Iexplorer est lent a demarrer

luckyCharm Messages postés 68 Statut Membre -  
luckyCharm Messages postés 68 Statut Membre -
Bonjour.. je travaille avec Firefox. Mais quand je veux ouvrir I Explorer, le logiciel s'ouvre assez rapidement, mais il prend énormement de temps à se connecter. Ou bien je dois me reprendre par plusieurs fois. Je vous laisse les logs du hijakc. Merci de m'aider ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:26, on 2010-03-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3146] command.com /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6622] cmd.exe /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8909] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9235] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3100] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC669] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5783] command.com /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2821] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8900] command.com /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5555] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA282] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9318] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2207] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2593] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4706] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5118] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3497] command.com /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC99] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3501] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC542] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3653] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC33] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2368] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6774] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9413] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6650] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4624] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3053] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3188] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3462] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9426] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC212] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6311] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8609] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7294] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2784] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1121] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8024] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6149] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC450] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5979] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7096] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5957] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2028] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8212] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3251] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2125] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1650] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7046] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5681] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1542] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5273] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2720] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6007] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3426] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2641] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5814] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8525] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8774] command.com /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1206] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA22] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9678] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9189] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5398] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5642] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8616] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9577] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2665] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9972] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1940] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA551] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9371] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4324] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9133] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6805] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8311] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC796] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3562] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1535] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA599] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5008] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1328] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5927] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8553] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7858] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6120] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7154] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5416] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC638] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7072] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2625] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA423] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6642] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1770] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5311] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3244] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2387] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7118] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8294] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4896] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6120] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5477] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9849] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8853] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC962] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8877] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC583] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3604] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5174] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7224] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7743] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5241] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5122] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9659] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5489] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1576] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3852] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6603] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6974] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2170] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8286] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2152] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2684] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3089] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1884] command.com /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7658] cmd.exe /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4234] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6047] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8741] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8392] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4625] command.com /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4777] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKCU\..\RunOnce: [SpybotDeletingB694] command.com /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2632] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB824] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4686] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1306] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5743] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7102] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1252] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5541] command.com /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4445] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1027] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5170] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB403] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD827] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3560] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4602] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB734] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2789] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8282] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4117] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8101] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6744] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5090] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6197] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3029] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7306] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6341] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9392] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5270] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6670] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4722] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7689] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4942] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7057] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2126] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2032] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6119] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2829] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8708] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3641] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8726] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7935] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB496] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8619] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4897] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1764] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9758] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB304] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8314] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1567] command.com /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6223] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8640] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3929] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1311] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2868] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD832] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4581] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2562] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3796] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7321] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3725] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6438] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7775] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD786] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB312] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5520] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7499] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4818] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2156] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5546] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB575] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8230] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1666] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8838] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6851] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2044] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4016] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5100] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4272] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5058] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5223] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD530] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4737] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6179] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9446] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8904] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5675] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4660] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6789] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1365] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7915] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9078] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9737] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8612] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6241] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4399] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5225] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2937] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5518] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3259] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9812] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9662] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2081] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4789] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7753] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2172] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2923] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2029] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4140] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7742] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1823] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9079] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3559] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2538] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1163] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1114] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 36522 bytes

Merci ;)



19 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    1/

    --> Démarre Spybot, clique sur Mode, coche Mode avancé.
    --> A gauche, clique sur Outils, puis sur Résident.
    --> Décoche la case devant Résident "TeaTimer" :
    http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
    --> Quitte Spybot.

    2/

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    ● Déconnecte-toi d'Internet et ferme toutes applications en cours.
    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    ● Clique sur Nettoyer puis valide.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Ad-Remover et choisis Désinstaller.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance MBAM, va dans Quarantaine et supprime tout.

    --> Désinstalle ton ancienne version d'AVG.

    --> Télécharge OTL (de OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
    --> Coche également les cases à côté de LOP Check et Purity Check.
    --> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    1
  4. luckyCharm Messages postés 68 Statut Membre
     
    Merci pour cette réponse rapide

    Il se peut que AD-R soit long à exécuter pour le nettoyer? Il semble avoir bloqué à 30%. Si c'est le cas, je vais le redemarrer.

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Des fois, il reste à 30% pendant au moins un quart d'heure.
    0
  7. luckyCharm Messages postés 68 Statut Membre
     
    Merci, je fais ça dans pas long! ;)
    0
  8. luckyCharm Messages postés 68 Statut Membre
     
    Bonjour, j'ai du le reprendre... puisqu'il m'a donné cette erreur. Et meme a la deuxieme reprise, j'ai eu cette erreur:

    line -1 error : error in expression

    Par contre... j'ai eu 4 rapport ... je les place ici.

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:59:24 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:08:14 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:41:52 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\searchplugins\mywebsearch.xml
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\searchplugins\sweetim.xml
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\SweetIMToolbarData
    C:\Documents and Settings\Lucky\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\Lucky\Local Settings\Temp\AskSearch
    C:\Program Files\Ask.com
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
    HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    .

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 28/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:51:34 le 28/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
    Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .

    Voila! ;)
    0
  9. luckyCharm Messages postés 68 Statut Membre
     
    Voi la! :)

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3925
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    2010-03-28 21:06:34
    mbam-log-2010-03-28 (21-06-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 173268
    Temps écoulé: 21 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. luckyCharm Messages postés 68 Statut Membre
     
    Bonjour :)

    Extras: http://www.cijoint.fr/cjlink.php?file=cj201003/cijxo6n7uj.txt

    OTL: http://www.cijoint.fr/cjlink.php?file=cj201003/cij8hio5E5.txt

    Voila...merci :)
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    DRV - (AvgTdiX) -- File not found
    FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
    FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZLfox000&fl=0&ptb=4RclyFlJI7ZjoNaH0QlXVA&url=http://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce7e18&searchfor="
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    [2010-03-02 18:35:44 | 000,307,200 | ---- | C] (Software FX, Inc.) -- C:\WINDOWS\System32\cfx32.ocx

    :commands
    [emptytemp]
    [reboot]

    --> Puis clique sur le bouton Run Fix en haut de la fenêtre.
    --> Laisse le programme travailler, redémarre une fois le fix terminé.
    --> Poste le rapport qui s'affichera après redémarrage.
    0
  12. luckyCharm Messages postés 68 Statut Membre
     
    All processes killed
    ========== OTL ==========
    Error: Unable to stop service AvgTdiX!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgTdiX deleted successfully.
    File File not found not found.
    Prefs.js: "MyWebSearch" removed from browser.search.selectedEngine
    Prefs.js: "http://www.mywebsearch.com/" removed from keyword.URL
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    C:\WINDOWS\system32\cfx32.ocx moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->FireFox cache emptied: 3300511 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 36682 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Lucky
    ->Temp folder emptied: 170892879 bytes
    ->Temporary Internet Files folder emptied: 115000247 bytes
    ->Java cache emptied: 26824494 bytes
    ->FireFox cache emptied: 93756844 bytes
    ->Flash cache emptied: 11933 bytes

    User: Lucky.JCW-77A1D6E91DE
    ->Temp folder emptied: 3477880 bytes
    ->Temporary Internet Files folder emptied: 17064468 bytes
    ->Java cache emptied: 32390136 bytes
    ->FireFox cache emptied: 47906905 bytes
    ->Flash cache emptied: 63764 bytes

    User: LUCKY~1~JCW

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1206248 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 489,00 mb

    OTL by OldTimer - Version 3.1.37.3 log created on 03282010_225649

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Local Settings\Temporary Internet Files\Content.IE5\7QIGVE9E\MsgrConfig[1].asmx moved successfully.

    Registry entries deleted on Reboot...
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Mets à jour Java.

    --> Mets à jour Adobe Reader.

    --> Installe AntiVir Personal et mets-le à jour.

    --> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

    --> Dans AntiVir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

    --> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    0
  14. luckyCharm Messages postés 68 Statut Membre
     
    Je vous envoie ça demain matin. Ça semble long :) Il est 23h40... je laisse ça rouler. D'ici là... encore un gros merci! ;)
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonne nuit, à demain ;)
    0
  16. luckyCharm Messages postés 68 Statut Membre
     
    Bonjour, voici le rapport

    Avira AntiVir Personal
    Date de création du fichier de rapport : 28 mars 2010 23:27

    La recherche porte sur 1933245 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Lucky
    Nom de l'ordinateur : JCW-77A1D6E91DE

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 2009-12-04 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 04:18:33
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 04:18:49
    VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 04:18:56
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 04:19:05
    VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 04:19:05
    VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 04:19:06
    VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 04:19:06
    VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 04:19:06
    VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 04:19:06
    VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 04:19:06
    VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 04:19:07
    VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 04:19:07
    VBASE013.VDF : 7.10.4.242 153088 Bytes 2010-03-08 04:19:08
    VBASE014.VDF : 7.10.5.17 99328 Bytes 2010-03-10 04:19:09
    VBASE015.VDF : 7.10.5.44 107008 Bytes 2010-03-11 04:19:10
    VBASE016.VDF : 7.10.5.69 92672 Bytes 2010-03-12 04:19:11
    VBASE017.VDF : 7.10.5.91 119808 Bytes 2010-03-15 04:19:12
    VBASE018.VDF : 7.10.5.121 112640 Bytes 2010-03-18 04:19:13
    VBASE019.VDF : 7.10.5.138 139776 Bytes 2010-03-18 04:19:15
    VBASE020.VDF : 7.10.5.164 113152 Bytes 2010-03-22 04:19:16
    VBASE021.VDF : 7.10.5.182 108032 Bytes 2010-03-23 04:19:17
    VBASE022.VDF : 7.10.5.199 123904 Bytes 2010-03-24 04:19:18
    VBASE023.VDF : 7.10.5.217 279552 Bytes 2010-03-25 04:19:20
    VBASE024.VDF : 7.10.5.234 202240 Bytes 2010-03-26 04:19:21
    VBASE025.VDF : 7.10.5.235 2048 Bytes 2010-03-26 04:19:21
    VBASE026.VDF : 7.10.5.236 2048 Bytes 2010-03-26 04:19:21
    VBASE027.VDF : 7.10.5.237 2048 Bytes 2010-03-26 04:19:22
    VBASE028.VDF : 7.10.5.238 2048 Bytes 2010-03-26 04:19:22
    VBASE029.VDF : 7.10.5.239 2048 Bytes 2010-03-26 04:19:22
    VBASE030.VDF : 7.10.5.240 2048 Bytes 2010-03-26 04:19:22
    VBASE031.VDF : 7.10.5.242 23552 Bytes 2010-03-28 04:19:23
    Version du moteur : 8.2.1.204
    AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-03-29 04:19:42
    AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 2010-03-29 04:19:41
    AESCN.DLL : 8.1.5.0 127347 Bytes 2010-03-29 04:19:39
    AESBX.DLL : 8.1.2.1 254323 Bytes 2010-03-29 04:19:43
    AERDL.DLL : 8.1.4.3 541043 Bytes 2010-03-29 04:19:38
    AEPACK.DLL : 8.2.1.1 426358 Bytes 2010-03-29 04:19:37
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 2010-03-29 04:19:35
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 2010-03-29 04:19:34
    AEHELP.DLL : 8.1.10.2 237941 Bytes 2010-03-29 04:19:28
    AEGEN.DLL : 8.1.3.2 373108 Bytes 2010-03-29 04:19:26
    AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-08 12:38:26
    AECORE.DLL : 8.1.12.3 188789 Bytes 2010-03-29 04:19:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 2009-11-08 12:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 2010-03-29 04:19:44
    AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-06-17 18:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-02 21:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, A:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : 28 mars 2010 23:27

    La recherche d'objets cachés commence.
    '59605' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hsssrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'openvpnas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'A:\'
    [INFO] Aucun support de données inséré dans le lecteur 'A:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '47' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Downloads\Ahead NERO 9 (Version 9.4.26.0) Incl KEYGEN + HowToActivate Guide (Works 100%)\ Nero-9.4.26.0_trial.exe
    [0] Type d'archive: NSIS
    --> [UnknownShellDir]/setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Inject.ahi
    Recherche débutant dans 'D:\'
    D:\Logiciels\Crack\Windows XP Media Center 2005 Activator+WGA Fixer\2CRACK.EXE
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    D:\Logiciels\Séurité\ZoneAlarm + key\zaZAPSetup_en.exe
    [0] Type d'archive: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Type d'archive: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Type d'archive: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'A:\'
    Impossible d'ouvrir le chemin à contrôler A:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Downloads\Ahead NERO 9 (Version 9.4.26.0) Incl KEYGEN + HowToActivate Guide (Works 100%)\ Nero-9.4.26.0_trial.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15ab43.qua' !
    D:\Logiciels\Crack\Windows XP Media Center 2005 Activator+WGA Fixer\2CRACK.EXE
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c02ab95.qua' !

    Fin de la recherche : 29 mars 2010 08:29
    Temps nécessaire: 1:32:12 Heure(s)

    La recherche a été effectuée intégralement

    13080 Les répertoires ont été contrôlés
    475831 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    475828 Fichiers non infectés
    5311 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    59605 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Comment va le PC ?
    0
  18. luckyCharm Messages postés 68 Statut Membre
     
    Oui, ça semble beaucoup mieux aller. Internet Explorer ouvre quand je lui demande cette fois haha! Je crois que tout est ok.

    L'antivirus Avira semble prendre pas mal de ressources... non?

    Merci beaucoup de tout cet aide ;)
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "L'antivirus Avira semble prendre pas mal de ressources... non?"
    --> Il est léger normalement.

    1/

    ---> Désinstalle HijackThis.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    0
  20. luckyCharm Messages postés 68 Statut Membre
     
    Merci beaucoup! ;)
    0