[pub indésirables] pages internet pop up help

Résolu/Fermé
sarah - 21 juil. 2006 à 12:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2012 à 12:42
bonjour bonjour,
j'ai un gros gros souci !
tout allait bien et depuis quelque temps de spopo up system doctor et recemment des casino s'ouvre un peu tout le temps
on a rien installé de recent et normalement personne n'est censé aller sur des sites autre que pour le taf moi je n'utilise que de sforumactif et chez moi cela ne le fais pas
c'est vraiment urgent pouvez vous me dire qi'l y a moyen de les supprimé ou peut etre verifier si on a un programme qui s'est installé je ne sais pas merci d''avance
A voir également:

14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 janv. 2012 à 12:42
Il faut utiliser AdwCleaner :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Et faire attention à ce que vous installez - notamment les programmes dits gratuits qui inscrutent ces agents publicitaires (c'est pas clairement dit seulement dans les conditions d'utilisation).
Pareil avec les tutoriels notamment ceux proposés sur 01net contiennent des agents publicitaires.

Plus d'infos : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
2
smggellar Messages postés 12 Date d'inscription lundi 15 décembre 2003 Statut Membre Dernière intervention 15 juillet 2007
21 juil. 2006 à 15:15
c moi sarah me suis inscrite lol
voici mon log hijack this j'ai supprimé des trucs deja je penses que c'était ça mais dites moi si le reste est bon


Running processes:
C:\SYS\WINDOWS\SYSTEM\KERNEL32.DLL
C:\SYS\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\SYS\WINDOWS\SYSTEM\SPOOL32.EXE
C:\SYS\WINDOWS\SYSTEM\MPREXE.EXE
C:\SYS\WINDOWS\SYSTEM\MSTASK.EXE
C:\SYS\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\SYS\WINDOWS\SYSTEM\KB918547\KB918547.EXE
c:\sys\windows\SYSTEM\KB891711\KB891711.EXE
C:\SYS\WINDOWS\SYSTEM\mmtask.tsk
C:\SYS\WINDOWS\EXPLORER.EXE
C:\SYS\WINDOWS\TASKMON.EXE
C:\SYS\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SYS\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\SYS\WINDOWS\SYSTEM\QTTASK.EXE
C:\SYS\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\SYS\WINDOWS\SYSTEM\DDHELP.EXE
C:\SYS\QUAD\PGM\ICM.EXE
C:\SYS\WINDOWS\SYSTEM\WMIEXE.EXE
C:\SYS\QUAD\PGM\DBSERVERS.EXE
C:\SYS\QUAD\PGM\wincom_f.exe
C:\SYS\QUAD\PGM\GETDOC.EXE
C:\SYS\WINDOWS\SYSTEM\SCSERVER.EXE
C:\SYS\QUAD\PGM\PURGEFAX.EXE
C:\SYS\QUAD\PGM\GSERVICE.EXE
C:\SYS\WINDOWS\SYSTEM\QPSSSPL.EXE
C:\SYS\QUAD\PGM\HOTKEY32.EXE
C:\SYS\QUAD\PGM\SC32.EXE
C:\SYS\QUAD\PGM\GSPOT.EXE
C:\SYS\QUAD\PGM\WINTDF.EXE
C:\SYS\QUAD\PGM\INDIANA.EXE
C:\SYS\QUAD\PGM\WINRHM.EXE
C:\HIJ\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\sys\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\sys\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\SYS\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\SYS\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\SYS\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [rdfqtslopz] c:\sys\windows\system\rdfqtslopz.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\SYS\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [ConfigOutlook] regedit /S c:\sys\quad\pgm\outlook.reg
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /Service
O4 - HKLM\..\RunServices: [KB918547] C:\SYS\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\sys\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Application Sagem.lnk = C:\sys\quad\pgm\qstart.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - User Startup: Application Sagem.lnk = C:\sys\quad\pgm\qstart.exe
O4 - User Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O12 - Plugin for .com/WebfactServletVisuFacture?task=Affiche&lof=2004C4&taillePDF=161377: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 193.252.19.3,193.252.194.0
0
jmp59 Messages postés 29298 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 734
21 juil. 2006 à 18:08
Bonjour,

Est-ce que ceci est bien activé ? C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE C'est un anti popup.

Tu dois avoir une icône carrée dans la barre des tâches, avec un carré rouge au centre et un bandeau tricolore en haut. Si cette icôe est recouverte par un cercle rouge avec une diagonale (genre panneau de stationnement interdit) ton anti popup est désactivé. Double-cliques dessus pour le réactiver.

Toutefois certains popups sont générés par la page Web que tu as ouverte et là seul ton navigateur peut les bloquer. Ce que fait Firefox, alors que pour IE je ne sais pas, mais je n'ai jamais rien vu de tel.

Bye.
0
emeralds Messages postés 15 Date d'inscription lundi 17 juillet 2006 Statut Membre Dernière intervention 28 janvier 2011
21 juil. 2006 à 20:08
salut;
pkoi tu ne telecharge pas la barre d'outils d'msn? pour moi c t la solution à ce probleme, tu choisis de les bloquer ou de les autoriser en cliquant dessus!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jmp59 Messages postés 29298 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 734
21 juil. 2006 à 23:17
Il n'y a pas que MSN dans la vie ... On n'est pas obligé d'ouvrir MSN chaque fois qu'on va sur le web.

http://forumtfc.free.fr/divers/bansms.gif
0
ben oui effectiemen comme c'est au taf je n'ouvre pas msn souvent !
et oui j'ai mis un anti pop up mais mon souci c'est qu'il y a peu de temps j'avais pqas tout ça et j'aurai aimer savoir d'ou ça vien lol
0
jmp59 Messages postés 29298 Date d'inscription mercredi 9 juin 2004 Statut Contributeur Dernière intervention 25 novembre 2015 5 734
22 juil. 2006 à 14:48
Voici ce que tu vas faire.

Tu télécharges, et tu installes CCleaner http://www.infos-du-net.com/telecharger/CCleaner.html
Tu exécutes CCleaner/Analyse/Lancer le Nettoyage

Tu télécharges, et tu installes (avec la mise à jour) ewido http://www.infos-du-net.com/telecharger/Ewido-Security-Suite.html
Tu redémarres en Mode sans échec.
Tu exécutes ewido (Scan complet du système) et tu supprimes tout ce qu'il trouve.
Tu sauvegardes le rapport (sur le Bureau).

Tu redémarres et tu copies/colles ici le rapport d'ewido, ainsi qu'un nouveau log de Hijackthis.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 juil. 2006 à 15:12
Salut Jmp,

Pour EWIDO prends celui là :
D –
https://www.malekal.com/tutorial-et-guide-ewido-v4/


En plus son log est à moitié, lol,,,,,,,,

A tout'''

Bizz
A++
0
smggellar Messages postés 12 Date d'inscription lundi 15 décembre 2003 Statut Membre Dernière intervention 15 juillet 2007
25 juil. 2006 à 10:46
bon alors j'ai bien utiliser cc cleaner ok mais alors pour ewido il me faudrai un autre lien car ma version de windows est 98 2 éme edition et ewido est pour 2000 minimum

sinon j'avais cru qu'en supprimant les choses marqué casino sur le hijack this changerai mais ça continu tjrs casino, system doctor et meme billet reduc

je sais bien que l'utilisation d'un anti pop up aide mais on a de pages a ouvrir qui s'ouvre en pop mais mon souci c'est qu'il y a peu il n'y avais pas ces pages donc c'est bien que quelquechose s'est installé
0
Utilisateur anonyme
25 juil. 2006 à 11:16
Bonjour !

Je te propose un lien vers une version plus ancienne de Ewido mais ça devrait marcher :

Ewido (gratuit) :
https://www.01net.com/404/

à +++
0
smggellar Messages postés 12 Date d'inscription lundi 15 décembre 2003 Statut Membre Dernière intervention 15 juillet 2007
25 juil. 2006 à 15:28
ton lien n'est pas bon et celui dispo sur le meme site est bien pour windows 2000
0
Utilisateur anonyme
25 juil. 2006 à 15:33
Bon, je me renseigne et essaie de t'en dire plus si je trouve...
0
Utilisateur anonyme
25 juil. 2006 à 15:40
Au temps pour moi....
Donc, je vais te conseiller A SQUARED sur le lien de téléchargemnt ici :
http://www.infos-du-net.com/telecharger/225-Suite-de-protection/

Pourras-tu me dire si ça marche ou pas ?

Merci d'avance !
0
Salut,

smggellar, tu pourrais coller un Hitjackthis complet STP
Merci

A++
0
smggellar Messages postés 12 Date d'inscription lundi 15 décembre 2003 Statut Membre Dernière intervention 15 juillet 2007
25 juil. 2006 à 16:17
il n'est pas complet celui que j'ai donné ??

pourtant il m'a semblé que si j'ai tout copier coller

sinon pour la a squarred comment je l'utilise comme le ewido ?
0
Voilà un exemple de log complet
infecte par troj downloader win32 agent acd#ecrire
A++
0
smggellar Messages postés 12 Date d'inscription lundi 15 décembre 2003 Statut Membre Dernière intervention 15 juillet 2007
25 juil. 2006 à 16:33
no le mien est bien complet il n'y a que ça dessus rien d'autre petit pc avec peu de programme
0
Utilisateur anonyme
26 juil. 2006 à 10:47
Bonjour !

Un cas similaire au tien a été trouvé et je donne la marche à suivre :

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

à +++


0
Darkmaul512 Messages postés 4 Date d'inscription lundi 25 juin 2007 Statut Membre Dernière intervention 26 juin 2007
25 juin 2007 à 23:55
slt tout le monde mme prob de popup kelkun peut maider?
Logfile of HijackThis v1.99.1
Scan saved at 23:50:55, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Everest Poker\Everest Poker.exe
H:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Guillerm\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "H:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.70\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.70\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
-1