Bonjour, Quand je vais sur internet il y a plein de page de pub qui apparesse dans un onglet qui ressemble a ca: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA Je pense que ca viens du site allostreaming.Voila ma question comment faire disparaitre toute les pubs? merci

Salut, &#x25B6 Télécharge hijackthis &#x25B6 Enregistre la cible sous .... "le bureau" &#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation &#x25B6 Clique sur Install ensuite sur "I Accept" &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse &#x25B6 Tuto hijackthis(Merci à Balltrap34) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Désinstalle Ad-Remover de ton pc. &#x25B6 Télécharge et installe MalwareByte's Anti-Malware Malwarebyte &#x25B6 Mets le à jour &#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. &#x25B6 Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait &#x25B6 clique sur Rechercher &#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok &#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. &#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection &#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport. Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok Tutoriel pour MalwareByte's Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Comment faire disparaitre les pubs?

Réponse 1 / 7

Utilisateur anonyme

Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Baron

Le rapport a l`air clean.......

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:02, on 2009-04-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Réponse 2 / 7

Utilisateur anonyme

Re,

Rien de spécial sur ce rapport hijackthis mais par précaution:

▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Baron

------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 23:49:47, Jeu 2009-04-02 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: BLACKHAT
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 32

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
.
C:\Program Files\PartyGaming
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Documents and Settings\Administrateur\Menudm~1\Progra~1\PartyPoker
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup\presetup
C:\Documents and Settings\Administrateur\Bureau\PartyPoker.lnk

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: g457xf2f.default (Administrateur)
.
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.com/
Start page: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157

+-[HKEY_USERS\S-1-5-21-579291922-1075027755-3127649396-1006\..\Internet Explorer\Main]

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3469 Byte(s) - C:\Ad-Report-Scan-20.9-.4-02.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 0:03:22 | 2009-04-03
.
+-----------------| E.O.F - 77 Lines
.

Réponse 3 / 7

Utilisateur anonyme

Re,

!Déconnectes toi et fermes toutes applications en cours !

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélèction ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ) :

1- Suppression Boonty/BoontyGames
3- Suppression Logiciels de poker infectés
6- Suppression Sweetim

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Ensuite désinstalle Ad-Remover de ton pc.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Baron

**** LIMITED TO ****

Boonty/BoontyGames
Infected Poker Softwares
Sweetim

********************

Start at: 23:21:46, Ven 2009-04-03 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: BLACKHAT
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 35

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKLM\Software\Boonty
.
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
.
C:\Program Files\PartyGaming
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
C:\Documents and Settings\Administrateur\Menudm~1\Progra~1\PartyPoker
/!\ NOT DELETED - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup
/!\ NOT DELETED - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup\presetup
C:\Documents and Settings\Administrateur\Bureau\PartyPoker.lnk
C:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[2].txt

+-----------------| Sweetim Elements Deleted :

HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

************* /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ *************

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup"
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup\presetup"

Second run ...

DELETED ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup"
DELETED ! - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38Q7G3AJ\pPokerSetup\presetup"

+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: g457xf2f.default (Administrateur)
.
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://sympatico.msn.ca/defaultf.aspx?lang=fr-ca&OCID=FW69157

+-[HKEY_USERS\S-1-5-21-579291922-1075027755-3127649396-1006\..\Internet Explorer\Main]

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3810 Byte(s) - C:\Ad-Report-Clean-20.9-.4-03.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 23:35:54 | 2009-04-03
.
+-----------------| E.O.F - 80 Lines
.

Baron

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-03 23:41:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (31%) free of 22 GB
Total RAM: 511 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:26, on 2009-04-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\400TJYZC\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SecureSrv - Unknown owner - C:\Program Files\Hide My IP 2008\SecureSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Baron

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{369231C7-3C66-4258-A398-A4CCD71D0897}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2004-04-07 4730880]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-04 88209]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-26 148888]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-03-30 1851128]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"=C:\WINDOWS\MIDIDef.exe [2004-10-06 20992]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 25088]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Creative Detector"=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [2004-12-02 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 286720]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
"notification packages"=
:\WINDOWS\system32\srrstr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"_NoDriveTypeAutoRun"=0
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sopocx.ocx"="%windir%\system32\sopocx.ocx:*:Enabled:sopocx.ocx"
"%windir%\system32\tvu49.ocx"="%windir%\system32\tvu49.ocx:*:Enabled:tvu49.ocx"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-03 23:41:35 ----D---- C:\rsit
2009-04-03 21:47:11 ----D---- C:\WINDOWS\MaxTV
2009-04-03 21:45:14 ----D---- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-04-03 21:45:10 ----D---- C:\Program Files\Spyware Doctor
2009-04-03 21:45:10 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-04-03 21:38:23 ----D---- C:\Program Files\HDGraph
2009-04-03 06:24:39 ----D---- C:\Program Files\Windows Defender
2009-04-03 06:11:05 ----D---- C:\Program Files\Orca
2009-04-03 02:27:36 ----D---- C:\WINDOWS\SHELLNEW
2009-04-03 02:25:51 ----D---- C:\Program Files\Microsoft Office
2009-04-03 02:25:45 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-04-02 23:48:19 ----D---- C:\Program Files\Ad-remover
2009-04-02 23:47:53 ----A---- C:\Program Files\AD-R.exe
2009-04-02 10:29:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMV Technologies
2009-04-02 09:35:58 ----AC---- C:\WINDOWS\system32\mcoinstall.exe
2009-04-01 06:16:15 ----AC---- C:\WINDOWS\system32\TUProgSt.exe
2009-04-01 06:16:11 ----AC---- C:\WINDOWS\system32\uxtuneup.dll
2009-04-01 06:16:08 ----AC---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-04-01 06:11:14 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-03-31 08:31:33 ----D---- C:\Program Files\ESET
2009-03-30 23:49:56 ----AC---- C:\WINDOWS\system32\guard32.dll
2009-03-30 23:49:49 ----D---- C:\Program Files\COMODO
2009-03-28 21:08:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-28 20:21:49 ----D---- C:\Program Files\Hide My IP 2008
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\vxblock.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxwave.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxsfs.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxmas.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxinsi64.exe
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxinsa64.exe
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxhpinst.exe
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxdrv.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxcpyi64.exe
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxcpya64.exe
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\pxafs.dll
2009-03-28 09:51:51 ----C---- C:\WINDOWS\system32\px.dll
2009-03-28 09:51:01 ----D---- C:\Program Files\Google
2009-03-28 09:51:01 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-03-28 09:41:46 ----D---- C:\System LifeGuard Backups
2009-03-28 09:41:41 ----AC---- C:\WINDOWS\system32\sldrvmrg.dll
2009-03-28 09:41:16 ----D---- C:\Program Files\System LifeGuard 2
2009-03-26 20:06:49 ----AC---- C:\WINDOWS\system32\tmp.txt
2009-03-26 10:17:37 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-26 08:10:06 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-03-26 07:59:51 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-26 07:58:25 ----D---- C:\Program Files\Windows Live
2009-03-26 07:40:03 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3
2009-03-26 06:29:40 ----D---- C:\Program Files\DivX
2009-03-26 06:22:30 ----AC---- C:\WINDOWS\system32\javaws.exe
2009-03-26 06:22:30 ----AC---- C:\WINDOWS\system32\javaw.exe
2009-03-26 06:22:30 ----AC---- C:\WINDOWS\system32\java.exe
2009-03-26 06:22:04 ----D---- C:\Program Files\Java
2009-03-26 06:07:46 ----HDC---- C:\WINDOWS\ie8
2009-03-26 06:06:48 ----HD---- C:\WINDOWS\msdownld.tmp
2009-03-23 06:42:29 ----D---- C:\Program Files\RegCleaner
2009-03-20 23:33:39 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-03-20 06:53:16 ----A---- C:\WINDOWS\msnfix.txt
2009-03-17 01:49:57 ----A---- C:\WINDOWS\eSellerateEngine.dll
2009-03-15 19:01:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\SPAMfighter
2009-03-15 00:35:07 ----AC---- C:\WINDOWS\system32\pywintypes25.dll
2009-03-15 00:35:07 ----AC---- C:\WINDOWS\system32\pythoncom25.dll
2009-03-15 00:35:06 ----AC---- C:\WINDOWS\system32\python25.dll
2009-03-15 00:02:10 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-14 23:53:07 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-13 22:58:01 ----DC---- C:\WINDOWS\system32\skin
2009-03-13 22:58:01 ----DC---- C:\WINDOWS\system32\languages
2009-03-13 22:58:01 ----DC---- C:\WINDOWS\system32\adv
2009-03-10 21:57:11 ----HD---- C:\Program Files\Uninstall Information
2009-03-10 21:15:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-10 21:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-10 21:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-10 00:27:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\IObit
2009-03-08 14:18:02 ----C---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:17:46 ----C---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----C---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----C---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:16:06 ----C---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:15:48 ----C---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 04:39:48 ----C---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:48 ----C---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:32:26 ----C---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----C---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:31:54 ----C---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----C---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----C---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:22:46 ----C---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:11:12 ----C---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-05 22:06:14 ----AC---- C:\WINDOWS\system32\CF5543.exe
2009-03-05 22:05:49 ----AC---- C:\WINDOWS\system32\CF5451.exe

======List of files/folders modified in the last 1 months======

2009-04-03 23:41:56 ----DC---- C:\WINDOWS\temp
2009-04-03 23:34:50 ----D---- C:\WINDOWS
2009-04-03 23:31:31 ----D---- C:\Program Files
2009-04-03 23:25:27 ----AC---- C:\WINDOWS\SchedLgU.Txt
2009-04-03 23:09:31 ----SDC---- C:\WINDOWS\Tasks
2009-04-03 22:51:24 ----DC---- C:\WINDOWS\system32\ias
2009-04-03 22:51:24 ----DC---- C:\WINDOWS\system32\CatRoot2
2009-04-03 22:51:23 ----AC---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-04-03 22:50:05 ----HD---- C:\Config.Msi
2009-04-03 22:42:44 ----SHDC---- C:\WINDOWS\Installer
2009-04-03 22:41:02 ----RSDC---- C:\WINDOWS\assembly
2009-04-03 22:40:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-03 22:40:33 ----DC---- C:\WINDOWS\system32
2009-04-03 22:40:14 ----D---- C:\Program Files\Fichiers communs
2009-04-03 22:36:26 ----RSDC---- C:\WINDOWS\Fonts
2009-04-03 22:30:39 ----D---- C:\Program Files\Fichiers communs\System
2009-04-03 22:30:25 ----A---- C:\WINDOWS\win.ini
2009-04-03 22:19:48 ----DC---- C:\WINDOWS\WinSxS
2009-04-03 22:11:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-03 21:56:49 ----DC---- C:\WINDOWS\system32\config
2009-04-03 21:56:26 ----DC---- C:\WINDOWS\system32\wbem
2009-04-03 21:56:23 ----DC---- C:\WINDOWS\Registration
2009-04-03 21:55:24 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-04-03 21:47:26 ----D---- C:\Program Files\Yahoo!
2009-04-03 21:47:19 ----D---- C:\Program Files\CCleaner
2009-04-03 21:46:58 ----D---- C:\Program Files\Mozilla Firefox
2009-04-03 21:45:24 ----DC---- C:\WINDOWS\system32\drivers
2009-04-03 06:28:31 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-03 06:11:47 ----DC---- C:\WINDOWS\Prefetch
2009-04-03 02:25:54 ----HDC---- C:\WINDOWS\inf
2009-04-02 22:29:34 ----DC---- C:\WINDOWS\pss
2009-04-02 22:28:27 ----DC---- C:\WINDOWS\Debug
2009-04-01 23:31:59 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-01 23:31:48 ----DC---- C:\WINDOWS\system32\inetsrv
2009-04-01 21:16:56 ----DC---- C:\WINDOWS\BDOSCAN8
2009-04-01 21:14:02 ----SDC---- C:\WINDOWS\Downloaded Program Files
2009-04-01 06:09:45 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-31 07:02:50 ----SHD---- C:\System Volume Information
2009-03-31 07:02:50 ----DC---- C:\WINDOWS\system32\Restore
2009-03-28 08:30:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-03-28 03:34:10 ----A---- C:\WINDOWS\bdagent.INI
2009-03-27 23:59:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-03-27 23:59:31 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-03-26 08:00:18 ----DC---- C:\WINDOWS\system32\DirectX
2009-03-26 06:43:32 ----A---- C:\WINDOWS\wininit.ini
2009-03-26 06:22:09 ----AC---- C:\WINDOWS\system32\deploytk.dll
2009-03-26 06:13:19 ----DC---- C:\WINDOWS\system32\fr-fr
2009-03-26 06:13:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-26 06:13:18 ----DC---- C:\WINDOWS\Help
2009-03-26 06:13:18 ----D---- C:\Program Files\Internet Explorer
2009-03-26 06:10:46 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-26 06:09:41 ----DC---- C:\WINDOWS\WBEM
2009-03-26 06:09:31 ----DC---- C:\WINDOWS\system32\CatRoot
2009-03-26 06:09:30 ----RDC---- C:\WINDOWS\Offline Web Pages
2009-03-26 06:09:30 ----DC---- C:\WINDOWS\Media
2009-03-26 05:33:24 ----DC---- C:\WINDOWS\ie7updates
2009-03-20 09:53:31 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-17 01:52:10 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-14 20:43:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2009-03-11 23:13:29 ----DC---- C:\WINDOWS\system32\en-US
2009-03-11 23:11:53 ----DC---- C:\WINDOWS\ie8updates
2009-03-08 14:09:26 ----AC---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----AC---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:34:58 ----AC---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----AC---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----AC---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----AC---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----AC---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----AC---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----AC---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----AC---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----AC---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----AC---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----AC---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----AC---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----AC---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----AC---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----AC---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----AC---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:52 ----AC---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----AC---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----AC---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----AC---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----AC---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:04 ----AC---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----AC---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:44 ----AC---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----AC---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----AC---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----AC---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----AC---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----AC---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----AC---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----AC---- C:\WINDOWS\system32\msls31.dll
2009-03-04 20:16:19 ----D---- C:\Program Files\NetMeeting
2009-03-04 20:16:18 ----D---- C:\Program Files\Windows Media Player
2009-03-04 20:16:18 ----D---- C:\Program Files\Outlook Express
2009-03-04 20:16:18 ----D---- C:\Program Files\Movie Maker
2009-03-04 20:16:17 ----DC---- C:\WINDOWS\network diagnostic
2009-03-04 20:16:15 ----DC---- C:\WINDOWS\system32\usmt
2009-03-04 20:16:15 ----DC---- C:\WINDOWS\system32\oobe
2009-03-04 20:16:14 ----D---- C:\Program Files\Windows NT
2009-03-04 20:16:13 ----DC---- C:\WINDOWS\msagent
2009-03-04 20:16:12 ----DC---- C:\WINDOWS\system32\Setup
2009-03-04 20:16:12 ----DC---- C:\WINDOWS\srchasst
2009-03-04 20:16:12 ----DC---- C:\WINDOWS\ime
2009-03-04 20:16:08 ----DC---- C:\WINDOWS\system32\1036
2009-03-04 20:13:45 ----AC---- C:\WINDOWS\system32\uxtheme.dll
2009-03-04 20:12:49 ----DC---- C:\WINDOWS\VistaMizer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-03-30 110992]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-03-30 24336]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 CSS DVP;Dynamic Virus Protection; C:\WINDOWS\system32\DRIVERS\css-dvp.sys [2007-07-09 834448]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2002-09-06 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2002-09-06 55936]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\drivers\PfModNT.sys []
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-02-01 100384]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-03-04 1066278]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-09-06 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-07 1382634]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2004-10-06 105472]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-02-01 612032]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-12-17 42092]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
S3 CoachVc;Coach Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys []
S3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2004-10-06 496640]
S3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2004-10-06 404736]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2004-10-06 340128]
S3 ctmmfilt;Audio Filter Driver; C:\WINDOWS\system32\drivers\ctmmfilt.sys [2004-09-30 1296512]
S3 CTMSFSYN;Creative SoundFont Synth; C:\WINDOWS\system32\drivers\ctmsfsyn.sys [2004-09-30 158080]
S3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2004-10-06 7168]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2004-10-06 136192]
S3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2004-10-06 71168]
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2004-10-06 698368]
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2004-10-06 146944]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2004-10-06 167936]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\c:\PROGRA~1\COMMON~1\motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2009-01-22 5376]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NANMp50;NANMp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\NANMp50.sys []
S3 NANSp50;NANSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\NANSp50.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-06 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-03-30 700152]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-26 152984]
R2 McciCMService;McciCMService; C:\Program Files\Common Files\Motive\McciCMService.exe [2008-05-28 303104]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2004-04-07 73728]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-04-01 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
S3 SecureSrv;SecureSrv; C:\Program Files\Hide My IP 2008\SecureSrv.exe [2008-09-05 110880]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-01 360192]
S4 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe []

-----------------EOF-----------------

Réponse 4 / 7

Utilisateur anonyme

Re,

Désinstalle Ad-Remover de ton pc.

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Baron

Salut,

Jai faites un scan complet avec malwarebyte et il détecte que dalle,par contre jai aussi faite un scan complet avec spyware docteur et il a détecté ca:

Adware Advertising avec 6 infections
Spyware know bad sites avec 3 infections
Dialer.Carpe_diem avec 2 infections
Aplication tracking cookie avec 25 infections

J`attend ta réponse avant de réparer.

Réponse 5 / 7

Utilisateur anonyme

Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Baron

impossible de faire un scan?

Voila le message:

Internet Explorer a fermé cette page Web pour protéger l’ordinateur

En raison d’un module complémentaire malveillant ou présentant un dysfonctionnement, Internet Explorer a dû fermer cette page Web.
Effectuez l’une des opérations suivantes :
Atteindre la page de démarrage

Essayez de revenir à kaspersky.fr

Informations

Réponse 6 / 7

Utilisateur anonyme

Re,

Essai avec celui là:

Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

Baron

J`ai le meme message.Probleme active x????

Baron

Salut,Le module complémantaire de bitdefender dans internet était désactiver,voila pourquoi le scan était bloqué.
Pour le scan en ligne de kaspersky,ca marche toujour pas.
J`ai faite un scan complet bitdefender pis ya rien trouver,faque j`ai toutes nettoiyer les infections avec spyware docteur.Putain de ``dialer``je connaisais pas ca avant.

merci pour ton aide v-x

Réponse 7 / 7

Utilisateur anonyme

RE,

Désactive ton Antivirus pour kaspersky et dit moi quoi !!;)

Comment faire disparaitre les pubs?

7 réponses

Votre réponse

Discussions similaires

Newsletters