Iexplorer est lent a demarrer

luckyCharm Messages postés 68 Statut Membre -
luckyCharm Messages postés 68 Statut Membre - 29 mars 2010 à 22:04

Bonjour.. je travaille avec Firefox. Mais quand je veux ouvrir I Explorer, le logiciel s'ouvre assez rapidement, mais il prend énormement de temps à se connecter. Ou bien je dois me reprendre par plusieurs fois. Je vous laisse les logs du hijakc. Merci de m'aider ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:26, on 2010-03-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3146] command.com /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6622] cmd.exe /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8909] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9235] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3100] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC669] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5783] command.com /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2821] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8900] command.com /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5555] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA282] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9318] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2207] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2593] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4706] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5118] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3497] command.com /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC99] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3501] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC542] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3653] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC33] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2368] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6774] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9413] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6650] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4624] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3053] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3188] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3462] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9426] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC212] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6311] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8609] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7294] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2784] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1121] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8024] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6149] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingC450] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5979] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7096] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5957] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2028] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8212] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3251] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2125] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1650] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7046] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5681] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1542] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5273] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2720] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6007] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3426] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2641] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5814] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8525] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8774] command.com /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1206] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA22] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9678] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9189] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5398] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5642] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8616] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9577] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2665] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9972] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1940] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA551] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9371] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4324] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9133] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6805] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8454] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8311] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC796] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3562] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1535] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA599] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5008] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1328] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5927] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8553] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7858] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6120] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7154] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5416] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC638] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7072] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2625] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA423] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6642] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1770] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5311] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3244] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2387] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7118] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8294] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4896] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6120] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5477] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9849] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8853] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC962] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8877] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC583] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3604] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5174] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7224] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7743] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5241] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5122] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9659] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5489] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1576] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3852] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6603] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6974] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2170] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8286] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2152] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2684] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3089] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1884] command.com /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7658] cmd.exe /c del "C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4234] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6047] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8741] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8392] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IMPIPE.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4625] command.com /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4777] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\History\search3"
O4 - HKCU\..\RunOnce: [SpybotDeletingB694] command.com /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2632] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB824] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4686] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1306] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5743] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7102] command.com /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1252] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5541] command.com /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4445] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1027] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5170] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB403] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD827] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3560] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4602] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB734] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2789] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8282] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4117] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8101] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6744] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5090] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6197] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3029] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7306] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6341] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9392] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5270] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6670] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4722] command.com /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7689] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4942] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7057] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2126] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2032] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6119] command.com /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2829] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8708] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3641] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\CM.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8726] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7935] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\MFC.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB496] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8619] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\PSS.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4897] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1764] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9758] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\WB.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB304] command.com /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8314] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1567] command.com /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6223] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\Cache\files.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8640] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3929] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8664] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1311] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2868] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD832] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3AUXSTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4581] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2562] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3DLGHK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3796] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7321] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HIGHIN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3725] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6438] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7775] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD786] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB312] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5520] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MEDINT.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7499] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4818] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3MSG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2156] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5546] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB575] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8230] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1666] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8838] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6851] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2044] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SKPLAY.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4016] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5100] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SLSRCH.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4272] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5058] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5223] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD530] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4737] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6179] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9446] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8904] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5675] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4660] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6789] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1365] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7915] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9078] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9737] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8612] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6241] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4399] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3DTACTL.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5225] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2937] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5518] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3259] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9812] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9662] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2081] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4789] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7753] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2172] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2923] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2029] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4140] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7742] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1823] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9079] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3559] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2538] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1163] command.com /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1114] cmd.exe /c del "C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Afficher la suite

A voir également:

Iexplorer est lent a demarrer
Mon pc est lent - Guide
Mon mac est lent comment le nettoyer - Guide
Demarrer pc a distance - Guide
Windows ne veut pas démarrer - Guide
Mon pc est trop lent et se bloque - Guide

19 réponses

Réponse 1 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Bonjour,

1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg
--> Quitte Spybot.

2/

● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Réponse 2 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

---> Relance Ad-Remover et choisis Désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Réponse 3 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Désinstalle ton ancienne version d'AVG.

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

Réponse 4 / 19

luckyCharm Messages postés 68 Statut Membre

Merci pour cette réponse rapide

Il se peut que AD-R soit long à exécuter pour le nettoyer? Il semble avoir bloqué à 30%. Si c'est le cas, je vais le redemarrer.

Merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Des fois, il reste à 30% pendant au moins un quart d'heure.

Réponse 6 / 19

luckyCharm Messages postés 68 Statut Membre

Merci, je fais ça dans pas long! ;)

Réponse 7 / 19

luckyCharm Messages postés 68 Statut Membre

Bonjour, j'ai du le reprendre... puisqu'il m'a donné cette erreur. Et meme a la deuxieme reprise, j'ai eu cette erreur:

line -1 error : error in expression

Par contre... j'ai eu 4 rapport ... je les place ici.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:59:24 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:08:14 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:41:52 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\searchplugins\mywebsearch.xml
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\searchplugins\sweetim.xml
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Application Data\Mozilla\FireFox\Profiles\av9z2djh.default\SweetIMToolbarData
C:\Documents and Settings\Lucky\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Lucky\Local Settings\Temp\AskSearch
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:51:34 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: JCW-77A1D6E91DE | Utilisateur actuel: Lucky (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.

Voila! ;)

Réponse 8 / 19

luckyCharm Messages postés 68 Statut Membre

Voi la! :)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3925
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2010-03-28 21:06:34
mbam-log-2010-03-28 (21-06-34).txt

Type de recherche: Examen rapide
Eléments examinés: 173268
Temps écoulé: 21 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 9 / 19

luckyCharm Messages postés 68 Statut Membre

Bonjour :)

Extras: http://www.cijoint.fr/cjlink.php?file=cj201003/cijxo6n7uj.txt

OTL: http://www.cijoint.fr/cjlink.php?file=cj201003/cij8hio5E5.txt

Voila...merci :)

Réponse 10 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
DRV - (AvgTdiX) -- File not found
FF - prefs.js..browser.search.selectedEngine: "MyWebSearch"
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZLfox000&fl=0&ptb=4RclyFlJI7ZjoNaH0QlXVA&url=http://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce7e18&searchfor="
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
[2010-03-02 18:35:44 | 000,307,200 | ---- | C] (Software FX, Inc.) -- C:\WINDOWS\System32\cfx32.ocx

:commands
[emptytemp]
[reboot]

--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.

Réponse 11 / 19

luckyCharm Messages postés 68 Statut Membre

All processes killed
========== OTL ==========
Error: Unable to stop service AvgTdiX!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgTdiX deleted successfully.
File File not found not found.
Prefs.js: "MyWebSearch" removed from browser.search.selectedEngine
Prefs.js: "http://www.mywebsearch.com/" removed from keyword.URL
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\WINDOWS\system32\cfx32.ocx moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3300511 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 36682 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Lucky
->Temp folder emptied: 170892879 bytes
->Temporary Internet Files folder emptied: 115000247 bytes
->Java cache emptied: 26824494 bytes
->FireFox cache emptied: 93756844 bytes
->Flash cache emptied: 11933 bytes

User: Lucky.JCW-77A1D6E91DE
->Temp folder emptied: 3477880 bytes
->Temporary Internet Files folder emptied: 17064468 bytes
->Java cache emptied: 32390136 bytes
->FireFox cache emptied: 47906905 bytes
->Flash cache emptied: 63764 bytes

User: LUCKY~1~JCW

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1206248 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 489,00 mb

OTL by OldTimer - Version 3.1.37.3 log created on 03282010_225649

Files\Folders moved on Reboot...
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Local Settings\Temporary Internet Files\Content.IE5\7QIGVE9E\MsgrConfig[1].asmx moved successfully.

Registry entries deleted on Reboot...

Réponse 12 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Mets à jour Java.

--> Mets à jour Adobe Reader.

--> Installe AntiVir Personal et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

Réponse 13 / 19

luckyCharm Messages postés 68 Statut Membre

Je vous envoie ça demain matin. Ça semble long :) Il est 23h40... je laisse ça rouler. D'ici là... encore un gros merci! ;)

Réponse 14 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Bonne nuit, à demain ;)

Réponse 15 / 19

luckyCharm Messages postés 68 Statut Membre

Bonjour, voici le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : 28 mars 2010 23:27

La recherche porte sur 1933245 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Lucky
Nom de l'ordinateur : JCW-77A1D6E91DE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 2009-12-04 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 04:18:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 04:18:49
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 04:18:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 04:19:05
VBASE005.VDF : 7.10.4.204 2048 Bytes 2010-03-05 04:19:05
VBASE006.VDF : 7.10.4.205 2048 Bytes 2010-03-05 04:19:06
VBASE007.VDF : 7.10.4.206 2048 Bytes 2010-03-05 04:19:06
VBASE008.VDF : 7.10.4.207 2048 Bytes 2010-03-05 04:19:06
VBASE009.VDF : 7.10.4.208 2048 Bytes 2010-03-05 04:19:06
VBASE010.VDF : 7.10.4.209 2048 Bytes 2010-03-05 04:19:06
VBASE011.VDF : 7.10.4.210 2048 Bytes 2010-03-05 04:19:07
VBASE012.VDF : 7.10.4.211 2048 Bytes 2010-03-05 04:19:07
VBASE013.VDF : 7.10.4.242 153088 Bytes 2010-03-08 04:19:08
VBASE014.VDF : 7.10.5.17 99328 Bytes 2010-03-10 04:19:09
VBASE015.VDF : 7.10.5.44 107008 Bytes 2010-03-11 04:19:10
VBASE016.VDF : 7.10.5.69 92672 Bytes 2010-03-12 04:19:11
VBASE017.VDF : 7.10.5.91 119808 Bytes 2010-03-15 04:19:12
VBASE018.VDF : 7.10.5.121 112640 Bytes 2010-03-18 04:19:13
VBASE019.VDF : 7.10.5.138 139776 Bytes 2010-03-18 04:19:15
VBASE020.VDF : 7.10.5.164 113152 Bytes 2010-03-22 04:19:16
VBASE021.VDF : 7.10.5.182 108032 Bytes 2010-03-23 04:19:17
VBASE022.VDF : 7.10.5.199 123904 Bytes 2010-03-24 04:19:18
VBASE023.VDF : 7.10.5.217 279552 Bytes 2010-03-25 04:19:20
VBASE024.VDF : 7.10.5.234 202240 Bytes 2010-03-26 04:19:21
VBASE025.VDF : 7.10.5.235 2048 Bytes 2010-03-26 04:19:21
VBASE026.VDF : 7.10.5.236 2048 Bytes 2010-03-26 04:19:21
VBASE027.VDF : 7.10.5.237 2048 Bytes 2010-03-26 04:19:22
VBASE028.VDF : 7.10.5.238 2048 Bytes 2010-03-26 04:19:22
VBASE029.VDF : 7.10.5.239 2048 Bytes 2010-03-26 04:19:22
VBASE030.VDF : 7.10.5.240 2048 Bytes 2010-03-26 04:19:22
VBASE031.VDF : 7.10.5.242 23552 Bytes 2010-03-28 04:19:23
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-03-29 04:19:42
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 2010-03-29 04:19:41
AESCN.DLL : 8.1.5.0 127347 Bytes 2010-03-29 04:19:39
AESBX.DLL : 8.1.2.1 254323 Bytes 2010-03-29 04:19:43
AERDL.DLL : 8.1.4.3 541043 Bytes 2010-03-29 04:19:38
AEPACK.DLL : 8.2.1.1 426358 Bytes 2010-03-29 04:19:37
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 2010-03-29 04:19:35
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 2010-03-29 04:19:34
AEHELP.DLL : 8.1.10.2 237941 Bytes 2010-03-29 04:19:28
AEGEN.DLL : 8.1.3.2 373108 Bytes 2010-03-29 04:19:26
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-08 12:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 2010-03-29 04:19:24
AEBB.DLL : 8.1.0.3 53618 Bytes 2009-11-08 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-03-29 04:19:44
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-06-17 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-02 21:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, A:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 28 mars 2010 23:27

La recherche d'objets cachés commence.
'59605' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hsssrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'openvpnas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Downloads\Ahead NERO 9 (Version 9.4.26.0) Incl KEYGEN + HowToActivate Guide (Works 100%)\ Nero-9.4.26.0_trial.exe
[0] Type d'archive: NSIS
--> [UnknownShellDir]/setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Inject.ahi
Recherche débutant dans 'D:\'
D:\Logiciels\Crack\Windows XP Media Center 2005 Activator+WGA Fixer\2CRACK.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
D:\Logiciels\Séurité\ZoneAlarm + key\zaZAPSetup_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Documents and Settings\Lucky.JCW-77A1D6E91DE\Mes documents\Downloads\Ahead NERO 9 (Version 9.4.26.0) Incl KEYGEN + HowToActivate Guide (Works 100%)\ Nero-9.4.26.0_trial.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c15ab43.qua' !
D:\Logiciels\Crack\Windows XP Media Center 2005 Activator+WGA Fixer\2CRACK.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c02ab95.qua' !

Fin de la recherche : 29 mars 2010 08:29
Temps nécessaire: 1:32:12 Heure(s)

La recherche a été effectuée intégralement

13080 Les répertoires ont été contrôlés
475831 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
475828 Fichiers non infectés
5311 Les archives ont été contrôlées
2 Avertissements
3 Consignes
59605 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 16 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Comment va le PC ?

Réponse 17 / 19

luckyCharm Messages postés 68 Statut Membre

Oui, ça semble beaucoup mieux aller. Internet Explorer ouvre quand je lui demande cette fois haha! Je crois que tout est ok.

L'antivirus Avira semble prendre pas mal de ressources... non?

Merci beaucoup de tout cet aide ;)

Réponse 18 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 304

"L'antivirus Avira semble prendre pas mal de ressources... non?"
--> Il est léger normalement.

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 19 / 19

luckyCharm Messages postés 68 Statut Membre

Merci beaucoup! ;)

Discussions similaires

Impossible de démarrer la ps4

Problème de démarrage

Impossible de démarrer PS4

Iexplorer est lent a demarrer

19 réponses

Votre réponse

Discussions similaires

Newsletters