008 00:07 <REP> ..
21/02/2008 12:42 <REP> Ad-Aware
20/02/2008 17:38 <REP> Adobe
20/02/2008 16:57 <REP> Alcohol Soft
20/02/2008 17:03 <REP> Apple Software Update
03/05/2007 23:38 <REP> AusLogics Disk Defrag
20/02/2008 17:03 <REP> Bonjour
20/02/2008 16:08 <REP> CCleaner
20/02/2008 18:52 <REP> Circle Developement
23/11/2007 23:15 <REP> Compare It!
19/02/2008 19:25 <REP> ComPlus Applications
20/02/2008 16:53 <REP> DAEMON Tools Lite
20/02/2008 18:52 <REP> Debug Jump Delete
21/02/2008 17:46 <REP> ESET
03/12/2007 23:35 <REP> Everest
20/02/2008 17:27 <REP> Fichiers communs
14/08/2007 02:53 <REP> FoxitReader
20/02/2008 16:54 <REP> Gadwin Systems
20/02/2008 16:56 <REP> GoldWave
21/02/2008 17:07 <REP> Google
14/06/2006 18:46 <REP> IE Privacy Keeper
20/02/2008 15:42 <REP> Internet Explorer
20/02/2008 17:04 <REP> iPod
20/02/2008 17:04 <REP> iTunes
08/12/2007 10:14 <REP> K-Lite Codec Pack
20/02/2008 00:11 <REP> ma-config.com
20/02/2008 18:52 <REP> Messenger Plus! Live
20/02/2008 16:14 <REP> Microsoft Office
20/02/2008 16:13 <REP> Microsoft.NET
21/02/2008 23:31 <REP> Mozilla Firefox
22/02/2008 00:09 <REP> Mp3 My Mp3 2.0
19/02/2008 19:49 <REP> MSBuild
19/02/2008 19:35 <REP> MSXML 4.0
19/02/2008 19:35 <REP> MSXML 6.0
19/02/2008 19:35 <REP> Nero
19/02/2008 21:05 <REP> Neuf
03/12/2007 23:35 <REP> Occtpt
19/02/2008 20:03 <REP> OLITEC
19/02/2008 19:26 <REP> Outlook Express
16/06/2007 22:48 <REP> Paint.NET
20/02/2008 16:39 <REP> PhotoFiltre
20/02/2008 17:03 <REP> QT Lite
19/02/2008 19:39 <REP> Real Alternative
20/02/2008 00:24 <REP> Realtek AC97
19/02/2008 19:49 <REP> Reference Assemblies
20/02/2008 17:07 <REP> SlySoft
17/09/2007 23:31 <REP> Spybot
21/02/2008 22:32 <REP> Spybot - Search & Destroy
19/02/2008 19:52 <REP> Styler
22/02/2008 00:08 <REP> Total Video Converter
05/07/2006 03:20 <REP> TweakRAM
13/07/2007 23:36 <REP> UberIcon
20/02/2008 17:12 <REP> VideoLAN
21/02/2008 17:54 <REP> VoipStunt.com
12/08/2007 15:28 <REP> Windows Defender
20/02/2008 16:42 <REP> Windows Live
19/02/2008 19:25 <REP> Windows Media Connect 2
19/02/2008 19:28 <REP> Windows Media Player
19/02/2008 19:30 <REP> Windows Sidebar
19/02/2008 19:29 <REP> WinRAR
0 fichier(s) 0 octets
61 Rép(s) 41 775 001 600 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CTCKPF3E.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball that ford software REG_SZ C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That\Second Skip.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Jugs The REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\DEBUGJ~1\mixlogdraw.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Message édité par kissbinbin le 22-02-2008 à 12:08:37

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

Rapport incomplet, poste le en plusieurs messages si nécessaire et vérifie que tu me postes bien tout

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voila j'ai rééditer mon message je pense qu'il est complet maintenant.

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

:hello:

Citation :

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\MP
MP inexploitable

******************************************

Je crois que tu as oublié une ligne... hier il y avait un fichier .job avec une série de chiffre et de lettres et ce matin il n'y est plu

Reposte moi le rapport

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Je ne peux pas le mettre en entier car il y a un endroit ou sa coupe je ne peut pas le copier je post une photo alor :
http://imagik.fr/view-rl/19273

Sinon le post est en entier =S

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

Citation :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ball that ford software"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Jugs The"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That\
C:\DOCUME~1\ADMINI~1\APPLIC~1\DEBUGJ~1\
C:\WINDOWS\Tasks\ABB99E5991E210ED.job

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Voici le rapport :
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Comp Jugs Ball That scheduled to be deleted on reboot.
C:\DOCUME~1\ADMINI~1\APPLIC~1\DEBUGJ~1 moved successfully.
C:\WINDOWS\Tasks\ABB99E5991E210ED.job moved successfully.

Created on 02/22/2008 16:22:29

Je viens de redémarré je n'ai pas vu encor de pub mais j'ai déja remarqué un changement lorque que je fait alt+ctrl+supp dans processus lorsqu'internet n'était pas ouvert il y avait toujours iexplorer.exe qui y était, il y en avait o moin 3 et quand je terminé le processus il y en avait toujours qui se remettait.. J'avais oublié de le préciser..
Merci pour tout.. Il reste encor une manip a faire a présent?

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

:super:

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:15, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8329 bytes

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

C’est OK, tu n’es plus infecté(e)

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/tel [...] nions.php3

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/w [...] leurs(...)

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
Tutorial ici : http://bibou0007.com/tutos-f45/tut [...] r-t362.htm

3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://bibou0007.com/tutos-f45/pur [...] e-t151.htm

********************************************************************************

Edite ton premier message et mets [resolu] devant le titre de ton sujet.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.

Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/ [...] 5873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf :hello:

Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://bibou0007.forumpro.fr/portal.htm

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

MErci beaucoup pourt tout j'ai une autre question afin de ne pas reposté un sujet je te demande tu doit sans doute savoir lorque je tape sur internet une adresse sa m'affiche le lien de mes favoris .. Comment faire pour le désactivé ?
je laiss une photo :
http://imagik.fr/view/19309

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

Ah... tu as dû activer la saisi automatique, désactive-la, par contre je ne sais pas comment on fait, mais ça ne doit pas être bien compliqué

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Oui encor merci j'ai trouvé..

------------------------------ L'entraide est la meilleur chose pour avancer ..
Répondre à kissbinbin

Donne ton avis en vidéo

Messages similaires

Dans l'actualité

Un cadre photo HDMI pour Sony

Microsoft présente les versions de Windows 7

Les téléchargements

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention