Publicités chiantes

Résolu
Joffreyjojo Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour, j'ai depuis quelques heures des publicités qui apparaissent en pop-up... Elles n'apparaissent que lorsque le navigateur est ouvert, et la fenêtre popup porte le logo de downmine à gauche. J'ai scanné avec Avast ! (qui m'a trouvé ailleurs un trojan ^^), ensuite avec Spybot et enfin Glary Utilities, mais rien à faire...

J'ai alors ouvert HijackThis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:41, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\documents and settings\joffrey\local settings\application data\tqdbnt.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
O4 - HKCU\..\Run: [tqdbnt] "c:\documents and settings\joffrey\local settings\application data\tqdbnt.exe" tqdbnt
O4 - HKCU\..\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: TrayMin230.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 8717 bytes
Configuration: Windows XP
Firefox 3.5.5

32 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut, tu es infecté, fais ceci :

    Note : l'adware Navipromo est installé par les programmes suivants :
    • Funky Emoticons
    • Game Attack
    • go-astro
    • GoRecord
    • HotTVPlayer / HotTVPlayer & Paris Hilton
    • Live-Player
    • MailSkinner
    • Messenger Skinner
    • Instant Access
    • InternetGameBox
    • Official Emule (Version d'Emule modifiée)
    • Original Solitaire
    • SuperSexPlayer
    • Speed Downloading
    • Sudoplanet
    • Webmediaplayer


    Fais ce qui suit :

    • Télécharge sur le bureau Navilog1

    • Sous XP : Double clique sur Navilog1.exe
    • Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Tape 1 pour choisir la langue française et valide avec la touche Entrée

    • Appuie sur une touche aux 3 fenêtres d'avertissement

    • Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

    • Patiente pendant que l'outil fait son travail

    • Appuie sur une touche à la fin du scan et laisse le PC redémarrer

    • Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

    Le rapport est sauvegardé dans C:\cleannavi.txt
    1
  2. Utilisateur anonyme
     
    Bien, c'est un bon début, la suite :

    Ok, on continue avec la ToolBar :

    Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
    Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").


    • Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau

    • Sous XP : Double clique sur ToolBarSD.exe
    • Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

    • Clique sur OK dans la fenêtre d'avertisement

    • Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    • Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TB.txt
    1
  3. Utilisateur anonyme
     
    On va analyser ton PC :

    • Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

    • Sous XP : Double clique sur RSIT.exe
    • Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Continue à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

    Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

    Aide en images
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    On va désactiver la protection résidente de Spybot (Teatimer) :

    • Lancer Spybot

    • Clique sur Mode, puis coche Mode avancé

    • Clique sur Outils puis sur Résident

    • Décoche la case Résident "Tea Timer"

    • Ferme Spybot

    Puis :

    • Télécharge OTM (de Old_Timer) sur ton Bureau

    • Sous XP : Double clique sur OTM.exe
    • Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    • Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

    :Services
    
    :files
    c:\sécurity center
    
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
    "{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Cerberus"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Cerberus"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Cerberus"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Cerberus"=-
    
    :commands
    [emptytemp]
    


    • Clique sur le bouton MoveIt! pour lancer la suppression.

    • Clique sur le bouton YES pour redémarrer le PC

    • Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\_OTM\MovedFiles
    1
  6. Utilisateur anonyme
     
    Ok, ya eu du nettoyage, refais un rapport rsit et copie/colle le rapport dans ta réponse stp.
    1
  7. Joffreyjojo Messages postés 20 Statut Membre
     
    Rebonjour, merci d'avoir répondu aussi vite :)

    Là je n'ai pas de pubs qui s'affichent depuis que j'ai redémarré en tout cas... Merci !

    Voici le rapport que ça a donné :

    Fix Navipromo version 4.0.5 commencé le 08/12/2009 17:09:20,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Joffrey ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 (Activated)

    C:\ (Local Disk) - NTFS - Total:98 Go (Free:70 Go)
    D:\ (Local Disk) - NTFS - Total:367 Go (Free:106 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:335 Go (Free:41 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\prefetch\GAMEGUARD.DES-0AB90F9F.pf supprimé !
    C:\WINDOWS\prefetch\GAMEMON.DES-387160A2.pf supprimé !
    c:\docume~1\joffrey\locals~1\applic~1\tqdbnt.exe supprimé !
    c:\docume~1\joffrey\locals~1\applic~1\tqdbnt.dat supprimé !
    c:\docume~1\joffrey\locals~1\applic~1\tqdbnt_nav.dat supprimé !
    c:\docume~1\joffrey\locals~1\applic~1\tqdbnt_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Joffrey\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 08/12/2009 17:16:35,53 ***
    0
  8. Joffreyjojo Messages postés 20 Statut Membre
     
    D'accord, je le ferai quand je pourrai le charger, parce que "bandwidth excedeed" :( ...

    Je mettrai le rapport en réponse dès que possible !
    0
  9. Joffreyjojo Messages postés 20 Statut Membre
     
    Pas de soucis, c'est super gentil de m'aider aussi rapidement ! Pas besoin de s'excuser :)

    Voici le rapport :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Joffrey ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 (Activated)
    C:\ (Local Disk) - NTFS - Total:98 Go (Free:70 Go)
    D:\ (Local Disk) - NTFS - Total:367 Go (Free:106 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    H:\ (Local Disk) - FAT32 - Total:335 Go (Free:41 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 08/12/2009|17:42 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Joffrey) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Joffrey\Bureau\vrac vernon\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|17:43 - Option : [2]

    -----------\\ Fin du rapport a 17:43:22,03
    0
  10. Joffreyjojo Messages postés 20 Statut Membre
     
    Voici le rapport "Log"

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Joffrey at 2009-12-08 18:03:17
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 72 GB (71%) free of 101 GB
    Total RAM: 3062 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:03:23, on 08/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\RaUI.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Joffrey\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Joffrey.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [Cerberus] C:\sécurity center\svchost.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
    O4 - HKCU\..\Run: [Cerberus] C:\sécurity center\svchost.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Cerberus] C:\sécurity center\svchost.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
    O4 - Global Startup: TrayMin230.lnk = ?
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    0
  11. Joffreyjojo Messages postés 20 Statut Membre
     
    Et voici le rapport "info"

    info.txt logfile of random's system information tool 1.06 2009-12-08 18:03:24

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Age of Mythology Map Editor Patch-->D:\Jeux\Age of Mythology\UnInstall_12345.exe
    Age of Mythology-->"D:\Jeux\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
    Arcanum ModPack (remove only)-->"D:\Jeux\Arcanum\moduninst.exe"
    Arcanum-->MsiExec.exe /I{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BitComet 1.14-->C:\Program Files\BitComet\uninst.exe
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Cheat Engine 5.4-->"C:\Program Files\Cheat Engine\unins000.exe"
    Command & Conquer Renegade-->D:\Jeux\Westwood\Renegade\Uninstll.exe
    ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Cube-->"D:\Jeux\Cube\uninstall.exe"
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    Exos UnitCreator-->"C:\Program Files\Exos UnitCreator\Uninstall\Uninstall.EXE"
    FFWorld Triple Triad-->C:\Program Files\FFWorld Triple Triad\uninstall.exe
    FlightGear v1.0.0-->"C:\Program Files\FlightGear\unins000.exe"
    Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
    Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft Age of Empires II: The Conquerors Expansion-->"D:\Jeux\Age Of Empires II\UNINSTALX.EXE" /runtemp /addremove
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Flight Simulator 2004 A Century of Flight-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
    Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
    Mordor 2: Darkness Awakening-->C:\WINDOWS\uninst.exe -f"D:\Jeux\Mordor II\DeIsL1.isu" -c"D:\Jeux\Mordor II\_ISREG32.DLL"
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MpcStar 4.1-->C:\Program Files\MpcStar\uninst.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Nero 7 Premium-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11036}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{52480FEE-7C32-47B7-95BF-D24374FBB54C}\setup.exe -runfromtemp -l0x040c -removeonly
    Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
    Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe" -l0x9 -removeonly
    Rappelz-->"D:\Jeux\Rappelz\unins000.exe"
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Red Alert Windows 95-->C:\WINDOWS\RAUNINST.EXE C:\WINDOWS\UNINST.EXE -fD:\JEUX\WESTWOOD\DeIsL1.isu
    RomStation-->C:\Program Files\RomStation\Uninstal.exe
    Sauerbraten-->"D:\Jeux\Sauerbraten\uninstall.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Serious Sam FE Patch Français-->MsiExec.exe /I{B4BFBC4D-953A-456C-A1A3-7D8868FBD932}
    Serious Sam: The First Encounter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{815050E5-F545-11D4-9569-004095812ACC}\Setup.exe" -l0x9
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
    Starcraft Brood War (RAZOR 1911)-->C:\WINDOWS\rzrunins.exe D:\Jeux\Starcraft\rzrunins.log
    Sun xVM VirtualBox-->MsiExec.exe /I{CD41004C-3C24-45E2-9D66-1ADB3EC678A6}
    Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 091208-0]

    ======System event log======

    Computer Name: MONPC
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 15349
    Source Name: Tcpip
    Time Written: 20091115072903.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D1A019F47. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 15348
    Source Name: Dhcp
    Time Written: 20091115072858.000000+060
    Event Type: Avertissement
    User:

    Computer Name: MONPC
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 15347
    Source Name: Tcpip
    Time Written: 20091115072858.000000+060
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D1A019F47. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 15346
    Source Name: Dhcp
    Time Written: 20091115072853.000000+060
    Event Type: Avertissement
    User:

    Computer Name: MONPC
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{72AD82C9-9010-4194-BB4C-697B6A84F3B3} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 15345
    Source Name: Tcpip
    Time Written: 20091115072853.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MONPC
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur MONPC\Joffrey alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 214
    Source Name: Userenv
    Time Written: 20090426040643.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: MONPC
    Event Code: 4097
    Message: L'application, E:\WA.exe, a généré une erreur d'application
    L'erreur s'est produite le 04/26/2009 à 02:04:52.812
    L'exception générée était c0000005 à l'adresse 0048391F (WA)

    Record Number: 213
    Source Name: DrWatson
    Time Written: 20090426020453.000000+120
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Application défaillante wa.exe, version 3.0.0.0, module défaillant wa.exe, version 3.0.0.0, adresse de défaillance 0x0008391f.

    Record Number: 212
    Source Name: Application Error
    Time Written: 20090426020440.000000+120
    Event Type: erreur
    User:

    Computer Name: MONPC
    Event Code: 4097
    Message: L'application, E:\WA.exe, a généré une erreur d'application
    L'erreur s'est produite le 04/26/2009 à 02:01:23.953
    L'exception générée était c0000005 à l'adresse 0048391F (WA)

    Record Number: 211
    Source Name: DrWatson
    Time Written: 20090426020124.000000+120
    Event Type: Informations
    User:

    Computer Name: MONPC
    Event Code: 1000
    Message: Application défaillante wa.exe, version 3.0.0.0, module défaillant wa.exe, version 3.0.0.0, adresse de défaillance 0x0008391f.

    Record Number: 210
    Source Name: Application Error
    Time Written: 20090426020122.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "VBOX_INSTALL_PATH"=C:\Program Files\Sun\xVM VirtualBox\

    -----------------EOF-----------------
    0
  12. Joffreyjojo Messages postés 20 Statut Membre
     
    Désolé, j'étais parti un instant...

    Voici le rapport :

    All processes killed
    ========== SERVICES/DRIVERS ==========
    ========== FILES ==========
    c:\sécurity center folder moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cerberus deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Cerberus deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cerberus deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cerberus deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Joffrey
    ->Temp folder emptied: 2829332 bytes
    ->Temporary Internet Files folder emptied: 3324250 bytes
    ->Java cache emptied: 14857886 bytes
    ->FireFox cache emptied: 54532003 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 16384 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 74,26 mb

    OTM by OldTimer - Version 3.1.2.2 log created on 12082009_184459

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_7d8.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  13. Utilisateur anonyme
     
    Moi aussi j'étais parti :)

    La suite :

    • Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    • Sous XP : Double clique sur AD-R.exe
    • Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Oui dans la fenêtre d'avertisement

    • Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

    • Patiente pendant que l'outil fait son travail

    • Appuie sur une touche quand le programme te le demande

    • Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  14. Joffreyjojo Messages postés 20 Statut Membre
     
    Vlà encore un gros truc incompréhensible alors... ^^

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 07.12.2009 à 21:14
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:49:24, 08/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: MONPC | Utilisateur actuel: Joffrey
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\AskSearch
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\DOCUME~1\Joffrey\Cookies\joffrey@ask[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    HKLM\software\AskBarDis
    HKLM\Software\Classes\TypeLib\{9FD956D8-E0E0-11D0-A914-0080AD1F2B38}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: fxh4l8ix.default (Joffrey)
    .
    (Joffrey, prefs.js) Browser.download.dir, C:\Documents and Settings\Joffrey\Bureau
    (Joffrey, prefs.js) Browser.download.lastDir, D:\Images\Photos\Photos new
    (Joffrey, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    .
    (Joffrey, prefs.js) EFFACE - Extensions.veohsearchrecs.SupportedSites, <?xml version=\1.0\ ?>\r\n<results revision=\1.5.2\>\r\n <sites>\r\n <searchsite MatchesDomain=\google.\ MatchesPath=\/search\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\google.\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\bing.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\news.google.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\news.google.com\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\youtube.com\ HasInUrl=\search_query=\ SearchQuery=\search_query=\></searchsite>\r\n <searchsite MatchesDomain=\search.yahoo.com\ HasInUrl=\?p=\ SearchQuery=\?p=\></searchsite>\r\n <searchsite MatchesDomain=\search.yahoo.com\ HasInUrl=\&ampp=\ SearchQuery=\&ampp=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/web\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/web\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\ask.com\ MatchesPath=\/video\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\search.live.com\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\search.msn.com\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\wikipedia.org\ SearchQuery=\?search=\></searchsite>\r\n <searchsite MatchesDomain=\amazon.com\ HasInUrl=\field-keywords=\ SearchQuery=\field-keywords=\></searchsite>\r\n <searchsite MatchesDomain=\amazon.com\ HasInUrl=\&ampkeywords=\ SearchQuery=\&ampkeywords=\></searchsite>\r\n <searchsite MatchesDomain=\bestbuy.com\ HasInUrl=\&ampst=\ SearchQuery=\&ampst=\ CannotHaveInUrl=\skuId=\></searchsite>\r\n <searchsite MatchesDomain=\bestbuy.com\ HasInUrl=\&ampsearchterm=\ SearchQuery=\&ampsearchterm=\ CannotHaveInUrl=\skuId=\></searchsite>\r\n <searchsite MatchesDomain=\.aol.\ HasInUrl=\&ampquery=\ SearchQuery=\&ampquery=\></searchsite>\r\n <searchsite MatchesDomain=\.aol.\ MatchesPath=\/search\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\music.yahoo.com\ MatchesPath=\/search\ HasInUrl=\&ampp=\ SearchQuery=\&ampp=\></searchsite>\r\n <searchsite MatchesDomain=\walmart.com\ MatchesPath=\/search\ SearchQuery=\search_query=\></searchsite>\r\n <searchsite MatchesDomain=\imdb.com\ MatchesPath=\/find\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\searchservice.myspace.com\ HasInUrl=\&ampqry=\ SearchQuery=\&ampqry=\></searchsite>\r\n <searchsite MatchesDomain=\last.fm\ MatchesPath=\/search\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\last.fm\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\ebay.com\ SearchQuery=\_nkw=\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/ers/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/cas/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/apa/\></searchsite>\r\n <searchsite MatchesDomain=\craigslist.org\ HasInUrl=\search/\ SearchQuery=\query=\ CannotHaveInUrl=\/stp/\></searchsite>\r\n <searchsite MatchesDomain=\dailymotion.com\ HasInUrl=\/search/\ SearchQuery=\/search/\></searchsite>\r\n <searchsite MatchesDomain=\fancast.com\ HasInUrl=\/search/?s=\ SearchQuery=\?s=\></searchsite>\r\n <searchsite MatchesDomain=\metacafe.com\ HasInUrl=\/tags/\ SearchQuery=\/tags/\></searchsite>\r\n <searchsite MatchesDomain=\search.twitter.com\ HasInUrl=\/search?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\hulu.com\ HasInUrl=\?query=\ SearchQuery=\?query=\></searchsite>\r\n <searchsite MatchesDomain=\cnn.com\ HasInUrl=\/search.jsp\ SearchQuery=\query=\></searchsite>\r\n <searchsite MatchesDomain=\flickr.com\ MatchesPath=\/search\ HasInUrl=\?q=\ SearchQuery=\?q=\></searchsite>\r\n <searchsite MatchesDomain=\flickr.com\ MatchesPath=\/search\ HasInUrl=\&ampq=\ SearchQuery=\&ampq=\></searchsite>\r\n <searchsite MatchesDomain=\photobucket.com\ HasInUrl=\/images/\ SearchQuery=\/images/\></searchsite>\r\n <searchsite MatchesDomain=\digg.com\ HasInUrl=\search?s=\ SearchQuery=\search?s=\></searchsite>\r\n <searchsite MatchesDomain=\megavideo.com\ HasInUrl=\?c=search\ SearchQuery=\&amps=\></searchsite>\r\n </sites>\r\n\r\n\r\n <browsesites>\r\n <excludedsite Url=\hxxp://www.wikipedia.org/\/>\r\n <excludedsite Url=\hxxp://www.amazon.com/\/>\r\n <excludedsite Url=\hxxp://wikipedia.org/\/>\r\n <excludedsite Url=\hxxp://amazon.com/\/>\r\n <excludedsite Url=\hxxp://www.imeem.com/\/>\r\n <excludedsite Url=\hxxp://www.walmart.com/\/>\r\n <excludedsite Url=\hxxp://www.bestbuy.com/\/>\r\n <excludedsite Url=\hxxp://www.ebay.com/\/>\r\n <excludedsite Url=\hxxp://www.imdb.com/\/>\r\n <excludedsite Url=\hxxp://vids.myspace.com/\/>\r\n <excludedsite Url=\hxxp://new.music.yahoo.com/\/>\r\n <excludedsite Url=\hxxp://www.aol.com/\/>\r\n <excludedsite Url=\hxxp://www.imdb.com/\/>\r\n <excludedsite Url=\hxxp://www.aol.com/main.adp?adp=1\/>\r\n <excludedsite Url=\hxxp://www.bestbuy.com/site/olspage.jsp?type=category&ampid=cat00000\/>\r\n <excludedsite Url=\hxxp://it.wikipedia.org/wiki/Pagina_principale\/>\r\n <excludedsite Url=\hxxp://fr.wikipedia.org/wiki/Accueil\/>\r\n <excludedsite Url=\hxxp://ja.wikipedia.org/wiki/\/>\r\n <excludedsite Url=\hxxp://es.wikipedia.org/wiki/Wikipedia:Portada\/>\r\n <excludedsite Url=\hxxp://en.wikipedia.org/wiki/Portal:Contents\/>\r\n <excludedsite Url=\hxxp://en.wikipedia.org/wiki/Main_Page\/>\r\n <excludedsite Url=\hxxp://de.wikipedia.org/wiki/Hauptseite\/>\r\n <excludedsite Url=\hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite\/>\r\n <excludedsite Url=\hxxp://i.media-imdb.com/3pads/kanoodle-title-sky.html\/>\r\n <excludedsite Url=\hxxp://i.media-imdb.com/3pads/kanoodle-name-sky.html\/>\r\n\r\n <browsesite MatchesDomain=\www.google.com\ HasInUrl=\#hl=\>\r\n <PageQuery><![CDATA[ try { var nFind = objTab.url.indexOf'=Google+Search' ifnFind == -1 { nFind = objTab.url.indexOf'=Google Search' } ifnFind != -1 { var split = objTab.url.substringobjTab.url.indexOf'&q='+3 split = split.substring0,split.indexOf'&' this.m_objCurrentDocument.location.replace'hxxp://www.google.com/search?q=' + split } }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\wikipedia.org\ CannotHaveInUrl=\Main_Page\>\r\n <PageQuery><![CDATA[try{ifobjTab.parts.path.indexOf':' < 0{strQuery = objVVCTabManager.GetTabKeywordsobjTab,1.toString}}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\amazon.com\ CannotHaveInUrl=\homepage.html\ HasInUrl=\?\>\r\n <PageQuery><![CDATA[try{var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf''}}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/tag/\>\r\n <PageQuery><![CDATA[try{split = objTab.url.toString.split'/tag/'split = split[1].split'/'strQuery=split[0]}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/artists/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}ifstrQuery.toLowerCase=='browse'strQuery=''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imeem.com\ CannotHaveInUrl=\/video/\ HasInUrl=\/music/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}ifstrQuery.toLowerCase=='browse'strQuery=''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\music.yahoo.com\ CannotHaveInUrl=\/videos/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 { strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}}}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\walmart.com\ HasInUrl=\?product_id=\ MainPageUrl=\hxxp://www.walmart.com/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'for var i=0 i<metaTags.length ++i {if metaTags[i].name.toLowerCase == 'keywords' {var delimIndex = metaTags[i].content.indexOf','if delimIndex > 0 {strQuery = metaTags[i].content.substring0, delimIndexifstrQuery.indexOf':' > 0 strQuery = strQuery.substring0,strQuery.indexOf':'ifstrQuery.indexOf'' > 0 strQuery = strQuery.substring0,strQuery.indexOf'' }}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\bestbuy.com\ CannotHaveInUrl=\skuId=\>\r\n <PageQuery><![CDATA[try{var titleTags=objTab.document.getElementsByTagName'title'iftitleTags.length>0{strQuery=titleTags[0].textvar split=strQuery.split'- BestBuy'ifsplit.length>1{strQuery=split[0]split=strQuery.split':'ifsplit.length>1{strQuery=split[1]}}}strQuery=strQuery.replace/^\s+|\s+$/g,''}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\music.aol.com\>\r\n <PageQuery><![CDATA[try{strQuery=objVVCTabManager.GetTabKeywordsobjTab,1.toString}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\title\ CannotHaveInUrl=\/doubleclick/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'forvar i=0 i<metaTags.length ++i{ifmetaTags[i].name.toLowerCase == 'title'{var content = metaTags[i].content.replace/^\s+|\s+$/g, ''var delimIndex = content.indexOf','ifdelimIndex > 0{strQuery = content.substring0,delimIndex}else ifcontent.length > 0{strQuery = content}strQuery = strQuery.replace/\.*\/g, ''break} }}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\name\ CannotHaveInUrl=\/doubleclick/\>\r\n <PageQuery><![CDATA[ try {var metaTags = objTab.document.getElementsByTagName'META'forvar i=0 i<metaTags.length ++i{ifmetaTags[i].name.toLowerCase == 'title'{var content = metaTags[i].content.replace/^\s+|\s+$/g, ''var delimIndex = content.indexOf','ifdelimIndex > 0{strQuery = content.substring0,delimIndex}else ifcontent.length > 0{strQuery = content}strQuery = strQuery.replace/\.*\/g, ''break}} }catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\imdb.com\ HasInUrl=\/Sections/Genres/\>\r\n <PageQuery><![CDATA[ try {var split = objTab.parts.path.split'/'strQuery = split[3]}catche{}]]></PageQuery>\r\n </browsesite>\r\n <browsesite MatchesDomain=\last.fm\ HasInUrl=\/music/\>\r\n <PageQuery><![CDATA[ try{var split = objTab.parts.path.split'/'ifsplit.length>1strQuery = split[2]}catche{}]]></PageQuery>\r\n </browsesite>\r\n </browsesites>\r\n \r\n <fallback>\r\n <replace url=\hxxp://gdata.youtube.com/feeds/api/videos?start-index=1&ampmax-results=50&ampv=2&ampformat=5&ampq=\>\r\n <replaceid>BF4C0C4D-1219-409d-886F-436D68306B7B</replaceid>\r\n <replaceframe>veohrecs_fr</replaceframe>\r\n </replace>\r\n </fallback>\r\n\r\n <bookmark>\r\n <elements><![CDATA[\nfunction{var window=this,document=window.document,utils=function{return{bind:functionthisArg,name{var func=thisArg[name]if'object'!==typeof thisArg.bound{thisArg.bound={}}\nif'undefined'===typeof thisArg.bound[name]&&'function'===typeof func{thisArg.bound[name]=functione{func.callthisArg,utils.getEvente}}\nreturn thisArg.bound[name]},encode:functiontext{return window.escapetext.replace/&/g,'&amp'.replace/</g,'&lt'.replace/>/g,'&gt'.replace/\\/g,'&quot'},getEvent:functione{var event=e||window.event,target=event.target||event.srcElementwhiletarget&&target.nodeType===3{target=target.parentNode}\nreturn{document:target.ownerDocument,event:event,target:target,type:event.type,page:{x:event.pageX||event.clientX+document.body.scrollLeft,y:event.pageY||event.clientY+document.body.scrollTop},preventDefault:function{this.event.returnValue=falseifthis.event.preventDefault{this.event.preventDefault}\nreturn this},stopPropagation:function{this.event.cancelBubble=trueifthis.event.stopPropagation{this.event.stopPropagation}\nreturn this},stop:function{return this.stopPropagation.preventDefault}}},log:functionmessage{var logDiv=document.getElementById'com_veoh_logDiv',newDiv=document.createElement'div'iflogDiv===null{logDiv=document.createElement'div'logDiv.setAttribute'id','com_veoh_logDiv'logDiv.style.position='absolute'logDiv.style.top='0px'logDiv.style.right='0px'logDiv.style.backgroundColor='white'logDiv.style.border='1px solid black'logDiv.style.padding='5px'logDiv.style.textAlign='left'logDiv.style.width='300px'logDiv.style.zIndex='9999999'document.getElementsByTagName'body'[0].appendChildlogDiv}\nnewDiv.innerHTML=messagelogDiv.appendChildnewDiv},logError:functione{var message=''iftypeof e==='object'{message=e+' with message: '+e.message||'none'}else{message=e}\nutils.log'Caught error: '+message}}},elements=function{var Element=functionselector{iftypeof selector==='string'{this.id=selectorthis.el=document.getElementByIdselector}else ifselector&&selector.getAttribute{this.id=selector.getAttribute'id'this.el=selector}else ifselector{this.id=''this.el=selector}else{this.id=''this.el=null}},Draggable=functionelement,options{options=options||{}this.element=elementthis.handle=options.handle||elementthis.events={start:options.start,stop:options.stop}}Element.prototype={addEvents:functionhash{forvar name in hash{iftypeof name==='string'&&this.el{ifthis.el.attachEvent{this.el.attachEvent'on'+name,hash[name]}else ifthis.el.addEventListener{this.el.addEventListenername,hash[name],false}}}\nreturn this},removeEvents:functionhash{forvar name in hash{iftypeof name==='string'&&this.el{ifthis.el.detachEvent{this.el.detachEvent'on'+name,hash[name]}else ifthis.el.removeEventListener{this.el.removeEventListenername,hash[name],false}}}\nreturn this},getParent:function{returnthis.el&&this.el.parentNode?elements.getElementthis.el.parentNode:null},getTag:function{returnthis.el&&this.el.nodeName?this.el.nodeName.toLowerCase:undefined},getPosition:function{returnthis.el&&this.el.style?{x:parseIntthis.el.style.left,10,y:parseIntthis.el.style.top,10}:{}},setPosition:functionpos{ifthis.el&&this.el.style{this.el.style.left=pos.x+'px'this.el.style.top=pos.y+'px'}\nreturn this},getOffset:functionadjust{var container=this.el,offset={x:0,y:0}whilecontainer!==undefined&&container!==null{offset.x+=container.offsetLeftoffset.y+=container.offsetTopcontainer=container.offsetParent}\niftypeof adjust==='object'{iftypeof adjust.x==='number'{offset.x+=adjust.x}\niftypeof adjust.y==='number'{offset.y+=adjust.y}}\nreturn offset},getStyle:functionname{var style=nullifthis.el&&this.el.style&&typeof name==='string'{style=this.el.style[name]}\nreturn style},setStyles:functionhash{forvar name in hash{iftypeof name==='string'&&this.el&&this.el.style{this.el.style[name]=hash[name]}}\nreturn this},getOuterHtml:function{var tmp,html=nullifthis.el{ifthis.el.outerHTML{html=this.el.outerHTML}else{tmp=elements.getElement.create'div'.appendToelements.getBody.setStyles{display:'none'}elements.getElementthis.el.cloneNodetrue.appendTotmphtml=tmp.getInnerHtmltmp.remove}}\nreturn html},getInnerHtml:function{var html=''ifthis.el&&this.el.innerHTML{html=this.el.innerHTML}\nreturn html},setHtml:functionhtml{ifthis.el{this.el.innerHTML=html}\nreturn this},replaceHtml:functiontoken,html{ifthis.el&&this.el.innerHTML{this.el.innerHTML=this.el.innerHTML.replacetoken,html}\nreturn this},get:functionname{returnthis.el&&this.el.getAttribute?this.el.getAttributename:null},set:functionhash{forvar name in hash{iftypeof name==='string'&&this.el&&this.el.setAttribute{this.el.setAttributename,hash[name]}}\nreturn this},rem:functionname{ifthis.el&&this.el.removeAttribute{this.el.removeAttributename}\nreturn this},appendTo:functionother{ifother.el&&other.el.appendChild{other.el.appendChildthis.el}\nreturn this},insertInto:functionother{ifother.el.firstChild&&other.el.insertBefore{other.el.insertBeforethis.el,other.el.firstChild}else{this.appendToother}\nreturn this},remove:function{this.cleanifthis.el&&this.el.parentNode{this.el.parentNode.removeChildthis.el}\nthis.el=nullreturn this},create:functiontype{ifthis.el===null{this.el=document.createElementtypethis.set{id:this.id}}\nreturn this},makeDraggable:functionoptions{ifthis.draggable{this.draggable.clean}\nthis.draggable=new Draggablethis,optionsthis.draggable.initreturn this},resetDraggable:function{ifthis.draggable{this.draggable.reset}\nreturn this},clean:function{ifthis.draggable{this.draggable.clean}}}Draggable.prototype={events:{},position:{},start:functionevent{ifthis.events.start&&typeof this.events.start==='function'{this.events.start.callthis.element}\nthis.position.relative=this.element.getPositionthis.position.relative={x:event.page.x-this.position.relative.x,y:event.page.y-this.position.relative.y}elements.getElementevent.document.addEvents{mousemove:utils.bindthis,'drag',mouseup:utils.bindthis,'stop',mousedown:utils.bindthis,'eventStop',selectstart:utils.bindthis,'eventStop'}},drag:functionevent{this.element.setPosition{x:event.page.x-this.position.relative.x,y:event.page.y-this.position.relative.y}},stop:functionevent{ifthis.events.stop&&typeof this.events.stop==='function'{this.events.stop.callthis.element}\nelements.getElementevent.document.removeEvents{mousemove:utils.bindthis,'drag',mouseup:utils.bindthis,'stop',mousedown:utils.bindthis,'eventStop',selectstart:utils.bindthis,'eventStop'}},eventStop:functionevent{event.stop},reset:functionevent{this.element.setPositionthis.position.initial},init:function{this.handle.addEvents{mousedown:utils.bindthis,'start'}this.position.initial=this.element.getPosition},clean:function{this.handle.removeEvents{mousedown:utils.bindthis,'start'}}}return{getElement:functionselector{return new Elementselector},getPrototype:function{return Element.prototype},getElementList:functionname{return document.getElementsByTagNamename},getBody:function{return this.getElementthis.getElementList'body'[0]},getHead:function{return this.getElementthis.getElementList'head'[0]},getMetadata:functionname{var i=0,content=null,metadata=this.getElementList'meta'fori=0i<metadata.lengthi+=1{ifname===metadata[i].name{content=metadata[i].contentbreak}}\nreturn content},getProperty:functionname{return document[name]}}}window.veoh=function{return this}window.veoh.elements=elementswindow.veoh.utils=utils}]]></elements>\r\n <injest><![CDATA[\nfunction{var window=this,elements=window.veoh.elements,utils=window.veoh.utils,baseUrl=window.veoh.baseUrl||'hxxp://www.veoh.com/',ingest=function{var Button=functionindex,embed{this.alt=''this.anchor=nullthis.button=nullthis.form=nullthis.frame=nullthis.embed=embedthis.index=indexthis.loaded=falsethis.hideHandle=nullthis.moveHandle=nullthis.moveIncrement=5this.offset={x:0,y:0}this.src='images/ingest.png'this.title='Add to Veoh playlist'this.height=30this.width=55},Frame=function{this.dragBox=nullthis.dragClose=nullthis.dragTitle=nullthis.dragFrame=nullthis.loaded=false},Form=function{this.form=nullthis.loaded=false}Button.prototype={init:functionframe,form{if!this.loaded{this.button=elements.getElement'com_veoh_ingestButton'.create'div'.appendToelements.getBody.setStyles{position:'absolute',height:'0px',width:this.width+'px',overflow:'hidden',zIndex:'10000'}this.anchor=elements.getElement'com_veoh_open'.create'a'.appendTothis.button.set{href:'#',title:this.title}.setHtml'<img border=\0\ alt=\'+this.alt+'\ height=\'+this.height+'\ width=\'+this.width+'\ src=\'+baseUrl+this.src+'\ />'this.anchor.addEvents{click:utils.bindthis,'click'}this.button.addEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.embed.addEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.loaded=true}\nthis.frame=framethis.form=formthis.anchor.set{'com_veoh_index':this.index,'id':'com_veoh_open'+this.index}this.button.set{'com_veoh_index':this.index,'id':'com_veoh_ingestButton'+this.index}this.embed.set{'com_veoh_index':this.index}ifthis.button.getStyle'height'==='0px'{this.offset=this.embed.getOffsetthis.button.setPositionthis.offset}\nreturn this},clean:function{ifthis.loaded{this.anchor.removeEvents{click:utils.bindthis,'click'}this.button.removeEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.embed.removeEvents{mouseover:utils.bindthis,'show',mouseout:utils.bindthis,'hide'}this.button.removethis.embed.rem'com_veoh_index'this.anchor=nullthis.button=nullthis.embed=nullthis.frame=nullthis.form=nullthis.offset={x:0,y:0}this.loaded=false}\nreturn this},setIndex:functionindex{this.index=indexreturn this},isOrphan:function{var node=this.embedwhilenode&&node.el&&node.el!==elements.getBody.el{node=node.getParent}\nreturn!node&&node.el&&node.el===elements.getBody.el},click:functionevent{iftypeof this.form==='object'&&typeof this.frame==='object'{this.form.submitthis.embed.getOuterHtml,this.embed.el.offsetWidth,this.embed.el.offsetHeightthis.frame.openthis.embed.getOffset{x:this.embed.el.offsetWidth+10}}\nevent.preventDefault},show:functionevent{var initialY=this.offset.y,targetY=this.offset.y-this.heightiftypeof this.button==='object'&&typeof this.button.growShrinkY==='function'{window.clearTimeoutthis.hideHandlethis.button.growShrinkYinitialY,targetY,this.moveIncrement,this}},hide:functionevent{var thisArg=this,initialY=this.offset.y,targetY=initialY,hide=function{iftypeof thisArg.button==='object'&&typeof thisArg.button.growShrinkY==='function'{thisArg.button.growShrinkYinitialY,targetY,thisArg.moveIncrement,thisArg}}window.clearTimeoutthis.hideHandlethis.hideHandle=window.setTimeouthide,500}}Frame.prototype={init:function{if!this.loaded{this.dragBox=elements.getElement'com_veoh_dragBox'.create'div'.appendToelements.getBody.setStyles{backgroundColor:'#ffffff',border:'4px groove',cursor:'move',display:'none',fontSize:'12px',position:'absolute',height:'auto',width:'300px',top:'0px',left:'0px',zIndex:20000}.setHtml'<a id=\com_veoh_dragClose\ href=\></a>'+'<h2 id=\com_veoh_dragTitle\></h2>'+'<iframe id=\com_veoh_dragFrame\ name=\com_veoh_dragFrame\ src=\about:blank\></iframe>'this.dragClose=elements.getElement'com_veoh_dragClose'.set{href:'#',title:'Close'}.setStyles{background:'transparent url'+baseUrl+'images/veoh_sprite.gif no-repeat scroll -73px 0px',cursor:'pointer',position:'absolute',height:'14px',width:'14px',top:'10px',right:'10px',zIndex:30000}this.dragTitle=elements.getElement'com_veoh_dragTitle'.setStyles{borderBottom:'1px dotted #d7d7d7',color:'#444444',font:'bold 1.25em \Lucida Grande\,Tahoma,Arial,Helvetica,sans-serif',margin:'10px 10px 0px 10px',paddingBottom:'5px',textAlign:'left'}.setHtml'Add to Veoh playlist'this.dragFrame=elements.getElement'com_veoh_dragFrame'.set{frameborder:'0',height:'250',width:'300',scrolling:'yes'}.setStyles{marginTop:'1px'}this.dragBox.makeDraggable{start:function{elements.getElement'com_veoh_iframeFix'.create'div'.setStyles{opacity:'0.001',position:'absolute',height:'250px',width:'300px',left:'0px',top:'0px',zIndex:1000}.appendTothis},stop:function{elements.getElement'com_veoh_iframeFix'.remove}}this.dragClose.addEvents{click:utils.bindthis,'close',mouseover:utils.bindthis,'closeFocus',mouseout:utils.bindthis,'closeBlur'}}\nreturn this},clean:function{ifthis.loaded{this.dragClose.removeEvents{click:utils.bindthis,'close',mouseover:utils.bindthis,'closeFocus',mouseout:utils.bindthis,'closeBlur'}this.dragBox.cleanthis.dragBox.removethis.dragBox=nullthis.dragClose=nullthis.dragFrame=nullthis.dragTitle=nullthis.loaded=false}\nreturn this},open:functionoffset{iftypeof this.dragBox==='object'{this.dragBox.setPositionoffsetthis.dragBox.setStyles{display:'block'}}},close:functionevent{iftypeof this.dragBox==='object'&&typeof this.dragFrame==='object'{this.dragBox.setStyles{display:'none'}this.dragFrame.set{src:'about:blank'}}\nevent.preventDefault},closeFocus:functionevent{iftypeof this.dragClose==='object'{this.dragClose.setStyles{backgroundPosition:'-73px -14px'}}},closeBlur:functionevent{iftypeof this.dragClose==='object'{this.dragClose.setStyles{backgroundPosition:'-73px 0px'}}}}Form.prototype={init:function{if!this.loaded{this.form=elements.getElement'com_veoh_ingestForm'.create'form'.appendToelements.getBody.set{action:baseUrl+'ingest',method:'post',target:'com_veoh_dragFrame'}.setHtml'<input id=\com_veoh_ingestForm_title\ name=\title\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_url\ name=\url\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_width\ name=\width\ type=\hidden\ value=\ />'+'<input id=\com_veoh_ingestForm_height\ name=\height\ type=\hidden\ value=\ />'+'<textarea id=\com_veoh_ingestForm_embedCode\ name=\embed_code\ style=\display:none\></textarea>'+'<textarea id=\com_veoh_ingestForm_pageText\ name=\page_text\ style=\display:none\></textarea>'}\nreturn this},clean:function{ifthis.loaded{this.form.removethis.form=nullthis.loaded=false}},submit:functionembedHtml,width,height{var name='',item='',fields={}iftypeof this.form==='object'{fields.embedCode=embedHtmlfields.width=''+widthfields.height=''+heightfields.title=elements.getMetadata'title'||elements.getProperty'title'fields.url=elements.getProperty'URL'fields.pageText=''forname in fields{iftypeof fields[name]==='string'{item=elements.getElement'com_veoh_ingestForm_'+nameif'input'===item.getTag{item.set{value:utils.encodefields[name]}}else{item.setHtmlutils.encodefields[name]}}}\nthis.form.el.submit}}}return{buttonList:[],form:null,frame:null,attempt:functioninterval,limit{var blacklist={'hulu':'www.hulu.com','veoh':'www.veoh.com'}try{if!this.isBlacklistedHostdocument.URL,blacklist{this.initinterval,limit}}catche{}},init:functioninterval,limit{var timer=null,init=function{var i=0iflimit===0{window.clearIntervaltimerreturn}else iflimit>0{limit-=1}\nfori=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]&&this.buttonList[i].isOrphan{this.buttonList[i].cleanthis.buttonList[i]=null}}\nthis.buttonList=this.getButtonsthis.buttonListifthis.buttonList.length>0{this.form=this.form||this.getFormthis.frame=this.frame||this.getFramefori=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]{this.buttonList[i].initthis.frame,this.form}}}},callInit=function{init.callingest},unload=function{ingest.clean.callingest}interval=interval||0limit=limit||1init.callthisifinterval>0{window.setIntervalcallInit,interval*1000}\nelements.getElementwindow.addEvents{'unload':unload}},clean:function{ifthis.form{this.form.cleanthis.form=null}\nifthis.frame{this.frame.cleanthis.frame=null}\nforvar i=0i<this.buttonList.lengthi+=1{ifthis.buttonList[i]{this.buttonList[i].cleanthis.buttonList[i]=null}}\nthis.buttonList=[]},getButtons:functionexistingButtons{var buttonList=[],processTagList=functiontag,baseIndex{var i=0,j=0,item=null,parent=null,list=elements.getElementListtagbaseIndex=baseIndex||0fori=0i<list.lengthi+=1{iflist[i]{item=elements.getElementlist[i]parent=item.getParentif!item.get'processed'{ifingest.isVideoEmbeditem{buttonList[i]=new Buttoni,item}\nitem.set{'processed':'true'}if'object'===parent.getTag{parent.set{'processed':'true'}}}else{j=window.parseIntitem.get'com_veoh_index'if!window.isNaNj&&existingButtons[j]{buttonList[i]=existingButtons[j].setIndexi}}}}}existingButtons=existingButtons||[]processTagList'embed'processTagList'object',buttonList.lengthreturn buttonList},getForm:function{var form=new Formreturn form.init},getFrame:function{var frame=new Framereturn frame.init},getSourceUrl:functionembed{var embedList=null,paramList=null,i=0,url=embed.src||embed.dataif!url{paramList=embed.getElementsByTagName'param'ifparamList&&paramList.length>0{fori=0i<paramList.lengthi+=1{ifparamList[i].name==='movie'{url=paramList[i].value}}}}\nif!url{embedList=embed.getElementsByTagName'embed'ifembedList&&embedList.length>0{url=embedList[0].src}}\nreturn url},isBlacklistedHost:functionurl,blacklist{forvar name in blacklist{ifurl.indexOf'hxxp://'+blacklist[name]===0{return true}}\nreturn false},isVideoEmbed:functionitem{var embed=item.el,name='',sourceURL='',adSizes={'mediumRectangle':{w:300,h:250},'squarePopup':{w:250,h:250},'verticalRectangle':{w:240,h:400},'largeRectangle':{w:336,h:280},'rectangle':{w:180,h:150},'3x1Rectangle':{w:300,h:100},'popUnder':{w:720,h:300},'fullBanner':{w:468,h:60},'halfBanner':{w:234,h:60},'microBar':{w:88,h:31},'button1':{w:120,h:90},'button2':{w:120,h:60},'verticalBanner':{w:120,h:240},'squareButton':{w:125,h:125},'leaderboard':{w:768,h:90},'wideSkyscraper':{w:160,h:600},'skyscraper':{w:120,h:600},'halfPageAd':{w:300,h:600},'1x1Pixel':{w:1,h:1},'120x20Button':{w:120,h:20},'300x60Rectangle':{w:300,h:60},'970x100Banner':{w:970,h:100},'970x250Banner':{w:970,h:250}},hostBlacklist={'m1.2mdn.net':'m1.2mdn.net'}if!embed{return false}\nsourceURL=this.getSourceUrlembedif!sourceURL||sourceURL.indexOf'hxxp://'!==0{return false}\nifthis.isBlacklistedHostsourceURL,hostBlacklist{return false}\nif900<embed.offsetWidth{return false}\nif0<embed.offsetHeight&&embed.offsetHeight<200{return false}\nifembed.height===\0\||embed.width===\0\{return false}\nforname in adSizes{ifadSizes[name].w===embed.offsetWidth&&adSizes[name].h===embed.offsetHeight{return false}else ifadSizes[name].w==embed.width&&adSizes[name].h==embed.height{return false}}\nreturn true}}}window.veoh.elements.getPrototype.growShrinkY=functioninitialY,targetY,increment,hContainer{var thisArg=this,currentY=thisArg.getPosition.y,move=function{iftargetY<currentY{currentY=Math.maxtargetY,currentY-incrementthisArg.setStyles{top:currentY+'px',height:initialY-currentY+'px'}}else iftargetY>currentY{currentY=Math.mintargetY,currentY+incrementthisArg.setStyles{top:currentY+'px',height:initialY-currentY+'px'}}else{window.clearIntervalhContainer.moveHandle}}iftargetY!==currentY{window.clearIntervalhContainer.moveHandlehContainer.moveHandle=window.setIntervalmove,1}}window.veoh.ingest=ingest}]]></injest>\r\n <injestInit><![CDATA[veoh.ingest.attempt5,-1]]></injestInit>\r\n </bookmark>\r\n </results>\r\n \r\n\r\n\r\n
    .
    .
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Arcanum_Patch_1.0.7.0.exe
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch.exe
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch223d-en.zip
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\map_editor_patch_v1.1_0001.zip
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Red Alchemist Pro (Serial).zip
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\CD1 Alerte Rouge\XP_Patch\RA108USP.EXE
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\CD2 Alerte Rouge\XP_Patch\RA108USP.EXE
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\Nero 7 Premium 7.5.7.0 (Vista Compatible version)\keygen.exe
    C:\Documents and Settings\Joffrey\Menu D‚marrer\Programmes\Age of Mythology Map Editor Patch\Homepage.url
    .
    ===================================
    .
    35032 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\Joffrey\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 20:51:11 | 08/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. Joffreyjojo Messages postés 20 Statut Membre
     
    Voilà :)

    C'est mieux là?

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Joffrey at 2009-12-08 21:07:47
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 72 GB (71%) free of 101 GB
    Total RAM: 3062 MB (78% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:07:53, on 08/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\RaUI.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Joffrey\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Joffrey.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [RomStation] "C:\Program Files\RomStation\RomStation.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
    O4 - Global Startup: TrayMin230.lnk = ?
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    0
  16. Joffreyjojo Messages postés 20 Statut Membre
     
    Merci pour ton aide et ta patience ! J'ai voté pour toi dans les messages ;)
    0
  17. Utilisateur anonyme
     
    C'est effectivement meixu mais pas encore complètement fini, je te conseille de rester jusqu'au bout.

    Il ne s'agit pas de "vote" mais juste de juger si une réponse est utile, çà permet de les repérer plus facilement, surtout quand les discussions sont longues. Mais merci quand même :)

    Pour continuer :

    • Télécharge Malwarebytes' Anti-Malware (MBAM)

    • Double clique sur mbam-setup.exe pour lancer l'installation

    • Laisse les options par défaut lors de l'installation

    • Lance MBAM et laisse les Mises à jour se télécharger

    • Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    • A la fin du scan, clique sur Afficher les résultats

    • Coche tous les éléments détectés puis clique sur Supprimer la sélection

    • S'il t'est demandé de redémarrer, clique sur Yes

    • Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  18. Joffreyjojo Messages postés 20 Statut Membre
     
    J'étais parti me coucher... je viens de le faire, mais ça bugue toujours au même endroit, en fait à un moment avast reconnait un "Adware-gen", et tout se bloque, écran figé, même pas possible de faire ctrl-alt-suppr...

    Malware Bytes était en train d'analyser un fichier dans "system volume information" avec plein d'héxadécimal...

    Je refais un scan avast avant de relancer malwarebytes ;)
    0
  19. Utilisateur anonyme
     
    Désactive plutôt Avast le temps du scan Malwarebytes.
    0
  20. Joffreyjojo Messages postés 20 Statut Membre
     
    ça a marché, voici donc le rapport...

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3328
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    09/12/2009 11:28:05
    mbam-log-2009-12-09 (11-28-05).txt

    Type de recherche: Examen complet (C:\|D:\|H:\|)
    Eléments examinés: 331925
    Temps écoulé: 33 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{t5tbb77l-4678-0mkc-421q-14416031dyu6} (Password.Stealer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Joffrey\Bureau\vrac vernon\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1E0C28EC-9910-4683-8CEE-FA1272A91000}\RP156\A0033820.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    D:\Triage\Téléchargés\PC Tools Registry Mechanic v8.0.0.900+Keygen\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\winlogon\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Joffrey\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  • 1
  • 2