problemes spam,pub et autresRésolu/Fermé

Question

Bonjour,a tous j'ai un petit souci quand je navigue sur le net des fenetres de pub saffiche et quand je debranche le net elle s'affiche toujour s'en rien dedans mes elle apparaisse quand meme kelk1 peu m'aider svp et j'ai oci un otre petit probleme depui un certain temp defoi quand je v dans le menu demaré
 de mon pc la fenetre a coté et toute noir je ne voi plus rien comment puis je faire en vous remerciant d'avance.........c urgent sa me soule sa fait buger mon pc encore merci de me venir en aide....

ric025 · Answer

Salut.

Pour voir si tu es infecté : 

HijackThis :

&#x25B6; Télécharge /// ---> HijackThis <--- \

&#x25B6; Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

+

fladz · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:39, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\fladzy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files	rend micro\hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fladzy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~2
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater1] cmd.exe /C RD /S /Q C:\ARCHIV~1\SEARCH~2
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater2] cmd.exe /C RD /S /Q C:\ARQUIV~1\SEARCH~2
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus1] cmd.exe /C RD /S /Q C:\ARCHIV~1\SEARCH~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus2] cmd.exe /C RD /S /Q C:\ARQUIV~1\SEARCH~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q C:\PROGRA~1\FASTBR~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\fladzy\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

fladz · Answer

voila j'ai fait comme tu ma dit

ric025 · Answer

Re. Tu as téléchargé sur EoRezo. Leurs programmes sont tous néfastes, ne va plus chez eux ! Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=18245&p=145923#p145923 Pareil pour SweetIm. :) AD-Remover : * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Clique sur Démarrer puis sur panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. * Redémarre le PC ▶ Télécharge et enregistre le fichier d installation sur ton bureau : /// ---> AD-REMOVER DE C_XX<--- \ ▶ Ici, le ------ si besoin. ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau ) ▶ Ouvre le dossier Ad-remover présent sur ton bureau ▶ Double clique sur Ad-R.exe. * Si Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur" ▶ Au menu principal choisi l'option "L" et tape sur [entrée] . ▶ Laisse travailler l'outil et ne touche à rien ... ▶ Poste le rapport qui apparait à la fin. ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ++

fladz · Answer

Mit à jour par C_XX le 15.11.2009 à 16:37 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 22:18:48, 15/11/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: FLADZY-D16A8AE3 | Utilisateur actuel: fladzy . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe HKLM\software\EoRezo HKLM\software\Live-Player HKLM\software\SweetIM HKCU\software\EoRezo HKCU\software\Live-Player HKCU\software\SweetIM HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\AskHomepage HKU\s-1-5-21-602162358-1284227242-839522115-1003\software\EoRezo HKU\s-1-5-21-602162358-1284227242-839522115-1003\software\Live-Player HKU\s-1-5-21-602162358-1284227242-839522115-1003\software\SweetIM HKU\s-1-5-21-602162358-1284227242-839522115-1003\software\appdatalow\AskBarDis HKU\s-1-5-21-602162358-1284227242-839522115-1003\software\appdatalow\AskHomepage HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1 HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1 HKLM\software\microsoft\windows\currentversion\uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF} HKLM\software\classes\EoRezoBHO.EoBHO HKLM\software\classes\EoRezoBHO.EoBHO.1 HKLM\software\classes\MediaPlayer.GraphicsUtils HKLM\software\classes\MediaPlayer.GraphicsUtils.1 HKLM\software\classes\MgMediaPlayer.GifAnimator HKLM\software\classes\MgMediaPlayer.GifAnimator.1 HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\classes\Toolbar3.SWEETIE HKLM\software\classes\Toolbar3.SWEETIE.1 HKLM\software\classes\appid\EoRezoBHO.DLL HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344} HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE HKLM\software\classes\installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE . C:\DOCUME~1\fladzy\APPLIC~1\EoRezo C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\searchplugins\askcom.xml C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\searchplugins\sweetim.xml C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\SweetIMToolbarData C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM C:\Program Files\EoRezo C:\Program Files\Fast Browser Search C:\Program Files\Mozilla FireFox\Components\AskSearch.js C:\Program Files\Search Guard Plus C:\Program Files\Search Guard PlusU C:\Program Files\SGPSA C:\Program Files\SweetIM C:\Windows\Installer\659811.msi C:\Windows\Installer\659817.msi C:\WINDOWS\Prefetch\ITSTV.EXE-2471068A.pf C:\WINDOWS\Prefetch\ITSTV.EXE-2AE5F061.pf C:\WINDOWS\Prefetch\ITSTV.EXE-331A3673.pf C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0BFBDA8A.pf C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf C:\DOCUME~1\fladzy\Cookies\fladzy@ads.eorezo[2].txt C:\DOCUME~1\fladzy\Cookies\fladzy@eorezo[1].txt . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.5 [fr] * . Nom du profil: cb7fmhwb.default (fladzy) . (fladzy, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\fladzy\Bureau (fladzy, Invalidprefs.js) Browser.search.defaultenginename, Fast Browser Search (fladzy, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, Invalidprefs.js) Browser.search.selectedEngine, Fast Browser Search (fladzy, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com . (fladzy, Invalidprefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search (fladzy, Invalidprefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, Invalidprefs.js) TROUVE - Browser.search.order.1, Fast Browser Search (fladzy, Invalidprefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search (fladzy, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st (fladzy, Invalidprefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={8FF58356-F749-FF87-40A5-7EAF7CA55512}&q= (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.mode.debug, false (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.search.external, (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10 (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.simapp_id, {EE890A99-7648-11DE-ACDD-0014D147EF57} (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (fladzy, Invalidprefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.8 . (fladzy, prefs.js) Browser.download.lastDir, G:\Pictures\DOSSIER SAB\Photos\La famille (fladzy, prefs.js) Browser.search.defaultenginename, Fast Browser Search (fladzy, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, prefs.js) Browser.search.selectedEngine, Fast Browser Search (fladzy, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com . (fladzy, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com (fladzy, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search (fladzy, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search (fladzy, prefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search (fladzy, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={8FF58356-F749-FF87-40A5-7EAF7CA55512}&q= (fladzy, prefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (fladzy, prefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (fladzy, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (fladzy, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (fladzy, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (fladzy, prefs.js) TROUVE - Sweetim.toolbar.mode.debug, false (fladzy, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, prefs.js) TROUVE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com (fladzy, prefs.js) TROUVE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) TROUVE - Sweetim.toolbar.search.external, (fladzy, prefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10 (fladzy, prefs.js) TROUVE - Sweetim.toolbar.simapp_id, {EE890A99-7648-11DE-ACDD-0014D147EF57} (fladzy, prefs.js) TROUVE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (fladzy, prefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.8 . . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch First Home Page: hxxp://y.lo.st . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.msn.com/ . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={D96BA9EB-CE02-4a3b-87EB-DDA7DF6D97F5} . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\fladzy\Mes documents\keygen.exe . =================================== . 19961 Octet(s) - C:\Ad-Report-SCAN[1].log . 26 Fichier(s) - C:\DOCUME~1\fladzy\LOCALS~1\Temp 5 Fichier(s) - C:\WINDOWS\Temp . 4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 22:21:29 | 15/11/2009 - SCAN[1] . ============== E.O.F ============== .

ric025 · Answer

Tu as tapé "S" à l'écran. 

Relance Ad-R et tape "L" à l'écran de choix des options stp ! :)

+

fladz · Answer

voila c fait

ric025 · Answer

Tu me posteras le rapport de suppression dès qu'il apparaîtra ! :)

fladz · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 15.11.2009 à 16:37 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 0:26:27, 16/11/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: FLADZY-D16A8AE3 | Utilisateur actuel: fladzy . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe HKLM\software\EoRezo HKLM\software\Live-Player HKLM\software\SweetIM HKCU\software\EoRezo HKCU\software\Live-Player HKCU\software\SweetIM HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\AskHomepage HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420} HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1 HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1 HKLM\software\microsoft\windows\currentversion\uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF} HKLM\software\classes\EoRezoBHO.EoBHO HKLM\software\classes\EoRezoBHO.EoBHO.1 HKLM\software\classes\MediaPlayer.GraphicsUtils HKLM\software\classes\MediaPlayer.GraphicsUtils.1 HKLM\software\classes\MgMediaPlayer.GifAnimator HKLM\software\classes\MgMediaPlayer.GifAnimator.1 HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\classes\Toolbar3.SWEETIE HKLM\software\classes\Toolbar3.SWEETIE.1 HKLM\software\classes\appid\EoRezoBHO.DLL HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5} HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE HKLM\software\classes\installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE . C:\DOCUME~1\fladzy\APPLIC~1\EoRezo C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\searchplugins\askcom.xml C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\searchplugins\sweetim.xml C:\DOCUME~1\fladzy\APPLIC~1\Mozilla\Firefox\Profiles\cb7fmhwb.default\SweetIMToolbarData C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM C:\Program Files\EoRezo C:\Program Files\Fast Browser Search C:\Program Files\Mozilla FireFox\Components\AskSearch.js C:\Program Files\Search Guard Plus C:\Program Files\Search Guard PlusU C:\Program Files\SGPSA C:\Program Files\SweetIM ... [b]ERREUR SUPPRESSION !!/b C:\Windows\Installer\659811.msi C:\Windows\Installer\659817.msi C:\WINDOWS\Prefetch\ITSTV.EXE-2471068A.pf C:\WINDOWS\Prefetch\ITSTV.EXE-2AE5F061.pf C:\WINDOWS\Prefetch\ITSTV.EXE-331A3673.pf C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0BFBDA8A.pf C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf C:\DOCUME~1\fladzy\Cookies\fladzy@ads.eorezo[2].txt C:\DOCUME~1\fladzy\Cookies\fladzy@eorezo[1].txt (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.5 [fr] * . Nom du profil: cb7fmhwb.default (fladzy) . (fladzy, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\fladzy\Bureau (fladzy, Invalidprefs.js) Browser.search.defaultenginename, Fast Browser Search (fladzy, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, Invalidprefs.js) Browser.search.selectedEngine, Fast Browser Search (fladzy, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, Invalidprefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com . (fladzy, Invalidprefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search (fladzy, Invalidprefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q= (fladzy, Invalidprefs.js) EFFACE - Browser.search.order.1, Fast Browser Search (fladzy, Invalidprefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search (fladzy, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st (fladzy, Invalidprefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={8FF58356-F749-FF87-40A5-7EAF7CA55512}&q= (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.search.external, (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10 (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.simapp_id, {EE890A99-7648-11DE-ACDD-0014D147EF57} (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (fladzy, Invalidprefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8 . (fladzy, prefs.js) Browser.download.lastDir, G:\Pictures\DOSSIER SAB\Photos\La famille (fladzy, prefs.js) Browser.search.defaultenginename, Fast Browser Search (fladzy, prefs.js) Browser.search.selectedEngine, Fast Browser Search (fladzy, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com . (fladzy, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com (fladzy, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search (fladzy, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search (fladzy, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search (fladzy, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (fladzy, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (fladzy, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (fladzy, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (fladzy, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (fladzy, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (fladzy, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Live Search (fladzy, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Ask (fladzy, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.plusnetwork.com (fladzy, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= (fladzy, prefs.js) EFFACE - Sweetim.toolbar.search.external, (fladzy, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10 (fladzy, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {EE890A99-7648-11DE-ACDD-0014D147EF57} (fladzy, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com (fladzy, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8 . . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 SearchAssistant: Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Start page: hxxp://fr.msn.com/ . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\fladzy\Mes documents\keygen.exe . =================================== . 18378 Octet(s) - C:\Ad-Report-CLEAN[1].log 20288 Octet(s) - C:\Ad-Report-SCAN[1].log . 0 Fichier(s) - C:\DOCUME~1\fladzy\LOCALS~1\Temp 3 Fichier(s) - C:\WINDOWS\Temp . 21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 280 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 0:30:03 | 16/11/2009 - CLEAN[1] . ============== E.O.F ==============

fladz · Answer

eoreezo et sweetim je les enleve alors

fladz · Answer

sa ma enlever ma bare d'outil en haut de mon ecran la ou je met tout mes racourci c normal

ric025 · Answer

Plusieurs choses à vérifier ..

ToolbarSD :

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 2 (Nettoyage). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt) 

================================

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM): /// ---> Malwarebytes Anti-Malware <--- \

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré. 

+

fladz · Answer

je doit decoller je fait sa demain je te tiens o news ok je te remerci mec

ric025 · Answer

Pas de soucis.

A demain.

(Sinon, pour la barre d'outil, c'était quoi ?)

++

fladz · Answer

la bare d'outil c bon j'ai redemaré le pc elle et revenu chelou un bug je croi

fladz · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : fladzy ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 091115-1] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:206 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 16/11/2009| 8:16 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (fladzy) - {27915FC8-E347-45a9-8502-4ADA5EF2E0E8} => babylon
   (fladzy) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Start page"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\fladzy\Mes documents\keygen.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2009| 8:17 - Option : [2]

   -----------\  Fin du rapport a  8:17:22,17

fladz · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3178
Windows 5.1.2600 Service Pack 3

16/11/2009 08:24:27
mbam-log-2009-11-16 (08-24-27).txt

Type de recherche: Examen rapide
Eléments examinés: 96992
Temps écoulé: 3 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fladz · Answer

voila j'ai fait ce que tu ma dit j'attend ta reponse encore merci pour ton aide

ric025 · Answer

Salut.

Vérifie si tu as ce dossier, en gras : C:\Program Files\SweetIM

Si oui, supprime-le. 

Puis fais ceci : 

&#x25B6; Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

&#x25B6; Double-clique sur RSIT.exe.

&#x25B6; Clique sur Continue à l'écran Disclaimer.

&#x25B6; Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

&#x25B6; Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

&#x25B6; A noter: Les rapports se trouvent également ici: C:\rsit.

++

fladz · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by fladzy at 2009-11-16 18:16:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 212 GB (89%) free of 238 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:21, on 16/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Documents and Settings\fladzy\Bureau\RSIT.exe
C:\Program Files	rend micro\fladzy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\fladzy\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

fladz · Answer

info.txt logfile of random's system information tool 1.06 2009-11-16 18:16:23

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
Acoustica Mixcraft-->C:\PROGRA~1\ACOUST~1\UNWISE.EXE C:\PROGRA~1\ACOUST~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
EPSON Stylus SX400 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEGE.EXE /R /APD /P:"EPSON Stylus SX400 Series"
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Free Studio version 4.2-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR GA511 Smart Wizard Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52CAD7C7-1E41-43FE-8613-AB9D79B2DBBC} 
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation
View
ViewSetup.exe -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PerfectDisk-->MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Media Manager 2.0-->MsiExec.exe /X{C589B6DE-F7BF-4E22-8524-53E115EF6AB4}
Sony Vegas 6.0-->MsiExec.exe /X{5FCE0BF9-A1AA-4FA3-A28C-F62431CD52C4}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SweetIM for Messenger 2.7-->MsiExec.exe /X{E848C9C0-E6FF-4A3F-9D67-AE53AC3628FE}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TRENDnet TEW-424UB Wireless USB 2.0 Adapter Driver and Utility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{C43421C0-0DCB-4F26-8A3B-BF16155F9879} 
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 091116-0]

======System event log======

Computer Name: FLADZY-D16A8AE3
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 30402
Source Name: Service Control Manager
Time Written: 20091110213829.000000+060
Event Type: Informations
User: 

Computer Name: FLADZY-D16A8AE3
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 30401
Source Name: Service Control Manager
Time Written: 20091110213829.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FLADZY-D16A8AE3
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 30400
Source Name: Service Control Manager
Time Written: 20091110213829.000000+060
Event Type: Informations
User: 

Computer Name: FLADZY-D16A8AE3
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 30399
Source Name: EventLog
Time Written: 20091110213755.000000+060
Event Type: Informations
User: 

Computer Name: FLADZY-D16A8AE3
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 30398
Source Name: EventLog
Time Written: 20091110213755.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: FLADZY-D16A8AE3
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT43.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 445
Source Name: MsiInstaller
Time Written: 20091016172550.000000+120
Event Type: erreur
User: FLADZY-D16A8AE3\fladzy

Computer Name: FLADZY-D16A8AE3
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT43.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 444
Source Name: MsiInstaller
Time Written: 20091016172550.000000+120
Event Type: erreur
User: FLADZY-D16A8AE3\fladzy

Computer Name: FLADZY-D16A8AE3
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT43.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 443
Source Name: MsiInstaller
Time Written: 20091016172550.000000+120
Event Type: erreur
User: FLADZY-D16A8AE3\fladzy

Computer Name: FLADZY-D16A8AE3
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT43.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 442
Source Name: MsiInstaller
Time Written: 20091016172550.000000+120
Event Type: erreur
User: FLADZY-D16A8AE3\fladzy

Computer Name: FLADZY-D16A8AE3
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l'application du programme correctif au fichier C:\Config.Msi\PT43.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676

Record Number: 441
Source Name: MsiInstaller
Time Written: 20091016172550.000000+120
Event Type: erreur
User: FLADZY-D16A8AE3\fladzy

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

fladz · Answer

sweet im je les vue dans mes programmes sous forme de dossier mes pas en gras je les viré kan meme j'ai voulu l'enlever completement de mes pro en allan dans paneau de config ajout ou supression de pro il se nomme meme sweet im for messenger 2.7 et il ne veut pas il me dit sa me di si je suis sur je dit oui et apres une otre fenetre s'ouvre en anglais genre ya une erreur je fait ok sur celle ci et sa me di la source d'installation pour se produit nes pas dispo verifier kel existe et que jy ai bien acces lol

fladz · Answer

YA KELKUN KI PEU M'AIDER

ric025 · Answer

Bonsoir.

Comme tu peux l'imaginer, on a aussi une vie privée ! :)

====================

C'est bon pour SweetIm. Mais il te reste une infection qui se transmet par ports USB. Tu peux donc faire ceci :

UsbFix XP 

Option 1 : recherche

    &#x25B6; Télécharge UsbFix de C_XX & Chiquitine29
    &#x25B6; Tutoriel de Recherche

    &#x25B6; Lance l'installation avec les paramètres par défaut
    &#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix sur ton bureau
    &#x25B6; Choisis l'option 1 (recherche)
    &#x25B6;  Laisse travailler l'outil
    &#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

++

fladz · Answer

oui je men doute bien tinkiet pas de souci je fait sa encore merci

fladz · Answer

############################## | UsbFix V6.053 |

User : fladzy (Administrateurs) # FLADZY-D16A8AE3
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:12:45 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091116-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (203,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,77 Go (3,66 Go free) [SALE BITCH] # FAT32
F:\ -> Disque amovible # 999,72 Mo (645,42 Mo free) [FLADZY 27] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 664
C:\WINDOWS\system32\winlogon.exe 732
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32
vsvc32.exe 980
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1292
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1356
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1404
C:\WINDOWS\Explorer.EXE 1700
C:\WINDOWS\system32\RUNDLL32.EXE 1932
C:\WINDOWS\RTHDCPL.EXE 1956
C:\Program Files\Hercules\DualPix Exchange\Camservice.exe 580
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 852
C:\Program Files\Java\jre6\bin\jusched.exe 2024
C:\WINDOWS\system32\ctfmon.exe 160
C:\Program Files\NETGEAR GA511 Adapter\GA511.exe 684
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 1104
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 1672
C:\Program Files\Java\jre6\bin\jqs.exe 156
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe 384
C:\WINDOWS\system32\svchost.exe 1596
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2584
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2924
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe 3152
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3188
C:\WINDOWS\System32\alg.exe 3372
C:\WINDOWS\System32\TuneUpDefragService.exe 1544
C:\Program Files\Ares\Ares.exe 2976
C:\Program Files\Mozilla Firefox\firefox.exe 556
C:\WINDOWS\system32\wbem\wmiprvse.exe 1648

################## | Fichiers # Dossiers infectieux |

E:\adober.exe  
F:\copy.exe   
F:\host.exe  

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c84d6762-7604-11de-acd8-001c2532ac05}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{ccdc1e57-7e24-11de-acf8-0014d147ef57}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\fladzy\Mes documents\keygen.exe"  
06/07/2005 15:06 |Size 6144 |Crc32 ee7f77f5 |Md5 bd294b759643b21eff51358fbbe85c7d  
 

################## | ! Fin du rapport # UsbFix V6.053 ! |

fladz · Answer

et sa serai a cause de tou sa que quand je v dans demaré ma fenetres a gauche et toute noir ya plus rien dedans que windows media defoi veut plus s'eteindre ou s'agrandire c a cause de toute c merde la

ric025 · Answer

Ça peut être une des causes. ;)

UsbFix XP 

Option 2 : suppression

    Tutoriel nettoyage
    &#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix présent sur ton bureau
    &#x25B6; Choisis l'option 2 ( Suppression )
  
    &#x25B6;  Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
    
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
   

++

fladz · Answer

############################## | UsbFix V6.053 |

User : fladzy (Administrateurs) # FLADZY-D16A8AE3
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:06:42 | 17/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 091116-1] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (204,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,77 Go (3,66 Go free) [SALE BITCH] # FAT32
F:\ -> Disque amovible # 999,72 Mo (645,42 Mo free) [FLADZY 27] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 692
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32
vsvc32.exe 988
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1140
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1416
C:\WINDOWS\system32\logonui.exe 1424
C:\WINDOWS\system32\WgaTray.exe 1688
C:\WINDOWS\Explorer.EXE 1700
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 168
C:\Program Files\Java\jre6\bin\jqs.exe 596
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe 704
C:\WINDOWS\system32\svchost.exe 1124
C:\WINDOWS\system32\wuauclt.exe 1828
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 488
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 360
C:\WINDOWS\system32\wbem\wmiprvse.exe 1184
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe 2076
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2140
C:\WINDOWS\System32\alg.exe 2304
C:\WINDOWS\system32\wbem\wmiprvse.exe 2320

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\adober.exe 
Supprimé ! F:\copy.exe  
Supprimé ! F:\host.exe 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c84d6762-7604-11de-acd8-001c2532ac05}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccdc1e57-7e24-11de-acf8-0014d147ef57}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[16/11/2009 00:30|--a------|18753] C:\Ad-Report-CLEAN[1].log 
[15/11/2009 22:21|--a------|20288] C:\Ad-Report-SCAN[1].log 
[21/07/2009 03:52|--a------|0] C:\AUTOEXEC.BAT 
[21/07/2009 03:46|---hs----|212] C:\boot.ini 
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin 
[21/07/2009 03:52|--a------|0] C:\CONFIG.SYS 
[21/07/2009 03:52|-rahs----|0] C:\IO.SYS 
[21/07/2009 03:52|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM 
[21/07/2009 11:40|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[16/11/2009 08:17|--a------|1985] C:\TB.txt 
[17/11/2009 02:08|--a------|3237] C:\UsbFix.txt 
[09/11/2009 00:31|--a------|8708265] E:\le bonheur.mp3 
[05/11/2009 18:15|--a------|6449580] E:\only lova verssion fladzysounord.mp3 
[13/11/2009 01:23|--a------|72065680] E:\a la recherche bonheur.wav 
[13/11/2009 01:25|--ah-----|82] E:\._a la recherche bonheur.wav 
[07/11/2009 18:42|--a------|23578846] E:\acryl feat fladzy la vie de reve.wav 
[13/11/2009 01:41|--a------|4358478] E:\a la recherche bonheur.mp3 
[02/10/2009 22:08|---hs----|348160] E:\msvcr71.dll 
[02/11/2009 17:59|--ah-----|4096] E:\._.Trashes 
[12/11/2009 21:03|--ah-----|21508] E:\.DS_Store 
[25/10/2009 18:16|--a------|51284] F:\DSC06867____3.jpg 
[08/09/2009 20:30|--a------|270055] F:\FLA27ZOO.jpg 
[24/09/2009 19:09|--a------|44299] F:\Fladzy3.jpg 
[08/10/2009 12:25|--a------|393833] F:\Groupe_wanted_dead_or_alive.jpg 
[26/10/2009 17:56|--a------|503557] F:\homicide volontaire.jpg 
[26/10/2009 17:59|--a------|404161] F:\soldat du bitume.jpg 
[26/10/2009 17:58|--a------|702258] F:\djarabon's.jpg 
[21/11/2008 21:25|---hs----|348160] F:\msvcr71.dll 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\fladzy\Mes documents\keygen.exe"  
06/07/2005 15:06 |Size 6144 |Crc32 ee7f77f5 |Md5 bd294b759643b21eff51358fbbe85c7d  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\fladzy\Bureau\UsbFix_Upload_Me_FLADZY-D16A8AE3.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.053 ! |

fladz · Answer

sa ma encore fait comme je tes deja dit en fesant le nettoyage mon pc a redemaré normal et plus ma bare d'outil en haut en vrai c un pack vista inspirat je croi que j'ai pour faire ma bare en haut

ric025 · Answer

Bien ! :)

Tu pourras relancer RSIT et me poster un nouveau rapport ? 

Comment va ton pc ? Tu rencontres encore des soucis ?

+

fladz · Answer

je nes plus les pub internet sa c bon mes toujour ma fenetres noir dans mon menu demaré
je refait rsit

fladz · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by fladzy at 2009-11-17 02:25:19
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 209 GB (88%) free of 238 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:24, on 17/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fladzy\Bureau\RSIT.exe
C:\Program Files	rend micro\fladzy.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: GA511 Smart Wizard Utility.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\fladzy\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

ric025 · Answer

toujour ma fenetres noir dans mon menu demaré 

Tu pourrais me faire une capture d'écran ?

++

fladz · Answer

c bon j'ai fait rsit puis j'ai redemaré le pc ma bare et revenu et plus la fenetre noir apparamen

fladz · Answer

sa a l'air d'etre bon je croit je doit fer otre chose kan meme non

ric025 · Answer

Si c'est ok, voici la fin. Même si tu prends du temps, va jusqu'au bout de cette procédure, fais les étapes une par une. :)

Lance HijackThis, que tu avais renommé en "fladzy.exe". 

Choisis l'option 2 "Do a system scan only". Une liste va se créer, coche celles-ci :

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


Clique sur "Fix Checked". 

============================

&#x25B6; Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

&#x25B6; Va dans "Options">>"Avancé". Décoche la première ligne.

&#x25B6; Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

&#x25B6; Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

&#x25B6; Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

===========================

Nettoyage des outils:

&#x25B6; Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

&#x25B6; Clique sur Recherche et laisse le scan se terminer.

&#x25B6; Clique sur Suppression pour finaliser.

&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.

&#x25B6; Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 

===========================

Redémarre le pc. 

Si tout est ok fais la suite, sinon, arrête-toi, dis-moi ce qui ne va pas et attend.

============La suite===========

!! Très Important !!

Supprimer les anciens points de restauration:

&#x25B6; Clique droit sur "Poste de travail".
&#x25B6; Clique sur "Propriétés".
&#x25B6; Clique sur l'onglet "Restauration du système".
&#x25B6; Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
&#x25B6; Redémarre le pc.

&#x25B6; Clique droit sur "Poste de travail".
&#x25B6; Clique sur "Propriétés".
&#x25B6; Clique sur l'onglet "Restauration du système".
&#x25B6; Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

Les points sont supprimés.

Création d'un nouveau point:

&#x25B6; Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système". 
&#x25B6; Clique sur "Restauration du système".
&#x25B6; Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
&#x25B6; Clique sur "Suivant".
&#x25B6; Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
&#x25B6; Clique sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide:

Addon à ajouter à firefox pour le sécuriser:

&#x25B6; Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
&#x25B6; Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

=============

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf 

=============

Fais connaître ton infection afin de lutter contre les Malwares et leurs créateurs. 

Rends-toi ici : http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
Poste un message dans la catégorie qui te concerne. Pour toi : Autres Infections

Voici un exemple d'informations à noter; Tu peux en faire un copié-collé :

----------------------------

* Département ou ville :

* De quelle infection avez-vous été victime : AdWare EoRezo + Toolbars Néfastes + Infections USB

* Lien ou adresse du site qui vous a infecté (si possible) :

* Temps de dérangement suite à l'infection (voire Argent dépensé) :

* Quelles actions voudriez-vous voir engager vis-à-vis des auteurs de cette infection de la part de votre gouvernement :

---------------------------

Merci pour ton soutien.

=============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

++

fladz · Answer

ok je fait tout sa je te tiens au news et encore merci super cool de ta part mec

ric025 · Answer

Pas de quoi. :)

Je te souhaite une bonne semaine.
Bonne nuit et bon surf. 
Prudence sur le net.
++

fladz · Answer

ok cimer de meme pour toi

fladz · Answer

slt a toi j'ai commencé a faire ce que tu ma dit mes avec ccleaner des que je nettoie il n'arrive pas a 0bytes suprimé il m'ecrit ceci NETTOYAGE TERMINE 0.243 SECONDE,35,51 KO SUPRIMER,EFFACEMENT SECURISE DES FICHIERS ACTIVE (NSA 7 PASSAGE),DETAIL DES FICHIER SUPRIME:SYSTEM FICHIERS JOURNAL DE WINDOWS 36 KO 1 FICHIER je te le dit pour savoir si c genent ou koi pourtant avant il m'effacer tou cleaner mes sa fait un petit temp que sa me le fait sa oci que je ne peu plus aller a 0 bytes suprimé je continu la suite quand meme tu me dira

fladz · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\fladzy\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\fladzy\Bureau\TB.txt: trouvé !
C:\Documents and Settings\fladzy\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\fladzy\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\fladzy\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\fladzy\Bureau\Toolbar SD: trouvé !
C:\Documents and Settings\fladzy\Bureau\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\fladzy\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\fladzy\Bureau\TB.txt: supprimé !
C:\Documents and Settings\fladzy\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\fladzy\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\fladzy\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\fladzy\Bureau\Toolbar SD: supprimé !
C:\Documents and Settings\fladzy\Bureau\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !

fladz · Answer

s'ayait j'ai tout fait franchement sa a l'air d'etre nikel un grand merci a toi serieux c super cool bonne continuation et qui c peut etre a 1.2c4 encore merci

ric025 · Answer

Salut.

Pour CCleaner, vérifie qu'il soit bien configuré : https://www.androidworld.fr/

Sinon, ce n'est pas grave. 

++

Problemes spam,pub et autres

44 réponses

Discussions similaires

Newsletters