System Doctor envahissant [ Résolu ]

Bonjour,

Une fenêtre " system doctor " apparait de temps en temps, j'aimerais m'en débarrasser.

Voici le rapport blaclight:

07/16/06 16:34:48 [Info]: BlackLight Engine 1.0.42 initialized
07/16/06 16:34:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/06 16:34:49 [Note]: 7019 4
07/16/06 16:34:49 [Note]: 7005 0
07/16/06 16:34:55 [Note]: 7006 0
07/16/06 16:34:55 [Note]: 7011 1836
07/16/06 16:34:55 [Note]: 7026 0
07/16/06 16:34:56 [Note]: 7026 0
07/16/06 16:35:07 [Note]: FSRAW library version 1.7.1019
07/16/06 16:36:57 [Note]: 7007 0






Le rapport Panda Active Scan

Incident Status Location

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@stat.onestat[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[2].txt
Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xxxcounter[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Pour le rapport Smitfraudfix, impossible de le créer car le fichier Smitfraudfix cmd n'apparait pas.
Merci de m'aider.

Bonjour,

Règle à respecter : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligato(...)

Edite ton message avec l'icone , supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

fais ça aussi :
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

le rapport hijacthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:08:30, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Le rapport " chercher cmd "
C:\WINDOWS\System32\asfiles.txt -->16/07/2006 15:26:34
C:\WINDOWS\System32\Uninstall.ico -->16/07/2006 15:23:33
C:\WINDOWS\System32\pavas.ico -->16/07/2006 15:23:33
C:\WINDOWS\System32\Help.ico -->16/07/2006 15:23:33
C:\WINDOWS\System32\wpa.dbl -->16/07/2006 14:57:54
C:\WINDOWS\System32\FNTCACHE.DAT -->16/07/2006 14:56:17
C:\WINDOWS\System32\nscompat.tlb -->15/07/2006 18:52:51
C:\WINDOWS\System32\amcompat.tlb -->15/07/2006 18:52:51
C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 21:12:54
C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 21:12:54
C:\WINDOWS\System32\perfh009.dat -->12/07/2006 21:12:54
C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 21:12:54
C:\WINDOWS\System32\perfc009.dat -->12/07/2006 21:12:54
C:\WINDOWS\System32\rmoc3260.dll -->08/07/2006 21:46:46
C:\WINDOWS\System32\pndx5032.dll -->08/07/2006 21:46:30
C:\WINDOWS\System32\pndx5016.dll -->08/07/2006 21:46:30
C:\WINDOWS\System32\pncrt.dll -->08/07/2006 21:46:25
C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46
C:\WINDOWS\System32\h323log.txt -->01/07/2006 19:21:08
C:\WINDOWS\System32\CONFIG.NT -->01/07/2006 17:47:17

C:\WINDOWS\win.ini -->16/07/2006 15:26:30
C:\WINDOWS\setupapi.log -->16/07/2006 15:24:30
C:\WINDOWS\0.log -->16/07/2006 14:56:49
C:\WINDOWS\wiadebug.log -->16/07/2006 14:56:42
C:\WINDOWS\WindowsUpdate.log -->16/07/2006 14:56:41
C:\WINDOWS\wiaservc.log -->16/07/2006 14:56:37
C:\WINDOWS\bootstat.dat -->16/07/2006 14:56:20
C:\WINDOWS\SchedLgU.Txt -->16/07/2006 10:45:34
C:\WINDOWS\WMSysPr9.prx -->15/07/2006 18:51:33
C:\WINDOWS\QTFont.qfn -->14/07/2006 18:23:25
C:\WINDOWS\QTFont.for -->13/07/2006 23:30:02
C:\WINDOWS\Sti_Trace.log -->06/07/2006 21:26:01
C:\WINDOWS\system.ini -->01/07/2006 19:14:40
C:\WINDOWS\REGLOCS.OLD -->01/07/2006 17:36:37
C:\WINDOWS\control.ini -->01/07/2006 17:29:31


Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-FD66

R‚pertoire de C:\Program Files

16/07/2006 12:41 <REP> .
16/07/2006 12:41 <REP> ..
16/07/2006 11:41 <REP> Adobe
01/07/2006 17:47 <REP> Alwil Software
02/07/2006 22:06 <REP> CCleaner
01/07/2006 17:23 <REP> ComPlus Applications
16/07/2006 16:13 <REP> eMule
16/07/2006 12:41 <REP> ffdshow
16/07/2006 11:36 <REP> Fichiers communs
11/07/2006 18:03 <REP> Hewlett-Packard
16/07/2006 15:30 <REP> Internet Explorer
01/07/2006 18:07 <REP> Lavasoft
15/07/2006 22:26 <REP> Media Player Classic
01/07/2006 17:30 <REP> microsoft frontpage
01/07/2006 17:30 <REP> movie maker
01/07/2006 17:30 <REP> msn gaming zone
01/07/2006 17:25 <REP> NetMeeting
04/07/2006 06:48 <REP> Outlook Express
16/07/2006 15:31 <REP> QuickTime
08/07/2006 21:46 <REP> Real
01/07/2006 17:26 <REP> Services en ligne
16/07/2006 15:31 <REP> Spybot - Search & Destroy
02/07/2006 13:53 <REP> Sygate
15/07/2006 18:52 <REP> Windows Media Player
01/07/2006 17:30 <REP> Windows NT
06/07/2006 00:49 <REP> WinPcap
16/07/2006 15:31 <REP> WinRAR
01/07/2006 17:30 <REP> xerox
12/07/2006 21:27 <REP> Yahoo!
0 fichier(s) 0 octets
29 R‚p(s) 18ÿ938ÿ732ÿ544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-FD66

R‚pertoire de C:\Program Files\fichiers communs

16/07/2006 11:36 <REP> .
16/07/2006 11:36 <REP> ..
16/07/2006 14:00 <REP> Adobe
15/07/2006 22:24 <REP> Ahead
11/07/2006 18:02 <REP> Hewlett-Packard
13/07/2006 23:28 <REP> InstallShield
01/07/2006 17:37 <REP> Microsoft Shared
01/07/2006 17:25 <REP> MSSoap
01/07/2006 19:14 <REP> ODBC
08/07/2006 21:46 <REP> Real
01/07/2006 17:25 <REP> Services
01/07/2006 19:14 <REP> SpeechEngines
04/07/2006 06:48 <REP> System
02/07/2006 13:52 <REP> Wise Installation Wizard
08/07/2006 21:47 <REP> xing shared
0 fichier(s) 0 octets
15 R‚p(s) 18ÿ938ÿ728ÿ448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-FD66

R‚pertoire de C:\

c:\Documents and Settings\Administrateur\Bureau\blbeta.exe
c:\Documents and Settings\Administrateur\Bureau\chercher\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\aawsepersonal.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ccsetup130.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\eMule0.47a-Installer.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ImageResizerPowertoySetup.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\pllangs.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\QuickTimeInstaller.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\spf.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\spybotsd14.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\sygate5.6 fr.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\wrar351fr.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ffdshow_ffdshow_20060123_anglais_11020\ffdshow_20060123[free-codecs.com].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\SetupX.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsiw\msiexec.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsiw\msiinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Setup\NeroDelTmp.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Setup\UninstallNero.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxCpyA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxCpyI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\pxhpinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxInsA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxInsI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\pxsetup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AXDKHX0P\blbeta[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AXDKHX0P\blbeta[2].exe
c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S1QUTFTU\HijackThis[1].exe

Vérifications de quelques clefs
Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Je vois rien d'anormal.

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre ewido et clic sur l'onglet Scanner en haut
- Démarre ewido et clique "Complete System Scan"
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier texte sur ton bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ewido.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:02:10 16/07/2006

+ Scan result:



C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.


::Report end

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Je te conseil de suivre le tutorial ici : http://www.malekal.com/tutorial_Kaspersky_trial.html

J'ai fait le scan Kaspersky," aucun code malicieux ". Tout est ok.

Logfile of HijackThis v1.99.1
Scan saved at 22:33:09, on 16/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Désinstalle Kaspersky.

Je n'ai rien vu d'anormal sur ton ordinateur, tu reçois encore des publicités?

Oui encore, surtout lorsque je regarde des photos hébergées dans imageshack par exemple.

Ton rapport BlackLight dans ton premier message, il était bien entier ?

Oui. Je viens de refaire un scan BlackLight, il ne trouve rien.
Pour l'instant ça fonctionne, je t'en dirai plus à l'usage.
En attendant, merci pour ton aide.

OK


je t'invite à jeter un coup d'oeil à ces liens :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections"
---> http://www.malwarecomplaints.info/viewforum.php?f=10

System Doctor est toujours présent.

Tu as eu une fenetre lorsque tu es allé sur un site en particulier ?
ou dès que tu surfs?

Sur un site en particulier. Je clique sur une image hébergée par Imageshack ( pas un site porno), et quelques fois la fenêtre System Doctor s'ouvre. Je connais bien le site, j'y suis modo. Mais ça n'a pas de rapport avec le site, mais plutôt avec Imageshack.

Est ce que c'est forum sur la realtv ?

Pas du tout, sur des femmes célèbres.

et la popup s'ouvre systématiquement ?


- Télécharge ce fichier
- ne double clic pas sur ce fichier !! Extrait le en faisant un clic droit/extraire, cela va créer un dossier help
- Assure toi qu'internet explorer est démarré
- Double-clic sur aLancer.cmd
- Laisse la fenêtre noire ouverte (ça peut durer longtemps)
- Quand la fenêtre noire aura disparu, cela va te créer un fichier resultat.txt
- Ouvre ce fichier avec le bloc-note
- Copie colle le contenu ici - Assure toi de coller le fichier entier - il se peut que tu aies besoin de coller le résultat en plusieurs messages, car très long

Non elle ne s'ouvre pas systématiquement.

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
2204 -> 1029 TCP
872 -> 135 TCP
4 System -> 139 TCP
0 System -> 1897 TCP
0 System -> 1923 TCP
0 System -> 1924 TCP
0 System -> 1931 TCP
0 System -> 1932 TCP
0 System -> 1936 TCP
0 System -> 1938 TCP
0 System -> 1946 TCP
0 System -> 1994 TCP
4 System -> 445 TCP
0 System -> 4666 TCP
1692 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1692 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1692 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1692 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2100 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
4020 emule -> 1045 TCP C:\Program Files\eMule\emule.exe
4020 emule -> 1894 TCP C:\Program Files\eMule\emule.exe
4020 emule -> 1910 TCP C:\Program Files\eMule\emule.exe
4020 emule -> 2053 TCP C:\Program Files\eMule\emule.exe
4020 emule -> 2055 TCP C:\Program Files\eMule\emule.exe
4020 emule -> 4666 TCP C:\Program Files\eMule\emule.exe

872 -> 445 UDP
4 System -> 1035 UDP
0 System -> 1039 UDP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1895 UDP
0 System -> 1900 UDP
0 System -> 4500 UDP
4 System -> 500 UDP
4020 emule -> 1025 UDP C:\Program Files\eMule\emule.exe
4020 emule -> 1044 UDP C:\Program Files\eMule\emule.exe
4020 emule -> 1147 UDP C:\Program Files\eMule\emule.exe
4020 emule -> 4676 UDP C:\Program Files\eMule\emule.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for HENRY:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 16 0
System 4 8 64 1309 1904 40 0
smss 520 11 3 21 3828 100 168
csrss 584 13 11 485 25460 2052 1640
winlogon 608 13 19 444 54292 2948 7272
services 652 9 15 296 35348 1536 1940
svchost 208 8 5 122 36056 864 2320
wdfmgr 312 8 4 65 14836 276 1476
svchost 816 8 17 213 61480 1484 2992
wmiprvse 1436 8 6 148 37928 1780 2240
hpgs2wnf 1812 8 3 87 34872 876 856
svchost 872 8 10 291 35060 1564 1664
svchost 936 8 67 1469 106300 11216 16344
Smc 972 8 26 491 108372 7852 13624
svchost 1104 8 6 89 29908 1092 1164
svchost 1172 8 14 198 37168 484 1580
spoolsv 1312 8 12 131 41844 1248 2992
ashMaiSv 1692 8 8 88 53988 1320 3048
aswUpdSv 1956 8 3 28 16724 92 412
ashServ 1968 13 24 230 86904 5012 12392
ashWebSv 2100 8 18 124 76492 4152 8024
alg 2204 8 6 103 32924 668 1060
lsass 664 9 20 351 41388 2256 3656
explorer 1584 8 13 332 75984 9256 9000
cmd 372 8 1 18 13768 1384 1448
pslist 3796 13 2 72 17788 1668 724
ashDisp 1684 8 7 68 43236 1152 2380
realsched 1700 8 4 101 35348 140 892
hpgs2wnd 1708 8 3 89 34868 644 856
qttask 1720 8 2 36 25716 428 556
IEXPLORE 3208 8 16 492 109772 1888 10988
emule 4020 8 7 328 73112 6956 13780

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1584
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.2904 C:\WINDOWS\system32\BROWSEUI.dll
0x77720000 0x16f000 6.00.2900.2919 C:\WINDOWS\system32\SHDOCVW.dll
0x77aa0000 0xa7000 6.00.2900.2904 C:\WINDOWS\system32\WININET.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x77170000 0xa0000 6.00.2900.2904 C:\WINDOWS\system32\urlmon.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x061f0000 0x15000 5.05.0000.0005 C:\WINDOWS\system32\SSSensor.dll
0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
0x01340000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x6000 4.07.0835.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
IEXPLORE.EXE pid: 3208
Command line: "C:\Program Files\Internet Explorer\iexplore.exe"

Base Size Version Path
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x77720000 0x16f000 6.00.2900.2919 C:\WINDOWS\system32\SHDOCVW.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77aa0000 0xa7000 6.00.2900.2904 C:\WINDOWS\system32\WININET.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x75f10000 0xfd000 6.00.2900.2904 C:\WINDOWS\system32\BROWSEUI.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x77170000 0xa0000 6.00.2900.2904 C:\WINDOWS\system32\urlmon.dll
0x62900000 0x62000 2005.11.0004.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01380000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x061f0000 0x15000 5.05.0000.0005 C:\WINDOWS\system32\SSSensor.dll
0x65200000 0x14000 2005.09.0026.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll
0x65000000 0x32000 2005.04.0008.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll
0x02340000 0x12000 2005.09.0029.0001 C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll
0x76ed0000 0x27000 5.01.2600.2912 C:\WINDOWS\system32\DNSAPI.dll
0x7dbf0000 0x2f4000 6.00.2900.2912 C:\WINDOWS\system32\mshtml.dll
0x024b0000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll
0x672b0000 0x40000 6.00.2900.2904 C:\WINDOWS\system32\iepeers.dll
0x761c0000 0x71000 6.00.2900.2904 C:\WINDOWS\system32\mshtmled.dll
0x02b00000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x6c270000 0x36000 6.03.2900.2904 C:\WINDOWS\system32\dxtrans.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5e680000 0xc000 6.00.2900.2904 C:\WINDOWS\system32\pngfilt.dll
0x6c2b0000 0x5a000 6.03.2900.2904 C:\WINDOWS\system32\dxtmsft.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 608
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x01250000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 652
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-FD66

R‚pertoire de C:\Program Files

16/07/2006 23:28 <REP> .
16/07/2006 23:28 <REP> ..
16/07/2006 11:41 <REP> Adobe
01/07/2006 17:47 <REP> Alwil Software
02/07/2006 22:06 <REP> CCleaner
01/07/2006 17:23 <REP> ComPlus Applications
18/07/2006 11:38 <REP> eMule
16/07/2006 12:41 <REP> ffdshow
16/07/2006 11:36 <REP> Fichiers communs
11/07/2006 18:03 <REP> Hewlett-Packard
16/07/2006 15:30 <REP> Internet Explorer
01/07/2006 18:07 <REP> Lavasoft
15/07/2006 22:26 <REP> Media Player Classic
01/07/2006 17:30 <REP> microsoft frontpage
01/07/2006 17:30 <REP> movie maker
01/07/2006 17:30 <REP> msn gaming zone
01/07/2006 17:25 <REP> NetMeeting
04/07/2006 06:48 <REP> Outlook Express
16/07/2006 15:31 <REP> QuickTime
08/07/2006 21:46 <REP> Real
01/07/2006 17:26 <REP> Services en ligne
16/07/2006 15:31 <REP> Spybot - Search & Destroy
02/07/2006 13:53 <REP> Sygate
15/07/2006 18:52 <REP> Windows Media Player
01/07/2006 17:30 <REP> Windows NT
06/07/2006 00:49 <REP> WinPcap
16/07/2006 15:31 <REP> WinRAR
01/07/2006 17:30 <REP> xerox
12/07/2006 21:27 <REP> Yahoo!
0 fichier(s) 0 octets
29 R‚p(s) 18ÿ493ÿ435ÿ904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-FD66

R‚pertoire de C:\

c:\Documents and Settings\Administrateur\Bureau\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\grep.exe
c:\Documents and Settings\Administrateur\Bureau\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\streams.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\aawsepersonal.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ccsetup130.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\DivXInstaller.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\eMule0.47a-Installer.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ImageResizerPowertoySetup.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\pllangs.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\QuickTimeInstaller.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\setupfre.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\spf.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\spybotsd14.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\sygate5.6 fr.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\wrar351fr.exe
c:\Documents and Settings\Administrateur\Bureau\raccourci windows\ffdshow_ffdshow_20060123_anglais_11020\ffdshow_20060123[free-codecs.com].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\SetupX.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\50comupd.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsia.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\ShFolder.Exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsiw\msiexec.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Redist\instmsiw\msiinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Setup\NeroDelTmp.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo9936\Setup\UninstallNero.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxCpyA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxCpyI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\pxhpinst.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxInsA64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\PxInsI64.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nsd6.tmp\pxsetup.exe

Nettoye et corrige les erreurs avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

franchement je vois rien d'anormal.
Si tu as ces fenetres qu'à partir de ce site, c'est que cela vient de ce site WEB.

Je vais passer à Firefox.
C'est peut être une solution.
Je te tiens au courant.

Firefox bloque les popups de pubs par défaut

Avec firefox, idem.
Je suis allé sur d'autres sites hébergeant des photos d'Imageshack et c'est le même problème.
Autre chose, ce n'est peut être pas dans le bon sujet, sur le moteur de recherche France Evasion, lorsgue je clique sur une image j'ai le message suivant: L'url n'est pas valide et ne peut être chargée, aussi bien avec IE que Firefox, auparavant ça fonctionnait.

Envoie le lien en pv où tu as ces popups voir si ça le fait chez moi

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installe le et démare le
- Il va te demander de télécharger la dernière définition, accepte
- Ensuite, clic sur le bouton Options à gauche
- Clic sur l'onglet Options
- Coche ces options :
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits

o Décoche Do not Sweep System Restore Folder.

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Démarre SpySweeper
- Clic sur "Sweep Now" à gauche
- Clic sur le bouton "Start"
- Quand le scan est terminé, clic sur le bouton "Next"
- Assure toi que tout est coché et clic sur le bouton "Next"
- Lorsque tous les éléments trouvés ont été supprimés
- Clic sur "Session Log" en haut à droite, copie tous les élements du log.
- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis
- N'hésite pas à consulter l'Aide de SpySweeper

J'ai téléchargé Spy Sweeper, je n'ai pas l'onglet options.

Ca fait 2 fois que je le télécharge.

A partir de download trial à droite ?
--> http://www.webroot.com/shoppingcart/tryme.php?bjpc=64011&vcode=DT02&W(...)

j'ai cliqué sur ton lien, c'est la même chose.
J'ai regardé le tuto, il me manque des boutons à gauche. j'ai le bouton option mais pas l'onglet. Essai, tu verras.

ben continue alors, te soucies pas de ça

21:26: Traces Found: 0
21:26: Full Sweep has completed. Elapsed time 00:10:12
21:26: Warning: Failed to access drive D:
21:26: File Sweep Complete, Elapsed Time: 00:08:31
21:17: Starting File Sweep
21:17: Warning: Failed to access drive A:
21:17: Cookie Sweep Complete, Elapsed Time: 00:00:00
21:17: Starting Cookie Sweep
21:17: Registry Sweep Complete, Elapsed Time:00:00:14
21:17: Starting Registry Sweep
21:17: Memory Sweep Complete, Elapsed Time: 00:01:09
21:16: Starting Memory Sweep
21:16: Sweep initiated using definitions version 691
21:16: Spy Sweeper 5.0.5.1286 started
21:16: | Start of Session, mercredi 19 juillet 2006 |
********
21:16: | End of Session, mercredi 19 juillet 2006 |
21:15: Program Version 5.0.5.1286 Using Spyware Definitions 691
21:15: Program Version 5.0.5.1286 Using Spyware Definitions 691
21:01: | End of Session, mercredi 19 juillet 2006 |
21:01: Program Version 5.0.5.1286 Using Spyware Definitions 691
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
20:52: Shield States
20:51: Spyware Definitions: 691
20:51: Spy Sweeper 5.0.5.1286 started
19:54: | End of Session, mercredi 19 juillet 2006 |
18:34: Your definitions are up to date.
18:11: Your spyware definitions have been updated.
Operation: File Access
Target:
Source: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
18:11: Tamper Detection
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
18:09: Shield States
18:09: Spyware Definitions: 691
18:09: Spy Sweeper 5.0.5.1286 started
18:09: Spy Sweeper 5.0.5.1286 started
18:09: | Start of Session, mercredi 19 juillet 2006 |
********
20:45: Your spyware definitions have been updated.
20:03: None
20:03: Traces Found: 0
20:03: Full Sweep has completed. Elapsed time 00:09:28
20:03: File Sweep Complete, Elapsed Time: 00:04:12
20:03: Warning: Failed to access drive D:
20:03: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
19:59: Starting File Sweep
19:59: Warning: Failed to access drive A:
19:59: Cookie Sweep Complete, Elapsed Time: 00:00:01
19:59: Starting Cookie Sweep
19:59: Registry Sweep Complete, Elapsed Time:00:00:48
19:58: Starting Registry Sweep
19:58: Memory Sweep Complete, Elapsed Time: 00:04:08
19:54: Starting Memory Sweep
19:54: Sweep initiated using definitions version 721
19:54: Spy Sweeper 5.0.5.1286 started
19:54: | Start of Session, mercredi 19 juillet 2006 |
********
21:12: Traces Found: 0
21:12: Full Sweep has completed. Elapsed time 00:10:46
21:12: Warning: Failed to access drive D:
21:12: File Sweep Complete, Elapsed Time: 00:08:54
21:03: Starting File Sweep
21:03: Warning: Failed to access drive A:
21:03: Cookie Sweep Complete, Elapsed Time: 00:00:00
21:03: Starting Cookie Sweep
21:03: Registry Sweep Complete, Elapsed Time:00:00:14
21:03: Starting Registry Sweep
21:03: Memory Sweep Complete, Elapsed Time: 00:01:23
21:02: Starting Memory Sweep
21:01: Sweep initiated using definitions version 691
21:01: Spy Sweeper 5.0.5.1286 started
21:01: | Start of Session, mercredi 19 juillet 2006 |
********


Logfile of HijackThis v1.99.1
Scan saved at 22:07:26, on 19/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Désinstalle SpySweeper

Encore des pubs?

SpySweeper n'a rien détecté, donc oui toujours de la pub.

ha j'avais l'impression que le début du rapport avait été mangé.
Ca fait bcp de logiciels qui ne trouvent rien
et sur les rapports je ne vois rien non plus.

Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

Le rapport BlackLight que tu avais mis dans ton premier message, il était bien en entier ?
Pour vérifier :
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
Tu peux consulter le tutorial de F-Secure BlackLight

S'il est vide, essaye ce dernier anti-spyware :

- Télécharge SpywareTerminator
- Lors du step 2 du Crawler Spyware Terminator Setup Assistant, réponds non lorsqu'il te demande si tu veux activer la protection en temps réel
- Ne scanne pas mais démarre Spyware Terminator puis clic sur le menu update à gauche pour effectuer la mise à jour.
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Démarre Spyware Terminator puis clic sur le bouton scan à gauche.
-- Dans "Scan Type Settings" clic sur Full Spyware Scan
-- Clic en bas sur "Start Scan Now" pour démarrer le scan, ceci peut prendre plusieurs minutes.
-- Clic sur remove en bas pour supprimer tous les spywares.
-- Clic sur l'onglet scan report puis en bas à gauche sur "Copy Clipboard"
-- Ouvre le bloc-note (Démarrer / Programmes / Accessoires / Bloc-note)
-- Dans le Bloc-note, clic sur le menu Edition puis coller
-- Enregistre le rapport du scan sur ton bureau sous le nom rapport.txt

Redémarre l'ordinateur

-- Ouvre rapport.txt qui est sur ton bureau et copie/colle le contenu ici
-- Copie/colle aussi un nouveau rapport HijackThis

Pour toute aide, n'hésite pas à consulter le Guide de Spyware Terminator

BlackLight n'a rien détecté.


Scan Progress (Full Scan)
Start time: 19/07/2006 23:13:44

Processes Scanning
PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Startup Scanning
Invalid Startup Items : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ avast!
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
SygateAgentFirewall : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SmcService
SygateAgentFirewall : C:\Program Files\Sygate\SPF\Smc.exe
RealSched : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TkBellExe
RealSched : C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
ShareToWeb : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Share-to-Web Namespace Daemon
ShareToWeb : C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
QuickTimeTask : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ QuickTime Task
QuickTimeTask : C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
AdobePhotoDownloader : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Adobe Photo Downloader
AdobePhotoDownloader : C:\PROGRAM FILES\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE
SunJavaUpdateSched : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SunJavaUpdateSched
SunJavaUpdateSched : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\JUSCHED.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SpywareTerminator
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell
Explorer : C:\WINDOWS\EXPLORER.EXE
Toolbars Scanning
YahooToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {EF99BD32-C1FB-11D2-892F-0090271D4F88}
YahooToolbar : C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 780
Shdocvw : SpywareTerminator.exe PID: 924
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}\
Browser Helper Objects Scanning
YahooToolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL
Spybot S&amp;D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\
Spybot S&amp;D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
SSJava : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
IE Explorer Bars
IE Extensions
Services Scanning
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner\
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner\
SygateAgentFirewall : HKLM\SYSTEM\CurrentControlSet\Services\SmcService\
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ESD\UNINST.EXE
C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\PROGRAM FILES\EMULE\UNINSTALL.EXE
C:\PROGRAM FILES\FFDSHOW\UNINSTALL.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\HIJACKTHIS.EXE
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriver.exe
C:\WINDOWS\$NTUNINSTALLKB873339$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885835$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885836$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB886185$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB887742$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB888113$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB888302$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB890046$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB890859$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB891781$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB893756$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$MSI31UNINSTALL_KB893803V2$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB894391$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896358$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896422$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896423$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896424$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896428$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB898461$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB899587$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB899589$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB899591$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB900485$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB900725$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB901017$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB901214$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB902400$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB904706$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB905414$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB905749$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB908519$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB908531$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB910437$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911280$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911562$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911564$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911567$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911927$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB912919$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\GENUINST.EXE
C:\WINDOWS\$NTUNINSTALLKB913580$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB914388$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB914389$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB916281$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB916595$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB917159$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB917344$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB917734_WMP10$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB917734_WMP9$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB917953$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB918439$\SPUNINST\SPUNINST.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE
C:\PROGRAM FILES\MEDIA PLAYER CLASSIC\UNINSTALL.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\UNINSTALL\UNINSTALL.EXE
C:\PROGRAM FILES\MOZILLA THUNDERBIRD\UNINSTALL\UNINSTALL.EXE
C:\WINDOWS\system32\SETUPAPI.DLL
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\R1PUNINST.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\UNINSTFL.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\SETUP_WM.EXE
C:\PROGRAM FILES\WINPCAP\UNINSTALL.EXE
C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE
C:\Program Files\Yahoo!\Common\unyt.exe
C:\WINDOWS\system32\MSIEXEC.EXE
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
Start Menu Scanning
RealTray : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\RealPlayer.lnk
Explorer : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
RealTray : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Real\RealPlayer\RealPlayer.lnk
RealTray : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Real\RealPlayer\Vérifier les mises à jour RealPlayer.lnk
RealTray : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RealPlayer.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
SygateAgentFirewall : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sygate Personal Firewall\Sygate Personal Firewall.lnk
Desktop Scanning
Ccleaner : C:\Documents and Settings\Administrateur\Bureau\CCleaner.lnk
Favorites Scanning
Cookies Scanning
Registry Scanning
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL
YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\
YahooToolbar : C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
Spybot S&amp;D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\
Spybot S&amp;D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
SSJava : HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
Files Scanning
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
QuickTimeTask : C:\Program Files\QuickTime\qttask.exe
MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
ShareToWeb : C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
RealTray : C:\Program Files\Real\RealPlayer\RealPlay.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
GrpConv : C:\WINDOWS\system32\grpconv.exe
AdobePhotoDownloader : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Wextract : C:\WINDOWS\system32\advpack.dll
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
SygateAgentFirewall : C:\Program Files\SYGATE\SPF\SMC.EXE
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
Verclsid : C:\WINDOWS\system32\verclsid.exe
Systray : C:\WINDOWS\system32\systray.exe
Preparing DeepFile Scan
DeepFiles Scanning
AcroIEHelper : C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AdobePhotoDownloader : C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
ShareToWeb : C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
SSJava : C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
QuickTimeTask : C:\Program Files\QuickTime\qttask.exe
RealTray : C:\Program Files\Real\RealPlayer\realplay.exe
Spybot S&amp;D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
SygateAgentFirewall : C:\Program Files\Sygate\SPF\Smc.exe
YahooToolbar : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Explorer : C:\WINDOWS\explorer.exe
MSConfig : C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Wextract : C:\WINDOWS\system32\advpack.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
Trojan/?hktl : C:\WINDOWS\system32\chkntfs.exe
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
GrpConv : C:\WINDOWS\system32\grpconv.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
PowerProfile : C:\WINDOWS\system32\powrprof.dll
PrcRew : C:\WINDOWS\system32\Process.exe
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
StillImageMonitor : C:\WINDOWS\system32\stimon.exe
Verclsid : C:\WINDOWS\system32\verclsid.exe
Done

Scan Summary:

Total Scanning Time : 1130,81 s
Objects Scanned : 22 401
Objects Identified : 70
Objects Ignored : 0

Critical Objects : 2

Remove Process:

Preparing structures
Creating System Restore Point
Hard File Remover Disabled
Remove Trojan/?hktl
Deleted File: C:\WINDOWS\system32\chkntfs.exe
Remove Invalid Startup Items
Deleted Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
Closing System Restore Point



Logfile of HijackThis v1.99.1
Scan saved at 23:36:58, on 19/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


Et j'ai toujours de la pub

Désinstalle SpywareTerminator.

Franchement je vois pas d'infection et les programmes non plus.
Je vois pas d'où peuvent venir ces pubs

Fais ceci :

- Télécharge IEfix.reg - (si le fichier s'ouvre sur le navigateur, faire un clic droit sur le lien puis enregistrer la cible du lien sous)
- Désactive Tous les logiciels de protection, anti-spywares etc... et ferme Internet Explorer
- Double-clic sur IeFix.reg
- Réactive tes logiciels de protection
- Ouvre internet explorer et change ta page --> Menu Outils / Options des dossiers puis tape l'adresse du site dans page de démarratge


Vide le cache : panneau de configuration / options des dossiers / supprimer les fichiers (supprime aussi les fichiers hors connexion).

et :

Télécharge The Hoster
-- Dézippe ce fichier sur ton bureau
-- Hors connexion nagigateur fermé ainsi que toutes les applications en cours
-- Double clic sur hoster.exe
-- Clique sur Restore Original Hosts ensuite sur Ok

Je n'ai pas "options des dossiers" dans Menu Outils.
Tapez quelle adresse ?

options internet pardon

Tapez l'adresse de quel Site ?

ben l'adresse du site que tu veux avoir à chaque fois que tu ouvres internet explorer.