pub "RON ads by milehighads"

Question

Bonjour,
Voilà depuis quelque temps j'ai des pub "RON ads by milehighads" qui apparaissent tout le temps, même quand je ne suis pas sur internet...
Quelqu'un pourrait-il m'aider???
Merci d'avance...

Utilisateur anonyme · Answer

Hello

Télécharges AD-Remover  sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et suit les instructions.
&#9679; Double clique sur l'icône Ad-remover située sur ton bureau 
&#9679; Au menu principal choisi l'option "L"
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


***************************************************************

&#9679; Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/ 

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.


++

timax3 · Answer

Tout d'abord merci pour ta rapidité... :)

Rapport Ad-Report:

------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 22/05/2009 à 10:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 11:24:40, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ZARAGOZA-A99618
Utilisateur actuel: LES MIOCHES - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{F7759ABC-B7D8-437C-ADC4-B35F2E1692CC}
HKCR\popsicle.comadvpro
HKCR\popsicle.comadvpro.1
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\LowRegistry\Popsicle
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\Software\PlayMP3
HKCU\Software\Popsicle
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E22340}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKCU\Software\AppDataLow\software\{7D296464-AF7F-38E5-45C9-8B6829FFD541}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{001197B4-1C0E-4BF9-A5C4-6EBB04378592}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{84ED54BC-053D-446D-A8E8-BC83D37AA294}
HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340}
HKLM\Software\Classes\CLSID\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKLM\Software\Classes\CLSID\{FC79695A-81EF-463B-26AC-857359E7F290}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC79695A-81EF-463B-26AC-857359E7F290}
.
C:\Documents and Settings\All Users\Menudm~1\Progra~1\AbsoluCasino\AbsoluCasino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\AbsoluCasino\Uninstall AbsoluCasino.lnk
C:\Documents and Settings\All Users\Menudm~1\Progra~1\AbsoluCasino
C:\Program Files\playmp3z\uninstall.exe
C:\Program Files\playmp3z
C:\Documents and Settings\LES MIOCHES\Menudm~1\Progra~1\PlayMP3z\Run PlayMP3z.lnk
C:\Documents and Settings\LES MIOCHES\Menudm~1\Progra~1\PlayMP3z
C:\Documents and Settings\LES MIOCHES\Application Data\Mozilla\Firefox\Profiles\ff1coc8k.default\searchplugins\Yoog Search.xml
C:\Program Files\Mozilla FireFox\Components\nsmilehighads.dll
C:\WINDOWS\System32\nwnasopcvcuc.dll-uninst.exe
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\nuwvj9mk.default\searchplugins\Yoog Search.xml
C:\DOCUME~1\LESMIO~1\LOCALS~1\Temp\tmp543A.tmp
C:\DOCUME~1\LESMIO~1\LOCALS~1\Temp\tmp911A.tmp
C:\Documents and Settings\LES MIOCHES\Cookies\les_mioches@conduit[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les_mioches@www.conduit[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les_mioches@eurobarre[2].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les_mioches@popularscreensavers[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les_mioches@www.popularscreensavers[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les mioches@rotator.its.adjuggler[2].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les mioches@sweetim[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les mioches@www.sweetim[1].txt
C:\Documents and Settings\LES MIOCHES\Cookies\les mioches@www.sweetim[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ads.addynamix[2].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@partypoker[1].txt
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@rotator.its.adjuggler[2].txt

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: ff1coc8k.default (LES MIOCHES)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
(User.js) user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
.
(prefs.js) Removed: user_pref("browser.search.defaultenginename", "Yoog Search");
(prefs.js) Removed: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
(prefs.js) Removed: user_pref("browser.search.selectedEngine", "Yoog Search");
(prefs.js) Removed: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
(user.js) Removed: user_pref("browser.search.selectedEngine", "Yoog Search");
(user.js) Removed: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
(user.js) Removed: user_pref("browser.search.defaultenginename", "Yoog Search");
(user.js) Removed: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Documents and Settings\LES MIOCHES\Mes documents\fichiers telecharges\Guitar Pro 4\Guitar-Pro_KEYGEN.exe
[7106 Octet(s)|--a------|24/02/2003 04:41|HashMD5: e60713b6fd3392e3d24e9fe003eb4a92 |CRC32: 29a820bc]

+---------------------------------------------------------------------------+

7593 Byte(s) - C:\Ad-Report-Clean-14.02.2009.log
6543 Byte(s) - C:\Ad-Report-Scan-14.02.2009.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
21 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 11:53:59 | 23/05/2009
.
+-----------------| E.O.F
.

Rapport DDS :

DDS (Ver_09-05-14.01) - NTFSx86
Run by LES MIOCHES at 11:57:11,04 on 23/05/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.76 [GMT 2:00]

AV: avast! antivirus 4.8.1335 [VPS 090522-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Orb Networks\Orb\bin\Orb.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\LES MIOCHES\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uWindow Title =
uSearch bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\SEARCH~1.DLL
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: ECarteBleueBrowserHelper Class: {2e03c0fd-4c48-43a7-9a54-00240c70ff16} - c:\windows\system32\BhoECart.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No File
EB: Search panel: {f4c8c099-c21e-261b-79fe-3d09b2fcdee9} - c:\windows\system32\nwnasopcvcuc.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LDM] c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
uRun: [LogitechSoftwareUpdate] "c:\program files\logitech\video\ManifestEngine.exe" boot
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033
uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
uRun: [Orb] c:\program files\orb networks\orb\bin\OrbTray.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ImInstaller_IncrediMail] c:\docume~1\utilis~1\locals~1\temp\iminstaller\incredimail\incredimail_install[1].exe -startup -product IncrediMail
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Realtime Audio Engine] mmrtkrnl.exe
mRun: [WOOWATCH] c:\progra~1\wanadoo\Watch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [MusicStart] c:\docume~1\lesmio~1\locals~1\temp\rar$ex00.953\MusicStart.exe
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: { - c:\program files\messenger\msmsgs.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: {927DD45A-1C2E-4DA1-96B5-E63697E6A319} = 80.10.246.0,80.10.246.129
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\lesmio~1\applic~1\mozilla\firefox\profiles\ff1coc8k.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\mozilla firefox\components\nwnasopcvcuc.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-26 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2005-12-3 138680]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2009-4-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2005-12-3 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2005-12-3 352920]
S2 gupdate1c9cfc3411e4066;Service Google Update (gupdate1c9cfc3411e4066);c:\program files\google\update\GoogleUpdate.exe [2009-5-8 133104]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [2007-1-18 14342]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\mediacoder\sysinfo.sys --> c:\program files\mediacoder\SysInfo.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\plcmpr5.sys --> c:\windows\system32\PLCMPR5.SYS [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2006-8-1 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2006-8-1 85696]

=============== Created Last 30 ================

2009-05-16 11:02 <DIR> --d----- c:\program files\TomTom International B.V
2009-05-12 09:55 719,872 a------- c:\windows\system32\devil.dll
2009-05-12 09:55 318,976 a------- c:\windows\system32\avisynth.dll
2009-05-12 09:55 70,656 a------- c:\windows\system32\yv12vfw.dll
2009-05-12 09:55 70,656 a------- c:\windows\system32\i420vfw.dll
2009-05-12 09:55 27,648 a------- c:\windows\system32\AVSredirect.dll
2009-05-12 09:55 <DIR> --d----- c:\program files\AviSynth 2.5
2009-05-12 09:55 186,880 ---shr-- c:\windows\system32\RLOgg.ax
2009-05-12 09:55 92,672 ---shr-- c:\windows\system32\RLVorbisDec.ax
2009-05-12 09:55 67,584 ---shr-- c:\windows\system32\RLTheoraDec.ax
2009-05-12 09:55 51,712 ---shr-- c:\windows\system32\RLSpeexDec.ax
2009-05-12 09:55 179,200 ---shr-- c:\windows\system32\DiracSplitter.ax
2009-05-12 09:55 <DIR> --d----- c:\program files\eRightSoft
2009-05-12 09:47 <DIR> --d----- c:\docume~1\lesmio~1\applic~1\Broad Intelligence
2009-05-12 09:47 <DIR> --d----- c:\program files\MediaCoder
2009-05-12 09:27 <DIR> --d----- c:\program files\Aimersoft
2009-05-08 11:55 <DIR> --d----- c:\program files\RealArcade
2009-05-04 19:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
2009-05-04 19:43 <DIR> --d----- c:\program files\Orb Networks
2009-05-01 12:12 <DIR> --d----- c:\program files\TmNationsForever
2009-05-01 11:46 <DIR> --d----- c:\program files\TrackMania Nations ESWC
2009-04-29 14:55 564,224 a------- c:\windows\system32\nwnasopcvcuc.dll

==================== Find3M ====================

2009-04-23 11:42 477,184 a------- c:\windows\system32\mjciecoikibckqccy.dll
2009-04-16 12:24 468,072 a------- c:\windows\system32\perfh00C.dat
2009-04-16 12:24 75,266 a------- c:\windows\system32\perfc00C.dat
2009-03-11 15:47 4,096 a------- c:\windows\d3dx.dat
2009-03-06 16:46 286,208 a------- c:\windows\system32\pdh.dll
2009-03-06 00:59 1,900,544 a------- c:\windows\system32\usbaaplrc.dll
2009-01-28 19:29 28,840 a------- c:\docume~1\lesmio~1\applic~1\GDIPFONTCACHEV1.DAT

============= FINISH: 11:58:03,54 ===============

Rapport Attach:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 26/11/2005 11:47:55
System Uptime: 23/05/2009 10:56:10 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | 'K8N'
Processor: AMD Athlon(tm) 64 Processor 3000+ | Socket 754 | 2009/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 153 GiB total, 48,787 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is CDROM ()
G: is FIXED (FAT32) - 466 GiB total, 257,275 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP848: 23/02/2009 17:53:44 - Point de vérification système
RP849: 24/02/2009 18:06:26 - Point de vérification système
RP850: 25/02/2009 18:48:21 - Point de vérification système
RP851: 25/02/2009 21:16:15 - Software Distribution Service 3.0
RP852: 27/02/2009 15:52:34 - Point de vérification système
RP853: 28/02/2009 18:57:33 - Point de vérification système
RP854: 01/03/2009 19:14:06 - Point de vérification système
RP855: 02/03/2009 19:18:20 - Point de vérification système
RP856: 03/03/2009 19:55:46 - Point de vérification système
RP857: 05/03/2009 19:41:42 - Point de vérification système
RP858: 07/03/2009 11:49:33 - Point de vérification système
RP859: 08/03/2009 13:27:57 - Point de vérification système
RP860: 09/03/2009 18:42:27 - Point de vérification système
RP861: 11/03/2009 13:42:47 - Point de vérification système
RP862: 11/03/2009 20:53:21 - Software Distribution Service 3.0
RP863: 13/03/2009 18:01:15 - Point de vérification système
RP864: 14/03/2009 20:01:33 - Point de vérification système
RP865: 14/03/2009 20:30:23 - Software Distribution Service 3.0
RP866: 16/03/2009 18:58:30 - Point de vérification système
RP867: 17/03/2009 19:20:31 - Point de vérification système
RP868: 19/03/2009 19:11:43 - Point de vérification système
RP869: 20/03/2009 20:15:44 - Point de vérification système
RP870: 21/03/2009 20:28:04 - Point de vérification système
RP871: 24/03/2009 18:24:48 - Point de vérification système
RP872: 25/03/2009 18:42:15 - Point de vérification système
RP873: 26/03/2009 19:26:23 - Point de vérification système
RP874: 27/03/2009 19:53:48 - Point de vérification système
RP875: 28/03/2009 20:05:46 - Point de vérification système
RP876: 31/03/2009 15:27:46 - Point de vérification système
RP877: 01/04/2009 17:48:05 - Point de vérification système
RP878: 07/04/2009 22:32:31 - Point de vérification système
RP879: 09/04/2009 20:14:50 - Point de vérification système
RP880: 11/04/2009 10:45:02 - Point de vérification système
RP881: 12/04/2009 16:45:10 - Point de vérification système
RP882: 13/04/2009 19:58:46 - Point de vérification système
RP883: 14/04/2009 20:18:36 - Point de vérification système
RP884: 15/04/2009 20:54:32 - Software Distribution Service 3.0
RP885: 17/04/2009 18:36:54 - Point de vérification système
RP886: 18/04/2009 20:57:26 - Point de vérification système
RP887: 21/04/2009 19:42:23 - Point de vérification système
RP888: 23/04/2009 18:12:37 - Point de vérification système
RP889: 24/04/2009 19:24:21 - Supprimé Sony Ericsson PC Suite 1.20.173
RP890: 24/04/2009 21:24:17 - DirectX est installé
RP891: 26/04/2009 18:14:27 - Point de vérification système
RP892: 28/04/2009 21:15:54 - Software Distribution Service 3.0
RP893: 01/05/2009 12:16:12 - DirectX est installé
RP894: 02/05/2009 12:32:51 - Point de vérification système
RP895: 03/05/2009 19:54:19 - Point de vérification système
RP896: 06/05/2009 13:34:23 - Point de vérification système
RP897: 07/05/2009 17:40:54 - Point de vérification système
RP898: 08/05/2009 18:30:09 - Point de vérification système
RP899: 10/05/2009 17:12:04 - Point de vérification système
RP900: 11/05/2009 19:39:52 - Point de vérification système
RP901: 12/05/2009 19:48:13 - Point de vérification système
RP902: 13/05/2009 20:14:10 - Software Distribution Service 3.0
RP903: 15/05/2009 14:04:17 - Point de vérification système
RP904: 16/05/2009 17:28:49 - Point de vérification système
RP905: 17/05/2009 20:01:36 - Point de vérification système
RP906: 20/05/2009 16:21:30 - Point de vérification système
RP907: 21/05/2009 19:51:27 - Point de vérification système
RP908: 22/05/2009 20:23:33 - Point de vérification système

==== Installed Programs ======================

2350
2350_Help
2350Trb
Ad-Aware SE Personal
Ad-remover
Adobe Acrobat 5.0
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
µTorrent
avast! Antivirus
Bonjour
BufferChm
CDex extraction audio
Cegetel ADSL
Choice Guard
Client Activator 2.2 - English
Cluedo
Cooking Academy
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Source
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueClub
CueTour
Destinations
Director
DivX Content Uploader
DocProc
DocumentViewer
Dofus 1.27.0
eDrawings 2003 SP03
eMule
Enigmo Download
Eye for Design Deluxe
Fashion Solitaire Deluxe
Fax
Frets On Fire
GdiplusUpgrade
Gestionnaire Internet
Google Chrome
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Granny in Paradise Deluxe
Guitar Hero III
Guitar Pro 5.0
Half-Life 2: Deathmatch
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
Installation Windows Live
InstantShare
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Jojo's Fashion Show 2 Deluxe
Jojo's Fashion Show Deluxe
JourneySoftware
JourneySoftwarePromo
Junk Mail filter update
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lemmings for Windows 95
Les Sims 2
Les Sims 2 Cré@Logis
Les Sims™ 2 IKEA® Home Design Kit
Les Sims™ 2 Kit design Cuisine et Salle de bain
Les Sims™ 2 La Vie en Appartement
Les Sims™ 2 Quartier Libre
LightScribe 1.4.124.1
LimeWire 5.1.2
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Managed DirectX (0900)
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960714)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB963027)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB967715)
MobileMe Control Panel
Movies2iPhone .74b
Mozilla Firefox (3.0.10)
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML4 Parser
Music Manager
Navigateur Orange
Navilog1 3.7.3
Nero 7 Essentials
NVIDIA Drivers
Orb
Outil de téléchargement Windows Live
PackBarre
PanoStandAlone
PhotoFiltre
PhotoGallery
Posh Shop Deluxe
PowerDVD
ProductContext
Programme de gestion Camera de Logitech®
QFolder
QuickTime
Readme
Realtek AC'97 Audio
Ricochet Xtreme
Safari
SAGEM F@st 800-840
Sally's Spa Deluxe
Samsung PC Studio
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Segoe UI
SkinsHP1
SLD Codec Pack
SolidWorks Education Edition
SolidWorks Toolbox Education Edition
Sony Ericsson Themes Creator 3.32
Spybot - Search & Destroy 1.4
Steam(TM)
StuffPlug 3
TeamSpeak 2 RC2
The Game of Life - Path to Success Deluxe
TmNationsForever
TomTom HOME 2.6.3.1609
TomTom HOME Visual Studio Merge Modules
Total Commander (Remove or Repair)
TrayApp
Trivial Pursuit Family Edition
Ulead GIF Animator 5 Evaluation
Unload
VBA (2720.8)
VideoLAN VLC media player 0.8.6c
Virtualis Crédit Mutuel
VMN Toolbar
Vogue Tales Deluxe
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Call
Windows Live Communications Platform
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Player 11
WinSCP 4.2.1 beta
Xbox 360 Controller for Windows
Yahoo! Toolbar
Zeal Deluxe

==== End Of File ===========================

bon courage ... ^^

Utilisateur anonyme · Answer

Re,

De rien pour le temps de réponse.


Incrédimail n'est pas vraiment fiable, désires-tu quand même le garder?

----------------------------------------------------

Rends-toi ici: https://www.virustotal.com/gui/

Fait analyser ces fichiers un par un en me donnant le lien résultant de l'analyse à chaque fois:

c:\windows\system32
wnasopcvcuc.dll 
c:\program files\mozilla firefox\components
wnasopcvcuc.dll 
c:\windows\system32\mjciecoikibckqccy.dll 

En fois ceci fait, supprime-les un par un.

----------------------------------------------------

Clique sur démarrer > exécuter, copie/colle ceci:

cmd /c REG QUERY "HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{f4c8c099-c21e-261b-79fe-3d09b2fcdee9}" /S >>C:\poste_moi.txt

Valide par OK.

Et poste dans ton prochain message le contenu de C:\poste_moi.txt


++

timax3 · Answer

Pour "Incrédimail" je ne sais même pas ce que c'est ... ^^ C'est quoi et est ce que je dois le supprimer et si oui comment ?

Voici les lien:

c:\windows\system32
wnasopcvcuc.dll : http://www.virustotal.com/fr/analisis/71c3573b942dabd3f55d3e712a8e92510d4e9ce8ba78d7e9b0e482ae729a72d8-1243077553


c:\program files\mozilla firefox\components
wnasopcvcuc.dll  : http://www.virustotal.com/fr/analisis/1565767fcb0b70f657acc04c7e737732e444ccba5cb31c7fc8fe57b521cc9fa3-1243077755


c:\windows\system32\mjciecoikibckqccy.dll  : http://www.virustotal.com/fr/analisis/86ecac2478d4e77b3042410f0aa0b11532ea5c4e7f7156b7b4163cdc4fb3368c-1243077872


J'ai supprimé les deux .dll du system32 mais impossible de supprimer "c:\program files\mozilla firefox\components
wnasopcvcuc.dll"
Il me dit : "Impossible se supprimer nwnasopcvcuc : accès refusé     Vérifier que le disque n'est pas plein ....."


Contenu de post_moi.txt :


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{f4c8c099-c21e-261b-79fe-3d09b2fcdee9}



Merci... :)

Utilisateur anonyme · Answer

Re,

Merci de ta coopération :).

Incrédimail est un client mail.

J'ai mit à jour l'outil, re-télécharge Ad-remover et refais la procédure ;)  ( poste le rapport ).


Fait également ceci:


&#9679; Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

&#9679; Lances l'installation du programme en exécutant le fichier téléchargé.
&#9679; Double-clique maintenant sur le raccourci de Toolbar-S&D.
&#9679; Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
&#9679; Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
&#9679; Postes le rapport généré. (C:\TB.txt) 


*****************************************


&#9679;  Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
&#9679;  Mets le à jour
&#9679;  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
&#9679;  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
&#9679;  clique sur Rechercher
&#9679;  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
&#9679;  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
&#9679;  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
&#9679;  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/







Poste un nouveau rapport DDS également. ( 4 rapports au total )

++

timax3 · Answer

Je fait tout ça ce soir... ou demain... ça dépendra. Je dois partir... :)
Merci beaucoup... ;)

timax3 · Answer

Désolé pour l'attente... Surbooké en ce moment... ^^

Voici le rapport d'ad-Remover:

------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 11:40:14, 30/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ZARAGOZA-A99618
Utilisateur actuel: LES MIOCHES - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\AppDataLow\software\{7D296464-AF7F-38E5-45C9-8B6829FFD541}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{84ED54BC-053D-446D-A8E8-BC83D37AA294}
HKLM\Software\Classes\CLSID\{FC79695A-81EF-463B-26AC-857359E7F290}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC79695A-81EF-463B-26AC-857359E7F290}
.
C:\Program Files\Mozilla FireFox\Components\nwnasopcvcuc.dll
C:\DOCUME~1\LESMIO~1\LOCALS~1\Temp\tmp647A.tmp

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: ff1coc8k.default (LES MIOCHES)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Documents and Settings\LES MIOCHES\Mes documents\fichiers telecharges\Guitar Pro 4\Guitar-Pro_KEYGEN.exe
[7106 Octet(s)|--a------|24/02/2003 04:41|HashMD5: e60713b6fd3392e3d24e9fe003eb4a92 |CRC32: 29a820bc]

+---------------------------------------------------------------------------+

520 Octet(s) - C:\Ad-Report-23.05.2009.log
2638 Octet(s) - C:\Ad-Report-30.05.2009.log
7593 Octet(s) - C:\Ad-Report-Clean-14.02.2009.log
6543 Octet(s) - C:\Ad-Report-Scan-14.02.2009.log

38 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
23 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 12:06:32 | 30/05/2009
.
+-----------------| E.O.F
.

Celui de toolbar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : BIOS Date: 09/06/05 20:25:26 Ver: 08.00.09
USER : LES MIOCHES ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090529-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:44 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:465 Go (Free:251 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/05/2009|12:11 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LESMIO~1\Cookies\les_mioches@bananalotto[2].txt
Supprime! - C:\DOCUME~1\LESMIO~1\Cookies\les_mioches@www.bananalotto[1].txt
Supprime! - C:\DOCUME~1\LESMIO~1\Cookies\les_mioches@baidu[1].txt
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTAdapter.exe
Supprime! - C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
Supprime! - C:\DOCUME~1\LESMIO~1\Cookies\les_mioches@store.nba[1].txt
Supprime! - C:\Program Files\Fichiers communs\WhenU

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(LES MIOCHES) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\Eminem - Crack A Bottle Feat Dr Dre & 50 Cent-MIXFIEND-2009.mp3.torrent
C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\FAR CRY FR DVD RIP BY PSYKO + CRACK.torrent
C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\Guitar Hero III 3 Crack FIXED + Serial to Play Online PC GH3.torrent
C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\Guitar Pro 5.0 Full Crack.1.torrent
C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\Guitar Pro 5.0 Full Crack.torrent
C:\DOCUME~1\LESMIO~1\Application Data\uTorrent\Guitar Pro 5.2 (with complete RSE packs) All Insturments Update Crack.torrent
C:\DOCUME~1\LESMIO~1\Bureau\Telechargement æTorrent\Eminem - Crack A Bottle (Ft Dr. Dre & 50 Cent).mp3
C:\DOCUME~1\LESMIO~1\Bureau\Telechargement æTorrent\(2009) Relapse\Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
C:\DOCUME~1\LESMIO~1\Bureau\Telechargement æTorrent\Eminem - Relapse (2009)\18 - Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
C:\DOCUME~1\LESMIO~1\Cookies\les_mioches@www.keygen[2].txt
C:\DOCUME~1\LESMIO~1\Mes documents\fichiers telecharges\Guitar Pro 4\Guitar-Pro_KEYGEN.exe
C:\DOCUME~1\LESMIO~1\Mes documents\fichiers telecharges\Guitar Pro 4\GP5 tabs\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\LESMIO~1\Mes documents\fichiers telecharges\Guitar Pro 4\GP5 tabs\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\LESMIO~1\Mes documents\fichiers telecharges\Guitar Pro 4\GP5 tabs\P\Pixies - Crackity Jones.gp3

1 - "C:\ToolBar SD\TB_1.txt" - 13/02/2009|19:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/05/2009|12:14 - Option : [2]

Celui de Malwarebytes' :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2195
Windows 5.1.2600 Service Pack 2

30/05/2009 12:43:00
mbam-log-2009-05-30 (12-43-00).txt

Type de recherche: Examen rapide
Eléments examinés: 110945
Temps écoulé: 23 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RealTime Gaming Software\Gold VIP Club Casino (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\nwnasopcvcuc.dll-uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmp19A1.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmp23C7.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpCC56.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpD634.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmp2DA.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmp4BA8.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmp8E84.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmp9C87.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpA372.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmpA46A.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\Temp\tmpA8F4.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpACA1.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpB554.tmp (Adware.BHO) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\temp\tmpB568.tmp (Adware.BHO) -> Quarantined and deleted successfully.

Et enfin le DDS :

DDS (Ver_09-05-14.01) - NTFSx86
Run by LES MIOCHES at 12:58:59,76 on 30/05/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.125 [GMT 2:00]

AV: avast! antivirus 4.8.1335 [VPS 090529-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orb Networks\Orb\bin\Orb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Documents and Settings\LES MIOCHES\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uWindow Title =
uSearch bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\SEARCH~1.DLL
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: ECarteBleueBrowserHelper Class: {2e03c0fd-4c48-43a7-9a54-00240c70ff16} - c:\windows\system32\BhoECart.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No File
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
EB: Search panel: {f4c8c099-c21e-261b-79fe-3d09b2fcdee9} - c:\windows\system32\nwnasopcvcuc.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LDM] c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
uRun: [LogitechSoftwareUpdate] "c:\program files\logitech\video\ManifestEngine.exe" boot
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033
uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
uRun: [Orb] c:\program files\orb networks\orb\bin\OrbTray.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ImInstaller_IncrediMail] c:\docume~1\utilis~1\locals~1\temp\iminstaller\incredimail\incredimail_install[1].exe -startup -product IncrediMail
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Realtime Audio Engine] mmrtkrnl.exe
mRun: [WOOWATCH] c:\progra~1\wanadoo\Watch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [MusicStart] c:\docume~1\lesmio~1\locals~1\temp\rar$ex00.953\MusicStart.exe
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: { - c:\program files\messenger\msmsgs.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: {927DD45A-1C2E-4DA1-96B5-E63697E6A319} = 80.10.246.0,80.10.246.129
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\lesmio~1\applic~1\mozilla\firefox\profiles\ff1coc8k.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\mozilla firefox\components\nwnasopcvcuc.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-26 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2005-12-3 138680]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2009-4-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2005-12-3 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2005-12-3 352920]
S2 gupdate1c9cfc3411e4066;Service Google Update (gupdate1c9cfc3411e4066);c:\program files\google\update\GoogleUpdate.exe [2009-5-8 133104]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [2007-1-18 14342]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\mediacoder\sysinfo.sys --> c:\program files\mediacoder\SysInfo.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\plcmpr5.sys --> c:\windows\system32\PLCMPR5.SYS [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2006-8-1 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2006-8-1 85696]

=============== Created Last 30 ================

2009-05-30 12:17 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-30 12:17 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-05-30 12:17 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 16:19 444,928 a------- c:\windows\system32\nwnasopcvcuc.dll
2009-05-16 11:02 <DIR> --d----- c:\program files\TomTom International B.V
2009-05-12 09:55 719,872 a------- c:\windows\system32\devil.dll
2009-05-12 09:55 318,976 a------- c:\windows\system32\avisynth.dll
2009-05-12 09:55 70,656 a------- c:\windows\system32\yv12vfw.dll
2009-05-12 09:55 70,656 a------- c:\windows\system32\i420vfw.dll
2009-05-12 09:55 27,648 a------- c:\windows\system32\AVSredirect.dll
2009-05-12 09:55 <DIR> --d----- c:\program files\AviSynth 2.5
2009-05-12 09:55 186,880 ---shr-- c:\windows\system32\RLOgg.ax
2009-05-12 09:55 92,672 ---shr-- c:\windows\system32\RLVorbisDec.ax
2009-05-12 09:55 67,584 ---shr-- c:\windows\system32\RLTheoraDec.ax
2009-05-12 09:55 51,712 ---shr-- c:\windows\system32\RLSpeexDec.ax
2009-05-12 09:55 179,200 ---shr-- c:\windows\system32\DiracSplitter.ax
2009-05-12 09:55 <DIR> --d----- c:\program files\eRightSoft
2009-05-12 09:47 <DIR> --d----- c:\docume~1\lesmio~1\applic~1\Broad Intelligence
2009-05-12 09:47 <DIR> --d----- c:\program files\MediaCoder
2009-05-12 09:27 <DIR> --d----- c:\program files\Aimersoft
2009-05-08 11:55 <DIR> --d----- c:\program files\RealArcade
2009-05-04 19:44 <DIR> --d----- c:\docume~1\alluse~1\applic~1\OrbNetworks
2009-05-04 19:43 <DIR> --d----- c:\program files\Orb Networks
2009-05-01 12:12 <DIR> --d----- c:\program files\TmNationsForever
2009-05-01 11:46 <DIR> --d----- c:\program files\TrackMania Nations ESWC

==================== Find3M ====================

2009-04-16 12:24 468,072 a------- c:\windows\system32\perfh00C.dat
2009-04-16 12:24 75,266 a------- c:\windows\system32\perfc00C.dat
2009-03-11 15:47 4,096 a------- c:\windows\d3dx.dat
2009-03-06 16:46 286,208 a------- c:\windows\system32\pdh.dll
2009-03-06 00:59 1,900,544 a------- c:\windows\system32\usbaaplrc.dll
2009-01-28 19:29 28,840 a------- c:\docume~1\lesmio~1\applic~1\GDIPFONTCACHEV1.DAT

============= FINISH: 13:00:04,45 ===============

Merci encore pour ton aide !!! :)
bon courage... ^^

Utilisateur anonyme · Answer

Hello

Supprime ce fichier:

c:\program files\mozilla firefox\components
wnasopcvcuc.dll

Reposte un nouveau rapport DDS

Comment va le pc? 

++

timax3 · Answer

Le fichier dans mozilla firfox/components/... n'existe pas... ^^

DDS (Ver_09-05-14.01) - NTFSx86
Run by LES MIOCHES at 10:04:24,62 on 11/06/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.53 [GMT 2:00]

AV: avast! antivirus 4.8.1335 [VPS 090610-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orb Networks\Orb\bin\Orb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Documents and Settings\LES MIOCHES\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uWindow Title =
uSearch bar = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\SEARCH~1.DLL
BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: ECarteBleueBrowserHelper Class: {2e03c0fd-4c48-43a7-9a54-00240c70ff16} - c:\windows\system32\BhoECart.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\msn toolbar\01.02.5000.1021\fr\msntb.dll
TB: &Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No File
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
EB: Search panel: {f4c8c099-c21e-261b-79fe-3d09b2fcdee9} - c:\windows\system32\nwnasopcvcuc.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LDM] c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
uRun: [LogitechSoftwareUpdate] "c:\program files\logitech\video\ManifestEngine.exe" boot
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [WOOKIT] c:\progra~1\wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033
uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
uRun: [Orb] c:\program files\orb networks\orb\bin\OrbTray.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [ImInstaller_IncrediMail] c:\docume~1\utilis~1\locals~1\temp\iminstaller\incredimail\incredimail_install[1].exe -startup -product IncrediMail
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Realtime Audio Engine] mmrtkrnl.exe
mRun: [WOOWATCH] c:\progra~1\wanadoo\Watch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [MusicStart] c:\docume~1\lesmio~1\locals~1\temp\rar$ex00.953\MusicStart.exe
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\dmarra~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: { - c:\program files\messenger\msmsgs.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {00000055-9980-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: {927DD45A-1C2E-4DA1-96B5-E63697E6A319} = 80.10.246.0,80.10.246.129
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\lesmio~1\applic~1\mozilla\firefox\profiles\ff1coc8k.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\mozilla firefox\components\nwnasopcvcuc.dll
FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\google\update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-26 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2005-12-3 138680]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2009-4-24 92008]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2005-12-3 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2005-12-3 352920]
S2 gupdate1c9cfc3411e4066;Service Google Update (gupdate1c9cfc3411e4066);c:\program files\google\update\GoogleUpdate.exe [2009-5-8 133104]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [2007-1-18 14342]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\mediacoder\sysinfo.sys --> c:\program files\mediacoder\SysInfo.sys [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\plcmpr5.sys --> c:\windows\system32\PLCMPR5.SYS [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2006-8-1 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2006-8-1 85696]

=============== Created Last 30 ================

2009-06-11 09:36 <DIR> --dsh--- C:\found.001
2009-06-04 18:24 <DIR> --d----- c:\docume~1\alluse~1\applic~1\SpinTop Games
2009-06-04 17:16 <DIR> --d----- c:\documents and settings\les mioches\Saved Games
2009-06-04 17:16 <DIR> --d----- c:\docume~1\lesmio~1\applic~1\Flood Light Games
2009-06-04 17:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Flood Light Games
2009-06-04 17:15 <DIR> --d----- c:\program files\Oberon Media
2009-06-04 17:15 <DIR> --d----- c:\program files\MSN Games
2009-05-30 12:17 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-30 12:17 19,096 a------- c:\windows\system32\drivers\mbam.sys
2009-05-30 12:17 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-28 16:19 444,928 a------- c:\windows\system32\nwnasopcvcuc.dll
2009-05-16 11:02 <DIR> --d----- c:\program files\TomTom International B.V

==================== Find3M ====================

2009-04-16 12:24 468,072 a------- c:\windows\system32\perfh00C.dat
2009-04-16 12:24 75,266 a------- c:\windows\system32\perfc00C.dat
2009-01-28 19:29 28,840 a------- c:\docume~1\lesmio~1\applic~1\GDIPFONTCACHEV1.DAT

============= FINISH: 10:05:33,17 ===============

Et j'ai l'impression que le problème est réglé... je n'ai plus de pub depuis un bon petit moment... :)
Je te remercie beaucoup pour ton aide !!! Et de ta patience parce que en ce moment j'ai mes épreuves de bac a préparer donc j'avais pas beaucoup de temps...
Merci encore!!!
Bonne continuation !

+++

Pub "RON ads by milehighads"

9 réponses

Votre réponse

Discussions similaires

Newsletters