Fenetres publicitaires intempestives IEFermé

Question

Bonjour,

Je n'arrive pas à éradiquer les fenetres intempestives qui s'ouvrent sous IE !!
J'ai passer CCleaner, Spywar doctor mais rien n'y fait...
Si quelqu'un pouvait m'aider...
Merci beaucoup d'avance.
Voici le rapport HiJackThis (J'a cru comprendre que cela pouvait aider) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:16, on 09/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Siber Systems\AI RoboFormobotaskbaricon.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Oliv\AppData\Local\ykmywyy.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Users\Oliv\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\OBroker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Carrefour Shared Browser Helper Object - {4C556826-7329-11DC-8970-B9E155D89593} - C:\Program Files\S-PASS\CarrefourBHO.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: OToolbarHelper Class - {A3E8B1A8-C355-11DB-ACF9-3B6A55D89593} - C:\Program Files\S-PASS\CarrefourHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Carrefour Toolbar - {914A6B00-7358-11DC-AE3F-644F55D89593} - C:\Program Files\S-PASS\CarrefourToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ykmywyy] "c:\users\oliv\appdata\local\ykmywyy.exe" ykmywyy
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: AnyDVD.lnk = C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotodiscount.com/infos/migration.cfm
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,eNetHook.dll,avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

toto666 · Answer

Pour les utilisateurs de windows vista, merci de suivre cette étape sinon passez directement à l'étape 2.

I)Desactiver l'UAC:

1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs  >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

II)Telecharger et enregistrer sur ton bureau Navilog:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe


1)Double-clique sur le fichier Navilog1.exe , clique éxécuter >> suivant ...
2)Taper « F » pour Français
3) Appuyer sur une touche jusqu'à arriver aux menu des options
4) Choisit « option 1» ( = tape 1)
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport est crée : fixnavi.txt  dans  C:\
6) le copier/coller dans la prochaine réponse

Oliv · Answer

Merci pour ton aide toto666.

Voici le résultat :

Search Navipromo version 3.7.2 commencé le 09/02/2009 à 23:13:51,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU          540  @ 1.86GHz )
BIOS : Default System BIOS
USER : Oliv ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:24 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:113 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\oliv\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Oliv\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Oliv\AppData\Local" ***

...\Live-Player trouvé !



*** Recherche dossiers dans "C:\Users\Oliv\AppData\Roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Oliv\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Oliv\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykmywyy"="\"c:\users\oliv\appdata\local\ykmywyy.exe\" ykmywyy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Oliv\AppData\Local\Microsoft" :


* Dans "C:\Users\Oliv\AppData\Local" :

ykmywyy.exe trouvé !
ykmywyy.dat trouvé !
ykmywyy_nav.dat trouvé !
ykmywyy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/02/2009 à 23:16:37,80 ***

toto666 · Answer

Relance navilog en choisissant l'option 2 stp.

toto666 · Answer

Poste le rapport stp

Oliv · Answer

Voilà : 

Clean Navipromo version 3.7.2 commencé le 09/02/2009 à 23:23:20,14

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU          540  @ 1.86GHz )
BIOS : Default System BIOS
USER : Oliv ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:51 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:24 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:113 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Oliv\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Oliv\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\oliv\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Oliv\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Oliv\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Oliv\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Oliv\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Oliv\AppData\Local\Microsoft" *



* Dans "C:\Users\Oliv\AppData\Local" *


ykmywyy.exe trouvé ! 
Copie ykmywyy.exe réalisée avec succès !
ykmywyy.exe supprimé !

ykmywyy.dat trouvé ! 
Copie ykmywyy.dat réalisée avec succès !
ykmywyy.dat supprimé !

ykmywyy_nav.dat trouvé ! 
Copie ykmywyy_nav.dat réalisée avec succès !
ykmywyy_nav.dat supprimé !

ykmywyy_navps.dat trouvé ! 
Copie ykmywyy_navps.dat réalisée avec succès !
ykmywyy_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/02/2009 à 23:31:34,00 ***

toto666 · Answer

salut ,


I)Télécharger sur ton bureau Malwarebyte's Anti-Malware :

telecharge malware's bytes a cette adresse:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour  ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».

7)Un rapport s'ouvre copier-coller dans ta prochaine réponse

Puis reposte moi un log hijackthis stp.

toto666 · Answer

vire spyware doctor de ton pc.

toto666 · Answer

Bizarre,


L'étape 1 s'adresse uniquement aux utilisateurs de windows vista.Si vous n'avez pas vista ,passez à l'étape 2 immédiatement.
I)Desactiver l'UAC:

1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs  >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant.


II)Recherche avec Lop S&D:

1)Télécharge et enregistre sur ton bureau https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

2)Double clique sur l'icone  LopSD.exe.
3)La fenêtre d'installation s'ouvre, coche Je suis d'accord avec les termes et conditions ci-dessus,clique sur suivant ... 
4)Il est préférable de  désactiver ton antivirus et ton antispyware avant le scan de lop pour ne pas avoir de conflits.
5)Une nouvelle icone apparait après l'installation (CID),double clique dessus,le programme se lance.
6)Tape F pour avoir le français.
7)Arriver au menu principal, tape 1 puis entrée pour l'option recherche .
8)Laisse la recherche s'effectuer ton bureau et tes icônes vont disparaitre pendant le scan de lop,attend plusieurs minutes puis le bloc notes va s'ouvrir avec un rapport.
9)Fait moi un copier-coller de ce rapport stp.


Si tu a un problème pour faire ceci ,suit ce tutoriel:
[url=http://www.bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm]tutoriel de bibou0007[/url]

Oliv · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU          540  @ 1.86GHz )
   BIOS : Default System BIOS
   USER : Oliv ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG Anti-Virus Free 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
   D:\ (Local Disk) - NTFS - Total:50 Go (Free:24 Go)
   E:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:298 Go (Free:113 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 10/02/2009|23:55 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [18/01/2009|12:38] C:\Users\Oliv\AppData\Local\ACD Systems
   [07/03/2008|23:42] C:\Users\Oliv\AppData\Local\Acer Arcade Deluxe
   [07/03/2008|19:55] C:\Users\Oliv\AppData\Local\acer eNM
   [24/01/2009|13:22] C:\Users\Oliv\AppData\Local\Adobe
   [26/07/2008|13:42] C:\Users\Oliv\AppData\Local\Apple
   [26/07/2008|14:04] C:\Users\Oliv\AppData\Local\Apple Computer
   [07/03/2008|19:53] C:\Users\Oliv\AppData\Local\Application Data 
   [31/01/2009|22:57] C:\Users\Oliv\AppData\Local\ArcSoft
   [09/02/2009|21:01] C:\Users\Oliv\AppData\Local\bocjwc.bat
   [31/01/2009|11:49] C:\Users\Oliv\AppData\Local\CUSTPDF Writer
   [09/02/2009|21:30] C:\Users\Oliv\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [18/01/2009|12:15] C:\Users\Oliv\AppData\Local\Downloaded Installations
   [08/10/2008|12:16] C:\Users\Oliv\AppData\Local\eMule
   [10/02/2009|21:02] C:\Users\Oliv\AppData\Local\filesync.metadata
   [02/02/2009|18:45] C:\Users\Oliv\AppData\Local\GDIPFONTCACHEV1.DAT
   [09/02/2009|23:56] C:\Users\Oliv\AppData\Local\Google
   [07/03/2008|19:53] C:\Users\Oliv\AppData\Local\Historique 
   [10/02/2009|22:41] C:\Users\Oliv\AppData\Local\IconCache.db
   [12/03/2008|20:55] C:\Users\Oliv\AppData\Local\IM
   [18/01/2009|12:39] C:\Users\Oliv\AppData\Local\live-player
   [23/01/2009|21:49] C:\Users\Oliv\AppData\Local\LogMeIn
   [09/02/2009|23:31] C:\Users\Oliv\AppData\Local\Microsoft
   [25/05/2008|18:49] C:\Users\Oliv\AppData\Local\Microsoft Help
   [09/03/2008|12:24] C:\Users\Oliv\AppData\Local\Mozilla
   [12/11/2008|17:06] C:\Users\Oliv\AppData\Local\PlayMovie
   [07/03/2008|23:42] C:\Users\Oliv\AppData\Local\PowerCinema
   [01/11/2008|14:06] C:\Users\Oliv\AppData\Local\SendPhoto
   [10/02/2009|23:54] C:\Users\Oliv\AppData\Local\Temp
   [07/03/2008|19:53] C:\Users\Oliv\AppData\Local\Temporary Internet Files 
   [13/03/2008|20:18] C:\Users\Oliv\AppData\Local\Thunderbird
   [07/02/2009|11:08] C:\Users\Oliv\AppData\Local\TomTom
   [24/05/2008|17:46] C:\Users\Oliv\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [10/02/2009 23:18][--a------] C:\Windows	asks\GoogleUpdateTaskMachine.job
   [10/02/2009 22:49][--a------] C:\Windows	asks\Google Software Updater.job
   [24/11/2008 19:03][--a------] C:\Windows	asks\SyncBack Sauvegarde test.job
   [10/02/2009 23:19][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{84A93925-BCC6-4BA0-A623-24821EA60240}.job
   [10/02/2009 22:46][--ah-----] C:\Windows	asks\SA.DAT
   [10/02/2009 22:44][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [10/02/2009|23:19] C:\ProgramData\.zreglib
   [31/07/2007|10:44] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [18/01/2009|12:35] C:\ProgramData\ACD Systems
   [11/10/2008|13:34] C:\ProgramData\Acronis
   [27/11/2008|11:51] C:\ProgramData\Adobe
   [25/09/2008|18:17] C:\ProgramData\Apple
   [23/01/2009|20:12] C:\ProgramData\Apple Computer
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [01/02/2009|19:41] C:\ProgramData\ArcSoft
   [01/02/2009|10:26] C:\ProgramData\avg8
   [07/03/2008|19:49] C:\ProgramData\Bureau 
   [24/01/2009|11:49] C:\ProgramData\CanonBJ
   [02/10/2008|10:36] C:\ProgramData\Cobian
   [06/06/2008|22:28] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [07/10/2008|10:16] C:\ProgramData\Elaborate Bytes
   [08/10/2008|12:18] C:\ProgramData\eMule
   [08/03/2008|13:52] C:\ProgramData\ezsid.dat
   [07/03/2008|19:49] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [08/03/2008|11:29] C:\ProgramData\Forge of Games
   [08/10/2008|13:42] C:\ProgramData\Google
   [10/02/2009|19:06] C:\ProgramData\Google Updater
   [12/03/2008|20:51] C:\ProgramData\IM
   [12/03/2008|20:49] C:\ProgramData\IncrediMail
   [23/01/2009|21:49] C:\ProgramData\LogMeIn
   [10/02/2009|19:24] C:\ProgramData\Malwarebytes
   [07/03/2008|19:49] C:\ProgramData\Menu D‚marrer 
   [07/10/2008|13:57] C:\ProgramData\Microsoft
   [03/08/2008|13:38] C:\ProgramData\Microsoft Help
   [07/03/2008|19:49] C:\ProgramData\ModŠles 
   [07/03/2008|23:22] C:\ProgramData\Mozilla
   [10/05/2008|13:26] C:\ProgramData
tuser.pol
   [27/07/2008|10:25] C:\ProgramData\RoboForm
   [07/03/2008|23:33] C:\ProgramData\Skype
   [16/04/2008|22:48] C:\ProgramData\SlySoft
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [07/03/2008|21:10] C:\ProgramData\Symantec
   [10/02/2009|23:27] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [07/02/2009|11:13] C:\ProgramData\TomTom
   [18/11/2008|16:17] C:\ProgramData\Ulead Systems
   [07/03/2008|22:25] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [24/11/2008|18:59] C:\Program Files\2BrightSparks
   [11/10/2008|08:10] C:\Program Files\7-Zip
   [09/02/2009|12:39] C:\Program Files\ABC
   [18/01/2009|12:35] C:\Program Files\ACD Systems
   [02/12/2007|10:44] C:\Program Files\Acer Arcade Deluxe
   [02/12/2007|10:36] C:\Program Files\ACER Crystal Eye webcam
   [31/07/2007|10:50] C:\Program Files\Acer GameZone
   [02/12/2007|10:53] C:\Program Files\Acer Inc
   [11/10/2008|13:33] C:\Program Files\Acronis
   [31/07/2007|10:44] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [23/07/2008|21:22] C:\Program Files\Adobe
   [16/11/2008|15:33] C:\Program Files\adslTV
   [02/12/2007|10:52] C:\Program Files\Apoint2K
   [25/09/2008|18:17] C:\Program Files\Apple Software Update
   [31/01/2009|22:54] C:\Program Files\ArcSoft
   [06/05/2008|22:10] C:\Program Files\AVG
   [27/11/2008|11:51] C:\Program Files\Canal
   [24/01/2009|12:56] C:\Program Files\CanonBJ
   [09/02/2009|12:37] C:\Program Files\CCleaner
   [07/10/2008|08:55] C:\Program Files\CDBurnerXP
   [26/03/2008|20:27] C:\Program Files\Citrix
   [02/10/2008|10:36] C:\Program Files\Cobian Backup 9
   [19/12/2008|10:55] C:\Program Files\ColiPoste
   [31/01/2009|22:55] C:\Program Files\Common Files
   [31/07/2007|09:20] C:\Program Files\CONEXANT
   [10/02/2009|20:25] C:\Program Files\Crypto
   [31/07/2007|10:20] C:\Program Files\CyberLink
   [06/10/2008|21:27] C:\Program Files\Disk Password Protection
   [29/11/2008|12:02] C:\Program Files\DivX
   [07/10/2008|10:08] C:\Program Files\Elaborate Bytes
   [08/10/2008|13:00] C:\Program Files\eMule
   [04/10/2008|13:20] C:\Program Files\Everstrike Software
   [07/03/2008|19:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [24/07/2008|21:18] C:\Program Files\FileZilla FTP Client
   [03/09/2008|19:31] C:\Program Files\Ghostgum
   [09/02/2009|23:49] C:\Program Files\Google
   [08/11/2008|14:21] C:\Program Files\GPLGS
   [03/09/2008|19:45] C:\Program Files\gs
   [10/02/2009|22:34] C:\Program Files\HiJackThis
   [12/03/2008|23:00] C:\Program Files\IncrediMail
   [07/10/2008|10:22] C:\Program Files\InfraRecorder
   [10/10/2008|12:30] C:\Program Files\innotek VirtualBox
   [01/02/2009|19:41] C:\Program Files\InstallShield Installation Information
   [31/07/2007|08:59] C:\Program Files\Intel
   [10/02/2009|22:43] C:\Program Files\Internet Explorer
   [23/01/2009|21:06] C:\Program Files\IrfanView
   [08/12/2008|19:05] C:\Program Files\Java
   [08/12/2008|19:06] C:\Program Files\La cave du sommelier
   [08/12/2008|19:05] C:\Program Files\La cave du sommelier 2
   [02/12/2007|10:42] C:\Program Files\Launch Manager
   [15/10/2008|09:37] C:\Program Files\Lavalys
   [08/12/2008|19:06] C:\Program Files\LivingActor
   [10/02/2009|00:02] C:\Program Files\LogMeIn
   [12/10/2008|20:05] C:\Program Files\LuckyTender
   [10/02/2009|19:24] C:\Program Files\Malwarebytes' Anti-Malware
   [22/05/2008|20:03] C:\Program Files\Maxtor
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [25/05/2008|09:37] C:\Program Files\Microsoft Money 2005
   [06/04/2008|10:23] C:\Program Files\Microsoft Office
   [06/10/2008|20:34] C:\Program Files\Microsoft Sync Framework
   [17/06/2008|19:02] C:\Program Files\Microsoft Visual Studio
   [17/06/2008|19:03] C:\Program Files\Microsoft Works
   [06/04/2008|10:20] C:\Program Files\Microsoft.NET
   [03/08/2008|13:44] C:\Program Files\Moniteur d‚bit
   [05/06/2008|00:08] C:\Program Files\Movie Maker
   [10/02/2009|22:07] C:\Program Files\Mozilla Firefox
   [05/04/2008|13:13] C:\Program Files\Mozilla Thunderbird
   [05/04/2008|12:56] C:\Program Files\MPC
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [05/06/2008|00:08] C:\Program Files\MSN
   [07/03/2008|22:44] C:\Program Files\MSXML 4.0
   [09/02/2009|23:53] C:\Program Files\Navilog1
   [31/07/2007|10:02] C:\Program Files\NewTech Infosystems
   [14/04/2008|21:38] C:\Program Files\OpenOffice.org 2.4
   [31/01/2009|22:52] C:\Program Files\Panasonic
   [26/07/2008|20:42] C:\Program Files\PC Tools Firewall Plus
   [07/04/2008|19:13] C:\Program Files\PhotoFiltre
   [10/10/2008|01:50] C:\Program Files\Picasa2
   [03/09/2008|21:12] C:\Program Files\PrintFile
   [23/01/2009|20:14] C:\Program Files\QuickTime
   [25/12/2008|19:05] C:\Program Files\R4
   [07/03/2008|23:30] C:\Program Files\Real
   [31/07/2007|09:14] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [04/10/2008|06:47] C:\Program Files\Runtime Software
   [02/06/2008|22:09] C:\Program Files\Siber Systems
   [07/03/2008|23:33] C:\Program Files\Skype
   [16/04/2008|22:35] C:\Program Files\SlySoft
   [08/11/2008|14:20] C:\Program Files\Softmio PDF Converter
   [30/09/2008|13:03] C:\Program Files\S-PASS
   [10/02/2009|19:21] C:\Program Files\Spyware Doctor
   [02/12/2007|10:36] C:\Program Files\SUYIN
   [06/10/2008|20:35] C:\Program Files\SyncToy 2.0
   [09/03/2008|13:31] C:\Program Files\T‚l‚chargement PHOTOWAYS
   [19/05/2008|23:07] C:\Program Files\Tim Heuer
   [07/02/2009|11:08] C:\Program Files\TomTom HOME 2
   [09/02/2009|22:28] C:\Program Files\Trend Micro
   [05/10/2008|19:34] C:\Program Files\TrueCrypt
   [18/11/2008|16:18] C:\Program Files\Ulead Systems
   [23/01/2009|20:41] C:\Program Files\UltraVNC
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [24/11/2008|21:45] C:\Program Files\Unlocker
   [09/02/2009|11:51] C:\Program Files\uTorrent
   [05/04/2008|13:19] C:\Program Files\VistaCodecPack
   [08/10/2008|13:38] C:\Program Files\Western Digital
   [25/12/2008|19:21] C:\Program Files\Winamp
   [10/10/2008|16:51] C:\Program Files\Winbuilder
   [07/10/2008|13:55] C:\Program Files\Windows AIK
   [05/06/2008|00:08] C:\Program Files\Windows Calendar
   [05/06/2008|00:08] C:\Program Files\Windows Collaboration
   [05/06/2008|00:08] C:\Program Files\Windows Defender
   [07/10/2008|13:55] C:\Program Files\Windows Imaging
   [05/06/2008|00:08] C:\Program Files\Windows Journal
   [10/02/2009|22:43] C:\Program Files\Windows Mail
   [05/06/2008|00:08] C:\Program Files\Windows Media Player
   [07/03/2008|19:49] C:\Program Files\Windows NT
   [05/06/2008|00:08] C:\Program Files\Windows Photo Gallery
   [05/06/2008|00:08] C:\Program Files\Windows Sidebar
   [11/10/2008|13:36] C:\Program Files\WinRAR
   [03/04/2008|19:13] C:\Program Files\WinZip
   [07/03/2008|19:54] C:\Program Files\Yahoo!
   [03/04/2008|19:47] C:\Program Files\ZipGenius

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [18/01/2009|12:35] C:\Program Files\Common Files\ACD Systems
   [12/10/2008|20:37] C:\Program Files\Common Files\Acronis
   [10/04/2008|19:49] C:\Program Files\Common Files\Adobe
   [27/11/2008|11:51] C:\Program Files\Common Files\Adobe AIR
   [31/01/2009|22:56] C:\Program Files\Common Files\ArcSoft
   [24/01/2009|12:57] C:\Program Files\Common Files\Canon
   [17/06/2008|19:02] C:\Program Files\Common Files\DESIGNER
   [04/10/2008|13:18] C:\Program Files\Common Files\Everstrike Software
   [31/07/2007|10:20] C:\Program Files\Common Files\InstallShield
   [11/03/2008|23:26] C:\Program Files\Common Files\Java
   [31/07/2007|10:01] C:\Program Files\Common Files\LightScribe
   [22/05/2008|20:03] C:\Program Files\Common Files\Maxtor
   [17/06/2008|19:03] C:\Program Files\Common Files\microsoft shared
   [31/07/2007|10:01] C:\Program Files\Common Files\muvee Technologies
   [31/07/2007|10:02] C:\Program Files\Common Files\NewTech Infosystems
   [31/07/2007|10:46] C:\Program Files\Common Files\Oberon Media
   [05/04/2008|13:13] C:\Program Files\Common Files\PX Storage Engine
   [06/11/2008|11:07] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [07/03/2008|23:33] C:\Program Files\Common Files\Skype
   [02/12/2007|10:36] C:\Program Files\Common Files\snp2uvc
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [07/03/2008|21:40] C:\Program Files\Common Files\Symantec Shared
   [17/06/2008|18:58] C:\Program Files\Common Files\System
   [06/11/2008|11:07] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 99 Processes )

   iexplore.exe ~ [PID:4916]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Oliv\AppData\Roaming\MICROS~1\Windows\Cookies\oliv@advertising[2].txt
   C:\Users\Oliv\AppData\Roaming\MICROS~1\Windows\Cookies\oliv@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-10 23:55:17
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\Users\Oliv\AppData\Local\live-player
   C:\Users\Oliv\AppData\Local\live-player\flv.swf
   C:\Users\Oliv\AppData\Local\live-player\liveplayer.s3db
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   [F:14][D:6]-> C:\Users\Oliv\AppData\Local\Temp
   [F:112][D:0]-> C:\Users\Oliv\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3479][D:8]-> C:\Users\Oliv\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:4][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|23:57 - Option : [1]

   --------------------\  Fin du rapport a 23:57:41
   [ UAC => 1 ]

toto666 · Answer

Je te conseille de virer tout tes cracke de ton pc si tu en a.

Maintenant passe l'option 2 de toolbar puis poste moi le rapport stp!

Fenetres publicitaires intempestives IE

10 réponses

Discussions similaires

Newsletters