Publicités chiantes

Résolu
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour, j'ai depuis quelques heures des publicités qui apparaissent en pop-up... Elles n'apparaissent que lorsque le navigateur est ouvert, et la fenêtre popup porte le logo de downmine à gauche. J'ai scanné avec Avast ! (qui m'a trouvé ailleurs un trojan ^^), ensuite avec Spybot et enfin Glary Utilities, mais rien à faire...

J'ai alors ouvert HijackThis et voici le rapport :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:41, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\joffrey\local settings\application data\tqdbnt.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
O4 - HKCU\..\Run: [tqdbnt] "c:\documents and settings\joffrey\local settings\application data\tqdbnt.exe" tqdbnt
O4 - HKCU\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
 
Salut, tu es infecté, fais ceci :

Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer

Fais ce qui suit :

• Télécharge sur le bureau Navilog1

• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

• Tape 1 pour choisir la langue française et valide avec la touche Entrée

• Appuie sur une touche aux 3 fenêtres d'avertissement

• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche à la fin du scan et laisse le PC redémarrer

• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

Le rapport est sauvegardé dans C:\cleannavi.txt
1
Réponse 2 / 32
Utilisateur anonyme
 
Bien, c'est un bon début, la suite :

Ok, on continue avec la ToolBar :

Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

• Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau

• Sous XP : Double clique sur ToolBarSD.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Clique sur OK dans la fenêtre d'avertisement

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

• Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TB.txt
1
Réponse 3 / 32
Utilisateur anonyme
 
Pardon, voilà un autre lien ==> http://eric71.geekstogo.com/tools/ToolBarSD.exe
1
Réponse 4 / 32
Utilisateur anonyme
 
On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
 
On va désactiver la protection résidente de Spybot (Teatimer) :

• Lancer Spybot

• Clique sur Mode, puis coche Mode avancé

• Clique sur Outils puis sur Résident

• Décoche la case Résident "Tea Timer"

• Ferme Spybot


Puis :

• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 




:Services

:files
c:\sécurity center

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Cerberus"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Cerberus"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Cerberus"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Cerberus"=-

:commands
[emptytemp]




• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton YES pour redémarrer le PC

• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
1
Réponse 6 / 32
Utilisateur anonyme
 
Ok, ya eu du nettoyage, refais un rapport rsit et copie/colle le rapport dans ta réponse stp.
1
Réponse 7 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Rebonjour, merci d'avoir répondu aussi vite :)

Là je n'ai pas de pubs qui s'affichent depuis que j'ai redémarré en tout cas... Merci !


Voici le rapport que ça a donné :



Fix Navipromo version 4.0.5 commencé le 08/12/2009 17:09:20,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Joffrey ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 (Activated)


C:\ (Local Disk) - NTFS - Total:98 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:367 Go (Free:106 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:335 Go (Free:41 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\GAMEGUARD.DES-0AB90F9F.pf supprimé !
C:\WINDOWS\prefetch\GAMEMON.DES-387160A2.pf supprimé !
c:\docume~1\joffrey\locals~1\applic~1\tqdbnt.exe supprimé !
c:\docume~1\joffrey\locals~1\applic~1\tqdbnt.dat supprimé !
c:\docume~1\joffrey\locals~1\applic~1\tqdbnt_nav.dat supprimé !
c:\docume~1\joffrey\locals~1\applic~1\tqdbnt_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Joffrey\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 08/12/2009 17:16:35,53 ***
0
Réponse 8 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord, je le ferai quand je pourrai le charger, parce que "bandwidth excedeed" :( ...

Je mettrai le rapport en réponse dès que possible !
0
Réponse 9 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Pas de soucis, c'est super gentil de m'aider aussi rapidement ! Pas besoin de s'excuser :)



Voici le rapport :



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Joffrey ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:367 Go (Free:106 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:335 Go (Free:41 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/12/2009|17:42 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Joffrey) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Joffrey\Bureau\vrac vernon\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|17:43 - Option : [2]

-----------\\ Fin du rapport a 17:43:22,03
0
Réponse 10 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport "Log"


Logfile of random's system information tool 1.06 (written by random/random)
Run by Joffrey at 2009-12-08 18:03:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (71%) free of 101 GB
Total RAM: 3062 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:23, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Joffrey\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Joffrey.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
0
Réponse 11 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Et voici le rapport "info"



info.txt logfile of random's system information tool 1.06 2009-12-08 18:03:24

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Age of Mythology Map Editor Patch-->D:\Jeux\Age of Mythology\UnInstall_12345.exe
Age of Mythology-->"D:\Jeux\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
Arcanum ModPack (remove only)-->"D:\Jeux\Arcanum\moduninst.exe"
Arcanum-->MsiExec.exe /I{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitComet 1.14-->C:\Program Files\BitComet\uninst.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cheat Engine 5.4-->"C:\Program Files\Cheat Engine\unins000.exe"
Command & Conquer Renegade-->D:\Jeux\Westwood\Renegade\Uninstll.exe
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Cube-->"D:\Jeux\Cube\uninstall.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Exos UnitCreator-->"C:\Program Files\Exos UnitCreator\Uninstall\Uninstall.EXE"
FFWorld Triple Triad-->C:\Program Files\FFWorld Triple Triad\uninstall.exe
FlightGear v1.0.0-->"C:\Program Files\FlightGear\unins000.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft Age of Empires II: The Conquerors Expansion-->"D:\Jeux\Age Of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Flight Simulator 2004 A Century of Flight-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mordor 2: Darkness Awakening-->C:\WINDOWS\uninst.exe -f"D:\Jeux\Mordor II\DeIsL1.isu" -c"D:\Jeux\Mordor II\_ISREG32.DLL"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 4.1-->C:\Program Files\MpcStar\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 7 Premium-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{52480FEE-7C32-47B7-95BF-D24374FBB54C}\setup.exe -runfromtemp -l0x040c -removeonly
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe" -l0x9 -removeonly
Rappelz-->"D:\Jeux\Rappelz\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Red Alert Windows 95-->C:\WINDOWS\RAUNINST.EXE C:\WINDOWS\UNINST.EXE -fD:\JEUX\WESTWOOD\DeIsL1.isu
RomStation-->C:\Program Files\RomStation\Uninstal.exe
Sauerbraten-->"D:\Jeux\Sauerbraten\uninstall.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Serious Sam FE Patch Français-->MsiExec.exe /I{B4BFBC4D-953A-456C-A1A3-7D8868FBD932}
Serious Sam: The First Encounter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{815050E5-F545-11D4-9569-004095812ACC}\Setup.exe" -l0x9
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Starcraft Brood War (RAZOR 1911)-->C:\WINDOWS\rzrunins.exe D:\Jeux\Starcraft\rzrunins.log
Sun xVM VirtualBox-->MsiExec.exe /I{CD41004C-3C24-45E2-9D66-1ADB3EC678A6}
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091208-0]

======System event log======

Computer Name: MONPC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 15349
Source Name: Tcpip
Time Written: 20091115072903.000000+060
Event Type: Informations
User:

Computer Name: MONPC
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D1A019F47. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 15348
Source Name: Dhcp
Time Written: 20091115072858.000000+060
Event Type: Avertissement
User:

Computer Name: MONPC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 15347
Source Name: Tcpip
Time Written: 20091115072858.000000+060
Event Type: Informations
User:

Computer Name: MONPC
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D1A019F47. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 15346
Source Name: Dhcp
Time Written: 20091115072853.000000+060
Event Type: Avertissement
User:

Computer Name: MONPC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 15345
Source Name: Tcpip
Time Written: 20091115072853.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MONPC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MONPC\Joffrey alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 214
Source Name: Userenv
Time Written: 20090426040643.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MONPC
Event Code: 4097
Message: L'application, E:\WA.exe, a généré une erreur d'application
L'erreur s'est produite le 04/26/2009 à 02:04:52.812
L'exception générée était c0000005 à l'adresse 0048391F (WA)

Record Number: 213
Source Name: DrWatson
Time Written: 20090426020453.000000+120
Event Type: Informations
User:

Computer Name: MONPC
Event Code: 1000
Message: Application défaillante wa.exe, version 3.0.0.0, module défaillant wa.exe, version 3.0.0.0, adresse de défaillance 0x0008391f.

Record Number: 212
Source Name: Application Error
Time Written: 20090426020440.000000+120
Event Type: erreur
User:

Computer Name: MONPC
Event Code: 4097
Message: L'application, E:\WA.exe, a généré une erreur d'application
L'erreur s'est produite le 04/26/2009 à 02:01:23.953
L'exception générée était c0000005 à l'adresse 0048391F (WA)

Record Number: 211
Source Name: DrWatson
Time Written: 20090426020124.000000+120
Event Type: Informations
User:

Computer Name: MONPC
Event Code: 1000
Message: Application défaillante wa.exe, version 3.0.0.0, module défaillant wa.exe, version 3.0.0.0, adresse de défaillance 0x0008391f.

Record Number: 210
Source Name: Application Error
Time Written: 20090426020122.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VBOX_INSTALL_PATH"=C:\Program Files\Sun\xVM VirtualBox\

-----------------EOF-----------------
0
Réponse 12 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé, j'étais parti un instant...


Voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
c:\sécurity center folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cerberus deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Cerberus deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cerberus deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cerberus deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Joffrey
->Temp folder emptied: 2829332 bytes
->Temporary Internet Files folder emptied: 3324250 bytes
->Java cache emptied: 14857886 bytes
->FireFox cache emptied: 54532003 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,26 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12082009_184459

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_7d8.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 13 / 32
Utilisateur anonyme
 
Moi aussi j'étais parti :)

La suite :

• Télécharge et enregistre le fichier sur ton bureau Ad-Remover

• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Oui dans la fenêtre d'avertisement

• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche quand le programme te le demande

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 14 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Vlà encore un gros truc incompréhensible alors... ^^




.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:49:24, 08/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MONPC | Utilisateur actuel: Joffrey
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\Joffrey\Cookies\joffrey@ask[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\AskBarDis
HKLM\Software\Classes\TypeLib\{9FD956D8-E0E0-11D0-A914-0080AD1F2B38}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: fxh4l8ix.default (Joffrey)
.
(Joffrey, prefs.js) Browser.download.dir, C:\Documents and Settings\Joffrey\Bureau
(Joffrey, prefs.js) Browser.download.lastDir, D:\Images\Photos\Photos new
(Joffrey, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(Joffrey, prefs.js) EFFACE - Extensions.veohsearchrecs.SupportedSites, <?xml version=\1.0\ ?>\r\n<results revision=\1.5.2\>\r\n <sites>\r\n <searchsite MatchesDomain=\google.\ MatchesPath=\/search\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\google.\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\bing.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\news.google.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\news.google.com\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\youtube.com\ HasInUrl=\search_query=\ SearchQuery=\search_query=\></searchsite>\r\n <searchsite MatchesDomain=\search.yahoo.com\ HasInUrl=\?p=\ SearchQuery=\?p=\></searchsite>\r\n <searchsite MatchesDomain=\search.yahoo.com\ HasInUrl=\&p=\ SearchQuery=\&p=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/web\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/web\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/video\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\search.live.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\search.msn.com\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\wikipedia.org\ SearchQuery=\?search=\></searchsite>\r\n <searchsite MatchesDomain=\amazon.com\ HasInUrl=\field-keywords=\ SearchQuery=\field-keywords=\></searchsite>\r\n <searchsite MatchesDomain=\amazon.com\ HasInUrl=\&keywords=\ SearchQuery=\&keywords=\></searchsite>\r\n <searchsite MatchesDomain=\bestbuy.com\ HasInUrl=\&st=\ SearchQuery=\&st=\ CannotHaveInUrl=\skuId=\></searchsite>\r\n <searchsite MatchesDomain=\bestbuy.com\ HasInUrl=\&searchterm=\ SearchQuery=\&searchterm=\ CannotHaveInUrl=\skuId=\></searchsite>\r\n <searchsite MatchesDomain=\.aol.\ HasInUrl=\&query=\ SearchQuery=\&query=\></searchsite>\r\n <searchsite MatchesDomain=\.aol.\ MatchesPath=\/search\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\music.yahoo.com\ MatchesPath=\/search\ HasInUrl=\&p=\ SearchQuery=\&p=\></searchsite>\r\n <searchsite MatchesDomain=\walmart.com\ MatchesPath=\/search\ SearchQuery=\search_query=\></searchsite>\r\n <searchsite MatchesDomain=\imdb.com\ MatchesPath=\/find\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\searchservice.myspace.com\ HasInUrl=\&qry=\ SearchQuery=\&qry=\></searchsite>\r\n <searchsite MatchesDomain=\last.fm\ MatchesPath=\/search\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\last.fm\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\ebay.com\ SearchQuery=\_nkw=\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/ers/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/cas/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/apa/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/stp/\></searchsite>\r\n <searchsite MatchesDomain=\dailymotion.com\ HasInUrl=\/search/\ SearchQuery=\/search/\></searchsite>\r\n <searchsite MatchesDomain=\fancast.com\ HasInUrl=\/search/?s=\ SearchQuery=\?s=\></searchsite>\r\n <searchsite MatchesDomain=\metacafe.com\ HasInUrl=\/tags/\ SearchQuery=\/tags/\></searchsite>\r\n <searchsite MatchesDomain=\search.twitter.com\ HasInUrl=\/search?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\hulu.com\ HasInUrl=\?query=\ SearchQuery=\?query=\></searchsite>\r\n <searchsite MatchesDomain=\cnn.com\ HasInUrl=\/search.jsp\ SearchQuery=\query=\></searchsite>\r\n <searchsite MatchesDomain=\flickr.com\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\flickr.com\ MatchesPath=\/search\ HasInUrl=\&q=\ SearchQuery=\&q=\></searchsite>\r\n <searchsite MatchesDomain=\photobucket.com\ HasInUrl=\/images/\ SearchQuery=\/images/\></searchsite>\r\n <searchsite MatchesDomain=\digg.com\ HasInUrl=\search?s=\ SearchQuery=\search?s=\></searchsite>\r\n <searchsite MatchesDomain=\megavideo.com\ HasInUrl=\?c=search\ SearchQuery=\&s=\></searchsite>\r\n </sites>\r\n\r\n\r\n <browsesites>\r\n <excludedsite Url=\hxxp://www.wikipedia.org/\/>\r\n <excludedsite Url=\hxxp://www.amazon.com/\/>\r\n <excludedsite Url=\hxxp://wikipedia.org/\/>\r\n <excludedsite Url=\hxxp://amazon.com/\/>\r\n <excludedsite Url=\hxxp://www.imeem.com/\/>\r\n <excludedsite Url=\hxxp://www.walmart.com/\/>\r\n <excludedsite Url=\hxxp://www.bestbuy.com/\/>\r\n <excludedsite Url=\hxxp://www.ebay.com/\/>\r\n <excludedsite Url=\hxxp://www.imdb.com/\/>\r\n <excludedsite Url=\hxxp://vids.myspace.com/\/>\r\n <excludedsite Url=\hxxp://new.music.yahoo.com/\/>\r\n <excludedsite Url=\hxxp://www.aol.com/\/>\r\n <excludedsite Url=\hxxp://www.imdb.com/\/>\r\n <excludedsite Url=\hxxp://www.aol.com/main.adp?adp=1\/>\r\n <excludedsite Url=\hxxp://www.bestbuy.com/site/olspage.jsp?type=category&id=cat00000\/>\r\n <excludedsite Url=\hxxp://it.wikipedia.org/wiki/Pagina_principale\/>\r\n <excludedsite Url=\hxxp://fr.wikipedia.org/wiki/Accueil\/>\r\n <excludedsite Url=\hxxp://ja.wikipedia.org/wiki/\/>\r\n <excludedsite Url=\hxxp://es.wikipedia.org/wiki/Wikipedia:Portada\/>\r\n <excludedsite Url=\hxxp://en.wikipedia.org/wiki/Portal:Contents\/>\r\n <excludedsite Url=\hxxp://en.wikipedia.org/wiki/Main_Page\/>\r\n <excludedsite Url=\hxxp://de.wikipedia.org/wiki/Hauptseite\/>\r\n <excludedsite Url=\hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite\/>\r\n <excludedsite Url=\hxxp://i.media-imdb.com/3pads/kanoodle-title-sky.html\/>\r\n <excludedsite Url=\hxxp://i.media-imdb.com/3pads/kanoodle-name-sky.html\/>\r\n\r\n <browsesite MatchesDomain=\www.google.com\ HasInUrl=\#hl=\>\r\n <PageQuery><![CDATA[ try { var nFind = objTab.url.indexOf'=Google+Search' ifnFind == -1 { nFind = objTab.url.indexOf'=Google Search' } ifnFind != -1 { var split = objTab.url.substringobjTab.url.indexOf'&q='+3 split = split.substring0,split.indexOf'&' this.m_objCurrentDocument.location.replace'hxxp://www.google.com/search?q=' + split } }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\wikipedia.org\ CannotHaveInUrl=\Main_Page\>\r\n <PageQuery><![CDATA[try{ifobjTab.parts.path.indexOf':' < 0{strQuery = objVVCTabManager.GetTabKeywordsobjTab,1.toString}}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\amazon.com\ CannotHaveInUrl=\homepage.html\ HasInUrl=\?\>\r\n <PageQuery><![CDATA[try{var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf''}}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/tag/\>\r\n <PageQuery><![CDATA[try{split = objTab.url.toString.split'/tag/'split = split[1].split'/'strQuery=split[0]}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/artists/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}ifstrQuery.toLowerCase=='browse'strQuery=''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/music/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}ifstrQuery.toLowerCase=='browse'strQuery=''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\music.yahoo.com\ CannotHaveInUrl=\/videos/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 { strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\walmart.com\ HasInUrl=\?product_id=\ MainPageUrl=\hxxp://www.walmart.com/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\bestbuy.com\ CannotHaveInUrl=\skuId=\>\r\n <PageQuery><![CDATA[try{var titleTags=objTab.document.getElementsByTagName'title'iftitleTags.length>0{strQuery=titleTags[0].textvar split=strQuery.split'- BestBuy'ifsplit.length>1{strQuery=split[0]split=strQuery.split':'ifsplit.length>1{strQuery=split[1]}}}strQuery=strQuery.replace/^\s+|\s+$/g,''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\music.aol.com\>\r\n <PageQuery><![CDATA[try{strQuery=objVVCTabManager.GetTabKeywordsobjTab,1.toString}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\title\ CannotHaveInUrl=\/doubleclick/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'forvar i=0 i<metaTags.length ++i{ifmetaTags[i].name.toLowerCase == 'title'{var content = metaTags[i].content.replace/^\s+|\s+$/g, ''var delimIndex = content.indexOf','ifdelimIndex > 0{strQuery = content.substring0,delimIndex}else ifcontent.length > 0{strQuery = content}strQuery = strQuery.replace/\.*\/g, ''break} }}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\name\ CannotHaveInUrl=\/doubleclick/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'forvar i=0 i<metaTags.length ++i{ifmetaTags[i].name.toLowerCase == 'title'{var content = metaTags[i].content.replace/^\s+|\s+$/g, ''var delimIndex = content.indexOf','ifdelimIndex > 0{strQuery = content.substring0,delimIndex}else ifcontent.length > 0{strQuery = content}strQuery = strQuery.replace/\.*\/g, ''break}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\/Sections/Genres/\>\r\n <PageQuery><![CDATA[ try {var split = objTab.parts.path.split'/'strQuery = split[3]}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\last.fm\ HasInUrl=\/music/\>\r\n <PageQuery><![CDATA[ try{var split = objTab.parts.path.split'/'ifsplit.length>1strQuery = split[2]}catche{}]]></PageQuery>\r\n </browsesite>\r\n </browsesites>\r\n \r\n <fallback>\r\n <replace url=\hxxp://gdata.youtube.com/feeds/api/videos?start-index=1&max-results=50&v=2&format=5&q=\>\r\n <replaceid>BF4C0C4D-1219-409d-886F-436D68306B7B</replaceid>\r\n <replaceframe>veohrecs_fr</replaceframe>\r\n </replace>\r\n </fallback>\r\n\r\n <bookmark>\r\n <elements><![CDATA[\nfunction{var window=this,document=window.document,utils=function{return{bind:functionthisArg,name{var func=thisArg[name]if'object'!==typeof thisArg.bound{thisArg.bound={}}\nif'undefined'===typeof thisArg.bound[name]&&'function'===typeof func{thisArg.bound[name]=functione{func.callthisArg,utils.getEvente}}\nreturn thisArg.bound[name]},encode:functiontext{return window.escapetext.replace/&/g,'&'.replace/</g,'<'.replace/>/g,'>'.replace/\\/g,'"'},getEvent:functione{var event=e||window.event,target=event.target||event.srcElementwhiletarget&&target.nodeType===3{target=target.parentNode}\nreturn{document:target.ownerDocument,event:event,target:target,type:event.type,page:{x:event.pageX||event.clientX+document.body.scrollLeft,y:event.pageY||event.clientY+document.body.scrollTop},preventDefault:function{this.event.returnValue=falseifthis.event.preventDefault{this.event.preventDefault}\nreturn this},stopPropagation:function{this.event.cancelBubble=trueifthis.event.stopPropagation{this.event.stopPropagation}\nreturn this},stop:function{return this.stopPropagation.preventDefault}}},log:functionmessage{var logDiv=document.getElementById'com_veoh_logDiv',newDiv=document.createElement'div'iflogDiv===null{logDiv=document.createElement'div'logDiv.setAttribute'id','com_veoh_logDiv'logDiv.style.position='absolute'logDiv.style.top='0px'logDiv.style.right='0px'logDiv.style.backgroundColor='white'logDiv.style.border='1px solid black'logDiv.style.padding='5px'logDiv.style.textAlign='left'logDiv.style.width='300px'logDiv.style.zIndex='9999999'document.getElementsByTagName'body'[0].appendChildlogDiv}\nnewDiv.innerHTML=messagelogDiv.appendChildnewDiv},logError:functione{var message=''iftypeof e==='object'{message=e+' with message: '+e.message||'none'}else{message=e}\nutils.log'Caught error: '+message}}},elements=function{var Element=functionselector{iftypeof selector==='string'{this.id=selectorthis.el=document.getElementByIdselector}else ifselector&&selector.getAttribute{this.id=selector.getAttribute'id'this.el=selector}else ifselector{this.id=''this.el=selector}else{this.id=''this.el=null}},Draggable=functionelement,options{options=options||{}this.element=elementthis.handle=options.handle||elementthis.events={start:options.start,stop:options.stop}}Element.prototype={addEvents:functionhash{forvar name in hash{iftypeof name==='string'&&this.el{ifthis.el.attachEvent{this.el.attachEvent'on'+name,hash[name]}else ifthis.el.addEventListener{this.el.addEventListenername,hash[name],false}}}\nreturn this},removeEvents:functionhash{forvar name in hash{iftypeof name==='string'&&this.el{ifthis.el.detachEvent{this.el.detachEvent'on'+name,hash[name]}else ifthis.el.removeEventListener{this.el.removeEventListenername,hash[name],false}}}\nreturn this},getParent:function{returnthis.el&&this.el.parentNode?elements.getElementthis.el.parentNode:null},getTag:function{returnthis.el&&this.el.nodeName?this.el.nodeName.toLowerCase:undefined},getPosition:function{returnthis.el&&this.el.style?{x:parseIntthis.el.style.left,10,y:parseIntthis.el.style.top,10}:{}},setPosition:functionpos{ifthis.el&&this.el.style{this.el.style.left=pos.x+'px'this.el.style.top=pos.y+'px'}\nreturn this},getOffset:functionadjust{var container=this.el,offset={x:0,y:0}whilecontainer!==undefined&&container!==null{offset.x+=container.offsetLeftoffset.y+=container.offsetTopcontainer=container.offsetParent}\niftypeof adjust==='object'{iftypeof adjust.x==='number'{offset.x+=adjust.x}\niftypeof adjust.y==='number'{offset.y+=adjust.y}}\nreturn offset},getStyle:functionname{var style=nullifthis.el&&this.el.style&&typeof name==='string'{style=this.el.style[name]}\nreturn style},setStyles:functionhash{forvar name in hash{iftypeof name==='string'&&this.el&&this.el.style{this.el.style[name]=hash[name]}}\nreturn this},getOuterHtml:function{var tmp,html=nullifthis.el{ifthis.el.outerHTML{html=this.el.outerHTML}else{tmp=elements.getElement.create'div'.appendToelements.getBody.setStyles{display:'none'}elements.getElementthis.el.cloneNodetrue.appendTotmphtml=tmp.getInnerHtmltmp.remove}}\nreturn html},getInnerHtml:function{var html=''ifthis.el&&this.el.innerHTML{html=this.el.innerHTML}\nreturn html},setHtml:functionhtml{ifthis.el{this.el.innerHTML=html}\nreturn this},replaceHtml:functiontoken,html{ifthis.el&&this.el.innerHTML{this.el.innerHTML=this.el.innerHTML.replacetoken,html}\nreturn this},get:functionname{returnthis.el&&this.el.getAttribute?this.el.getAttributename:null},set:functionhash{forvar name in hash{iftypeof name==='string'&&this.el&&this.el.setAttribute{this.el.setAttributename,hash[name]}}\nreturn this},rem:functionname{ifthis.el&&this.el.removeAttribute{this.el.removeAttributename}\nreturn this},appendTo:functionother{ifother.el&&other.el.appendChild{other.el.appendChildthis.el}\nreturn this},insertInto:functionother{ifother.el.firstChild&&other.el.insertBefore{other.el.insertBeforethis.el,other.el.firstChild}else{this.appendToother}\nreturn this},remove:function{this.cleanifthis.el&&this.el.parentNode{this.el.parentNode.removeChildthis.el}\nthis.el=nullreturn this},create:functiontype{ifthis.el===null{this.el=document.createElementtypethis.set{id:this.id}}\nreturn this},makeDraggable:functionoptions{ifthis.draggable{this.draggable.clean}\nthis.draggable=new Draggablethis,optionsthis.draggable.initreturn this},resetDraggable:function{ifthis.draggable{this.draggable.reset}\nreturn this},clean:function{ifthis.draggable{this.draggable.clean}}}Draggable.prototype={events:{},position:{},start:functionevent{ifthis.events.start&&typeof this.events.start==='function'{this.events.start.callthis.element}\nthis.position.relative=this.element.getPositionthis.position.relative={x:event.page.x-this.position.relative.x,y:event.page.y-this.position.relative.y}elements.getElementevent.document.addEvents{mousemove:utils.bindthis,'drag',mouseup:utils.bindthis,'stop',mousedown:utils.bindthis,'eventStop',selectstart:utils.bindthis,'eventStop'}},drag:functionevent{this.element.setPosition{x:event.page.x-this.position.relative.x,y:event.page.y-this.position.relative.y}},stop:functionevent{ifthis.events.stop&&typeof this.events.stop==='function'{this.events.stop.callthis.element}\nelements.getElementevent.document.removeEvents{mousemove:utils.bindthis,'drag',mouseup:utils.bindthis,'stop',mousedown:utils.bindthis,'eventStop',selectstart:utils.bindthis,'eventStop'}},eventStop:functionevent{event.stop},reset:functionevent{this.element.setPositionthis.position.initial},init:function{this.handle.addEvents{mousedown:utils.bindthis,'start'}this.position.initial=this.element.getPosition},clean:function{this.handle.removeEvents{mousedown:utils.bindthis,'start'}}}return{getElement:functionselector{return new Elementselector},getPrototype:function{return Element.prototype},getElementList:functionname{return document.getElementsByTagNamename},getBody:function{return this.getElementthis.getElementList'body'[0]},getHead:function{return this.getElementthis.getElementList'head'[0]},getMetadata:functionname{var i=0,content=null,metadata=this.getElementList'meta'fori=0i<metadata.lengthi+=1{ifname===metadata[i].name{content=metadata[i].contentbreak}}\nreturn content},getProperty:functionname{return document[name]}}}window.veoh=function{return this}window.veoh.elements=elementswindow.veoh.utils=utils}]]></elements>\r\n <injest><![CDATA[\nfunction{var window=this,elements=window.veoh.elements,utils=window.veoh.utils,baseUrl=window.veoh.baseUrl||'hxxp://www.veoh.com/',ingest=function{var Button=functionindex,embed{this.alt=''this.anchor=nullthis.button=nullthis.form=nullthis.frame=nullthis.embed=embedthis.index=indexthis.loaded=falsethis.hideHandle=nullthis.moveHandle=nullthis.moveIncrement=5this.offset={x:0,y:0}this.src='images/ingest.png'this.title='Add to Veoh playlist'this.height=30this.width=55},Frame=function{this.dragBox=nullthis.dragClose=nullthis.dragTitle=nullthis.dragFrame=nullthis.loaded=false},Form=function{this.form=nullthis.loaded=false}Button.prototype={init:functionframe,form{if!this.loaded{this.button=elements.getElement'com_veoh_ingestButton'.create'div'.appendToelements.getBody.setStyles{position:'absolute',height:'0px',width:this.width+'px',overflow:'hidden',zIndex:'10000'}this.anchor=elements.getElement'com_veoh_open'.create'a'.appendTothis.button.set{href:'#',title:this.title}.setHtml'<img border=\0\ alt=\'+this.alt+'\ height=\'+this.height+'\ width=\'+this.width+'\ src=\'+baseUrl+this.src+'\ />'this.anchor.addEvents{click:utils.bindthis,'click'}this.button.addEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.embed.addEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.loaded=true}\nthis.frame=framethis.form=formthis.anchor.set{'com_veoh_index':this.index,'id':'com_veoh_open'+this.index}this.button.set{'com_veoh_index':this.index,'id':'com_veoh_ingestButton'+this.index}this.embed.set{'com_veoh_index':this.index}ifthis.button.getStyle'height'==='0px'{this.offset=this.embed.getOffsetthis.button.setPositionthis.offset}\nreturn this},clean:function{ifthis.loaded{this.anchor.removeEvents{click:utils.bindthis,'click'}this.button.removeEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.embed.removeEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.button.removethis.embed.rem'com_veoh_index'this.anchor=nullthis.button=nullthis.embed=nullthis.frame=nullthis.form=nullthis.offset={x:0,y:0}this.loaded=false}\nreturn this},setIndex:functionindex{this.index=indexreturn this},isOrphan:function{var node=this.embedwhilenode&&node.el&&node.el!==elements.getBody.el{node=node.getParent}\nreturn!node&&node.el&&node.el===elements.getBody.el},click:functionevent{iftypeof this.form==='object'&&typeof this.frame==='object'{this.form.submitthis.embed.getOuterHtml,this.embed.el.offsetWidth,this.embed.el.offsetHeightthis.frame.openthis.embed.getOffset{x:this.embed.el.offsetWidth+10}}\nevent.preventDefault},show:functionevent{var initialY=this.offset.y,targetY=this.offset.y-this.heightiftypeof this.button==='object'&&typeof this.button.growShrinkY==='function'{window.clearTimeoutthis.hideHandlethis.button.growShrinkYinitialY,targetY,this.moveIncrement,this}},hide:functionevent{var thisArg=this,initialY=this.offset.y,targetY=initialY,hide=function{iftypeof thisArg.button==='object'&&typeof thisArg.button.growShrinkY==='function'{thisArg.button.growShrinkYinitialY,targetY,thisArg.moveIncrement,thisArg}}window.clearTimeoutthis.hideHandlethis.hideHandle=window.setTimeouthide,500}}Frame.prototype={init:function{if!this.loaded{this.dragBox=elements.getElement'com_veoh_dragBox'.create'div'.appendToelements.getBody.setStyles{backgroundColor:'#ffffff',border:'4px groove',cursor:'move',display:'none',fontSize:'12px',position:'absolute',height:'auto',width:'300px',top:'0px',left:'0px',zIndex:20000}.setHtml'<a id=\com_veoh_dragClose\ href=\></a>'+'<h2 id=\com_veoh_dragTitle\></h2>'+'<iframe id=\com_veoh_dragFrame\ name=\com_veoh_dragFrame\ src=\about:blank\></iframe>'this.dragClose=elements.getElement'com_veoh_dragClose'.set{href:'#',title:'Close'}.setStyles{background:'transparent url'+baseUrl+'images/veoh_sprite.gif no-repeat scroll -73px 0px',cursor:'pointer',position:'absolute',height:'14px',width:'14px',top:'10px',right:'10px',zIndex:30000}this.dragTitle=elements.getElement'com_veoh_dragTitle'.setStyles{borderBottom:'1px dotted #d7d7d7',color:'#444444',font:'bold 1.25em \Lucida Grande\,Tahoma,Arial,Helvetica,sans-serif',margin:'10px 10px 0px 10px',paddingBottom:'5px',textAlign:'left'}.setHtml'Add to Veoh playlist'this.dragFrame=elements.getElement'com_veoh_dragFrame'.set{frameborder:'0',height:'250',width:'300',scrolling:'yes'}.setStyles{marginTop:'1px'}this.dragBox.makeDraggable{start:function{elements.getElement'com_veoh_iframeFix'.create'div'.setStyles{opacity:'0.001',position:'absolute',height:'250px',width:'300px',left:'0px',top:'0px',zIndex:1000}.appendTothis},stop:function{elements.getElement'com_veoh_iframeFix'.remove}}this.dragClose.addEvents{click:utils.bindthis,'close',mouseover:utils.bindthis,'closeFocus',mouseout:utils.bindthis,'closeBlur'}}\nreturn this},clean:function{ifthis.loaded{this.dragClose.removeEvents{click:utils.bindthis,'close',mouseover:utils.bindthis,'closeFocus',mouseout:utils.bindthis,'closeBlur'}this.dragBox.cleanthis.dragBox.removethis.dragBox=nullthis.dragClose=nullthis.dragFrame=nullthis.dragTitle=nullthis.loaded=false}\nreturn this},open:functionoffset{iftypeof this.dragBox==='object'{this.dragBox.setPositionoffsetthis.dragBox.setStyles{display:'block'}}},close:functionevent{iftypeof this.dragBox==='object'&&typeof this.dragFrame==='object'{this.dragBox.setStyles{display:'none'}this.dragFrame.set{src:'about:blank'}}\nevent.preventDefault},closeFocus:functionevent{iftypeof this.dragClose==='object'{this.dragClose.setStyles{backgroundPosition:'-73px -14px'}}},closeBlur:functionevent{iftypeof this.dragClose==='object'{this.dragClose.setStyles{backgroundPosition:'-73px 0px'}}}}Form.prototype={init:function{if!this.loaded{this.form=elements.getElement'com_veoh_ingestForm'.create'form'.appendToelements.getBody.set{action:baseUrl+'ingest',method:'post',target:'com_veoh_dragFrame'}.setHtml'<input id=\com_veoh_ingestForm_title\ name=\title\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_url\ name=\url\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_width\ name=\width\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_height\ name=\height\ type=\hidden\ value=\ />'+'<textarea id=\com_veoh_ingestForm_embedCode\ name=\embed_code\ style=\display:none\></textarea>'+'<textarea id=\com_veoh_ingestForm_pageText\ name=\page_text\ style=\display:none\></textarea>'}\nreturn this},clean:function{ifthis.loaded{this.form.removethis.form=nullthis.loaded=false}},submit:functionembedHtml,width,height{var name='',item='',fields={}iftypeof this.form==='object'{fields.embedCode=embedHtmlfields.width=''+widthfields.height=''+heightfields.title=elements.getMetadata'title'||elements.getProperty'title'fields.url=elements.getProperty'URL'fields.pageText=''forname in fields{iftypeof fields[name]==='string'{item=elements.getElement'com_veoh_ingestForm_'+nameif'input'===item.getTag{item.set{value:utils.encodefields[name]}}else{item.setHtmlutils.encodefields[name]}}}\nthis.form.el.submit}}}return{buttonList:[],form:null,frame:null,attempt:functioninterval,limit{var blacklist={'hulu':'www.hulu.com','veoh':'www.veoh.com'}try{if!this.isBlacklistedHostdocument.URL,blacklist{this.initinterval,limit}}catche{}},init:functioninterval,limit{var timer=null,init=function{var i=0iflimit===0{window.clearIntervaltimerreturn}else iflimit>0{limit-=1}\nfori=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]&&this.buttonList[i].isOrphan{this.buttonList[i].cleanthis.buttonList[i]=null}}\nthis.buttonList=this.getButtonsthis.buttonListifthis.buttonList.length>0{this.form=this.form||this.getFormthis.frame=this.frame||this.getFramefori=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]{this.buttonList[i].initthis.frame,this.form}}}},callInit=function{init.callingest},unload=function{ingest.clean.callingest}interval=interval||0limit=limit||1init.callthisifinterval>0{window.setIntervalcallInit,interval*1000}\nelements.getElementwindow.addEvents{'unload':unload}},clean:function{ifthis.form{this.form.cleanthis.form=null}\nifthis.frame{this.frame.cleanthis.frame=null}\nforvar i=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]{this.buttonList[i].cleanthis.buttonList[i]=null}}\nthis.buttonList=[]},getButtons:functionexistingButtons{var buttonList=[],processTagList=functiontag,baseIndex{var i=0,j=0,item=null,parent=null,list=elements.getElementListtagbaseIndex=baseIndex||0fori=0i<list.lengthi+=1{iflist[i]{item=elements.getElementlist[i]parent=item.getParentif!item.get'processed'{ifingest.isVideoEmbeditem{buttonList[i]=new Buttoni,item}\nitem.set{'processed':'true'}if'object'===parent.getTag{parent.set{'processed':'true'}}}else{j=window.parseIntitem.get'com_veoh_index'if!window.isNaNj&&existingButtons[j]{buttonList[i]=existingButtons[j].setIndexi}}}}}existingButtons=existingButtons||[]processTagList'embed'processTagList'object',buttonList.lengthreturn buttonList},getForm:function{var form=new Formreturn form.init},getFrame:function{var frame=new Framereturn frame.init},getSourceUrl:functionembed{var embedList=null,paramList=null,i=0,url=embed.src||embed.dataif!url{paramList=embed.getElementsByTagName'param'ifparamList&¶mList.length>0{fori=0i<paramList.lengthi+=1{ifparamList[i].name==='movie'{url=paramList[i].value}}}}\nif!url{embedList=embed.getElementsByTagName'embed'ifembedList&&embedList.length>0{url=embedList[0].src}}\nreturn url},isBlacklistedHost:functionurl,blacklist{forvar name in blacklist{ifurl.indexOf'hxxp://'+blacklist[name]===0{return true}}\nreturn false},isVideoEmbed:functionitem{var embed=item.el,name='',sourceURL='',adSizes={'mediumRectangle':{w:300,h:250},'squarePopup':{w:250,h:250},'verticalRectangle':{w:240,h:400},'largeRectangle':{w:336,h:280},'rectangle':{w:180,h:150},'3x1Rectangle':{w:300,h:100},'popUnder':{w:720,h:300},'fullBanner':{w:468,h:60},'halfBanner':{w:234,h:60},'microBar':{w:88,h:31},'button1':{w:120,h:90},'button2':{w:120,h:60},'verticalBanner':{w:120,h:240},'squareButton':{w:125,h:125},'leaderboard':{w:768,h:90},'wideSkyscraper':{w:160,h:600},'skyscraper':{w:120,h:600},'halfPageAd':{w:300,h:600},'1x1Pixel':{w:1,h:1},'120x20Button':{w:120,h:20},'300x60Rectangle':{w:300,h:60},'970x100Banner':{w:970,h:100},'970x250Banner':{w:970,h:250}},hostBlacklist={'m1.2mdn.net':'m1.2mdn.net'}if!embed{return false}\nsourceURL=this.getSourceUrlembedif!sourceURL||sourceURL.indexOf'hxxp://'!==0{return false}\nifthis.isBlacklistedHostsourceURL,hostBlacklist{return false}\nif900<embed.offsetWidth{return false}\nif0<embed.offsetHeight&&embed.offsetHeight<200{return false}\nifembed.height===\0\||embed.width===\0\{return false}\nforname in adSizes{ifadSizes[name].w===embed.offsetWidth&&adSizes[name].h===embed.offsetHeight{return false}else ifadSizes[name].w==embed.width&&adSizes[name].h==embed.height{return false}}\nreturn true}}}window.veoh.elements.getPrototype.growShrinkY=functioninitialY,targetY,increment,hContainer{var thisArg=this,currentY=thisArg.getPosition.y,move=function{iftargetY<currentY{currentY=Math.maxtargetY,currentY-incrementthisArg.setStyles{top:currentY+'px',height:initialY-currentY+'px'}}else iftargetY>currentY{currentY=Math.mintargetY,currentY+incrementthisArg.setStyles{top:currentY+'px',height:initialY-currentY+'px'}}else{window.clearIntervalhContainer.moveHandle}}iftargetY!==currentY{window.clearIntervalhContainer.moveHandlehContainer.moveHandle=window.setIntervalmove,1}}window.veoh.ingest=ingest}]]></injest>\r\n <injestInit><![CDATA[veoh.ingest.attempt5,-1]]></injestInit>\r\n </bookmark>\r\n </results>\r\n \r\n\r\n\r\n
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Arcanum_Patch_1.0.7.0.exe
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch.exe
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch223d-en.zip
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\map_editor_patch_v1.1_0001.zip
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Red Alchemist Pro (Serial).zip
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\CD1 Alerte Rouge\XP_Patch\RA108USP.EXE
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\CD2 Alerte Rouge\XP_Patch\RA108USP.EXE
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe
C:\Documents and Settings\Joffrey\Menu D‚marrer\Programmes\Age of Mythology Map Editor Patch\Homepage.url
.
===================================
.
35032 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\Joffrey\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:51:11 | 08/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 15 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà :)

C'est mieux là?



Logfile of random's system information tool 1.06 (written by random/random)
Run by Joffrey at 2009-12-08 21:07:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (71%) free of 101 GB
Total RAM: 3062 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:53, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Joffrey\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Joffrey.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
0
Réponse 16 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour ton aide et ta patience ! J'ai voté pour toi dans les messages ;)
0
Réponse 17 / 32
Utilisateur anonyme
 
C'est effectivement meixu mais pas encore complètement fini, je te conseille de rester jusqu'au bout.

Il ne s'agit pas de "vote" mais juste de juger si une réponse est utile, çà permet de les repérer plus facilement, surtout quand les discussions sont longues. Mais merci quand même :)

Pour continuer :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 18 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
J'étais parti me coucher... je viens de le faire, mais ça bugue toujours au même endroit, en fait à un moment avast reconnait un "Adware-gen", et tout se bloque, écran figé, même pas possible de faire ctrl-alt-suppr...

Malware Bytes était en train d'analyser un fichier dans "system volume information" avec plein d'héxadécimal...

Je refais un scan avast avant de relancer malwarebytes ;)
0
Réponse 19 / 32
Utilisateur anonyme
 
Désactive plutôt Avast le temps du scan Malwarebytes.
0
Réponse 20 / 32
Joffreyjojo Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
ça a marché, voici donc le rapport...


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3328
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09/12/2009 11:28:05
mbam-log-2009-12-09 (11-28-05).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 331925
Temps écoulé: 33 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1E0C28EC-9910-4683-8CEE-FA1272A91000}\RP156\A0033820.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
D:\Triage\Téléchargés\PC Tools Registry Mechanic v8.0.0.900+Keygen\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\winlogon\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Joffrey\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses