Analyse de Log HijackThis Fermé

Question

Bonjour,   

Quelqu'un pourrais m'aidez SVP??? 

je me permets de vous envoyer ce mail suite à un soucis Flash , j'allais sur des chats assez souvent et lorsque je cliquais sur l'image le chat s'ouvrait or maintenant lorsque je clique sur l'image quelque bloque et il ne veut pas m'ouvrir le chat alors qu'il y a 3 jours tout cela marchait correctement   
J'ai donc fait une analyse de mes logs comme vous pouvez le voir en dessous   


Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 10:55:24, on 31/12/2011  
Platform: Unknown Windows (WinNT 6.01.3505 SP1)  
MSIE: Internet Explorer v9.00 (9.00.8112.16421)  
Boot mode: Normal  

Running processes:  
C:\Windows\system32\Dwm.exe  
C:\Windows\system32	askhost.exe  
C:\Windows\Explorer.EXE  
C:\Windows\System32undll32.exe  
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe  
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe  
C:\Program Files\Mail Enable\bin\METray.exe  
C:\Program Files\Intel\IntelAppStore\bin\serviceManager.exe  
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe  
C:\Program Files\IDT\WDM\sttray.exe  
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  
C:\Program Files\Common Files\Java\Java Update\jusched.exe  
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe  
C:\Users\vincent\AppData\Local\Akamai
etsession_win.exe  
C:\Users\vincent\AppData\Local\Akamai
etsession_win.exe  
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE  
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe  
C:\Program Files\Mozilla Firefox\firefox.exe  
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe  
C:\Users\vincent\Downloads\HiJackThis.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?pc=WLEM  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =   
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll  
O1 - Hosts: 193.106.175.130 skyrock.com  
O1 - Hosts: 193.106.175.130 wwww.skyrock.com  
O1 - Hosts: 193.106.175.130 skyrock.fm  
O1 - Hosts: 193.106.175.130 wwww.skyrock.fm  
O1 - Hosts: 193.106.175.130 lequipe-skyrock.skyrock.com  
O1 - Hosts: 193.106.175.130 wwww.lequipe-skyrock.skyrock.com  
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll  
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll  
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll  
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll  
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll  
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL  
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: Programme d'assistance de Microsoft Web Test Recorder 10.0 - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll  
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll  
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll  
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll  
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll  
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)  
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll  
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices  
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start  
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe  
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe  
O4 - HKLM\..\Run: [EPSON_UD_START] "C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" -UDCONNECT  
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"  
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin  
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"  
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe  
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin  
O4 - HKLM\..\Run: [METray] C:\PROGRA~1\MAILEN~1\BIN\METray.exe  
O4 - HKLM\..\Run: [Intel AppUp(SM) center] "C:\Program Files\Intel\IntelAppStore\bin\serviceManager.lnk"  
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript  
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe  
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe  
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden  
O4 - HKCU\..\Run: [AA2E7CDEA] C:\Users\vincent\AppData\Roaming\Windows-update.exe  
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\vincent\AppData\Local\Akamai
etsession_win.exe"  
O4 - HKCU\..\Run: [Google Update] "C:\Users\vincent\AppData\Local\Google\Update\GoogleUpdate.exe" /c  
O4 - Startup: OneNote 2010 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE  
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105  
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html  
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html  
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html  
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000  
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html  
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll  
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll  
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll  
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll  
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll  
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll  
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll  
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL  
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll  
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll  
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics  
O13 - Gopher Prefix:   
O15 - Trusted Zone: *.chat-land.org  
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab  
O16 - DPF: {B94C2238-346E-4C5E-9B36-8CC627F35574} (VMware Remote Console Plug-in 2.5.0.00000) -   
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab  
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll  
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe  
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe  
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe  
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe  
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe  
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe  
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe  
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: ClamWin Free Antivirus Scanner Service (ClamD) - Unknown owner - C:\PROGRA~1\MAILEN~1\ANTIVI~1\ClamAV\clamd.exe  
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe  
O23 - Service: EMP_UDSA - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe  
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe  
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe  
O23 - Service: ClamWin Free Antivirus Database Updater (FreshClam) - Unknown owner - C:\PROGRA~1\MAILEN~1\ANTIVI~1\ClamAV\FRESHC~1.EXE  
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe  
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe  
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe  
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe  
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe  
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe  
O23 - Service: SmarterMail Service (MailService) - Unknown owner - C:\Program Files\SmarterTools\SmarterMail\Service\MailService.exe  
O23 - Service: MailEnable HTTPMail Service (MEHTTPS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MEHTTPS.EXE  
O23 - Service: MailEnable IMAP Service (MEIMAPS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\Bin\MEIMAPS.exe  
O23 - Service: MailEnable List Connector (MELCS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MELSC.EXE  
O23 - Service: MailEnable LDAP Service (MELDAPS) - Unknown owner - C:\PROGRA~1\MAILEN~1\LDAP\meldaps.exe  
O23 - Service: MailEnable Mail Transfer Agent (MEMTAS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MEMTA.EXE  
O23 - Service: MailEnable Postoffice Connector (MEPOCS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MEPOC.EXE  
O23 - Service: MailEnable POP Connector (MEPOPCS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MEPOPC.EXE  
O23 - Service: MailEnable POP Service (MEPOPS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MEPOPS.EXE  
O23 - Service: MailEnable Management Service (MERADMS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\Bin\MERADMS.exe  
O23 - Service: MailEnable SMS Service (MESMSCS) - Unknown owner - C:\PROGRA~1\MAILEN~1\Bin\MESMSC.EXE  
O23 - Service: MailEnable SMTP Connector (MESMTPCS) - MailEnable Pty Ltd - C:\PROGRA~1\MAILEN~1\BIN\MESMTPC.EXE  
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe  
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe  
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe  
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe  
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe  
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe  
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe  
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe  
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe  
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe  
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe  
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe  
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe  

End of file - 18218 bytes  


Configuration: Configuration: Windows 7 / Firefox 3.5.19

vinc44 · Answer

Personne ne veut m'aider?????

sherred · Answer

salut 
commence par

AD-Remover     AdwCleaner

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
 http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 


au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ 


idem pour  AdwCleaner


sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
Puis

sur vista et/ou  sur windows seven 
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur


avant de continué plus loin , tu a des détournement host 
mais c'est quoi ton windows exactement  W7 ?

vinc44 · Answer

j'utilise W7 sa doit faire 1an et demi que je l'ai

vinc44 · Answer

RAPPORT AD-REMOVER 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:30:16 le 31/12/2011, Mode normal

Microsoft Windows 7 Professionnel  Service Pack 1 (X86) 
vincent@VINCENT-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Fichier supprimé: C:\Users\vincent\AppData\Roaming\Mozilla\FireFox\Profiles\mvwiy4pv.default\searchplugins\cherche.xml
Erreur suppression dossier: C:\Users\vincent\AppData\Roaming\Mozilla\FireFox\Profiles\mvwiy4pv.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\vincent\AppData\Roaming\Mozilla\FireFox\Profiles\mvwiy4pv.default\searchplugins\web-search.xml
Fichier supprimé: C:\Users\vincent\scriptjava.html
Fichier supprimé: C:\Users\vincent	mp1.7
Dossier supprimé: C:\Users\vincent\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\vincent\AppData\Local\Conduit
Dossier supprimé: C:\Users\vincent\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\vincent\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\vincent\AppData\LocalLow\PriceGong
Fichier supprimé: C:\Users\vincent\Downloads\vshare-plugin.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\vincent\AppData\Roaming\Mozilla\FireFox\Profiles\mvwiy4pv.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.5.0.8013,VMwareVMRC@v... 
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{82AF8DCA-6DE9-405D-BD... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj... 
Ligne supprimée: user_pref("vshare.install.date", "1285372800000"); 
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne supprimée: user_pref("vshare.install.guid", "{cfde9d49-5a4b-4877-acc6-41ebe0039ccf}"); 
Ligne supprimée: user_pref("vshare.install.isHidden", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); 
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); 
Ligne supprimée: user_pref("vshare.install.laststatreq", "1325289600000"); 
Ligne supprimée: user_pref("vshare.install.newtab", false); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F2A4020-EBC7-4B43-93B5-91B2A8AED924}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F2A4020-EBC7-4B43-93B5-91B2A8AED924}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPClass
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPClass.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPEnvelope
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMain
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMain.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMessage
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMessage.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPRecipients
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPRecipients.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\Ask.com
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B62FD748-CACB-4664-AEE7-A3EBBB64889C}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.19 (fr)] ****

Plugins
pvsharetvplg.dll (vShare.tv )
HKLM_MozillaPlugins\Adobe Acrobat (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components
sPostUpdateWin.js
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Users\vincent\AppData\Roaming\Mozilla\FireFox\Profiles\mvwiy4pv.default --
Extensions\VMwareVMRC@vmware.com (VMware Remote Console Plug-in)
Extensions\vshare@toolbar (?)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://startsear.ch/?aff=1&cf=78da631f-33bc-11e1-8402-00269e0ca2ff
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.19
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Google Chrome Version [16.0.912.63] ****

Extension\kpionmjnkbpcdpcflammlgllecmejgjj (C:\Program Files\vShare.tv plugin\vshareplg.crx) (?)

-- C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://startsear.ch/?aff=1&cf=78da631f-33bc-11e1-8402-00269e0ca2ff
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\vincent\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player
pvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle Broadcaster Plugin (Activé: true) (C:\Program Files\Veetle\VLCBroadcast
pvbp.dll)
Plugin - "Veetle Broadcaster Plugin" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins
pVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKCU_SearchScopes\{045F1EB8-D1E0-4980-B603-7CBCBA73359D} - "Web Search" (hxxp://startsear.ch/?aff=1&src=sp&cf=78da631f-33bc-11e1-8402-00269e0ca2ff&q={sea...)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKLM_SearchScopes\{045F1EB8-D1E0-4980-B603-7CBCBA73359D} - "Web Search" (hxxp://startsear.ch/?aff=1&src=sp&cf=78da631f-33bc-11e1-8402-00269e0ca2ff&q={sea...)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe/Adobe Contribute CS4/contributeieplugin.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{665A5C02-A430-4112-A5DB-6BB49FD29EF2} - C:\Users\vincent\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{DDA57003-0068-4ed2-9D32-4D1EC707D94D} - "Programme d'assistance de Microsoft Web Test Recorder 10.0" (c:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 134 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/12/2011 16:31:13 (13463 Octet(s)) 

Fin à: 16:37:26, 31/12/2011 
 
============== E.O.F ==============

vinc44 · Answer

ADW- CLEANER :

# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 16:47:57
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : vincent - VINCENT-PC (Administrateur)
# Exécuté depuis : C:\Users\vincent\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\vincent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\vincent\vers
Fichier Présent : C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Présent : C:\Users\vincent\F_ajour.jar
Fichier Présent : C:\Users\vincent\binternet.jar
Fichier Présent : C:\Users\vincent\errorlog.tmp
Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.5.19 (fr)

Profil : mvwiy4pv.default
Fichier : C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\mvwiy4pv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.63

Fichier : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2185 octets] - [31/12/2011 16:47:57]

########## EOF - C:\AdwCleaner[R1].txt - [2313 octets] ##########

vinc44 · Answer

Que faut-il que je fasse apres????

vinc44 · Answer

Car moi je ne sais pas faire :)

vinc44 · Answer

personne ne veut m'aider?

del-crosseur · Answer

Salut

On va faire un Diagnostique de votre ordinateur !

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

vinc44 · Answer

Bonjour , voici donc le rapport ZHPDIAG comme demandé avec le lien :
https://www.cjoint.com/?BAblPPcTjLD

vinc44 · Answer

que dois-je faire apres?

del-crosseur · Answer

Bonjour , :)

Rien de très grave ....

Installation/Suppression

     Télécharges  AdwCleaner 
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde 

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    * Clic sur Quitter


Puis :::

Télécharge puis installe 

Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

Bonne journée ! ;)

vinc44 · Answer

Rapport AdwCleaner :

https://www.cjoint.com/?BAbpx2XbcrN

vinc44 · Answer

Je commence la sur Malwarebytes et il m'a déja détécté 2 élements qui serait infecté :)
Lorsque tu dis rien de très grave pour toi cela viendrait de quoi???
Merci de ton aide en tout cas

del-crosseur · Answer

Beaucoup de Toolbars infectieux ... 

Ok pour le rapport AdwCleaner !
J'attends Malwarebytes ! 

@ toute ! ;)

vinc44 · Answer

et tpense que cela pourrait etre le probleme????
le fait que je ne puisse pas ouvrir un chat en flash player et que cela bloque l'acces à la page??? 
Merci

del-crosseur · Answer

On va voir ... Je ne vais jamais sur les Tchatche ^^

vinc44 · Answer

apres analyse de Malwarebytes , il y aura encore d'autres analyses ou avec celle ci tu pourra voir d'ou vient le soucis???
tpense quand enlevant les 2 fichiers defectueyx quand trouver Malware sa peut remarche??

del-crosseur · Answer

On verras bien , après Malwarebyte on refera un Diagnostique de votre pc pour virer le reste des infections s'il yen a ...

vinc44 · Answer

juste pour savoir une analyse de Malwarebytes dure combien temps environ??? car sa fai 3h  15min qu'elle est lancé là :) , sachant qu'elle a toujours les 2 erreurs de départ mais n'en a pas trouvé d'autres et je pense savoir ou il les a trouvé

del-crosseur · Answer

Tout dépend si votre pc contient beaucoup de documents , fichiers ect ... Plus votre pc est chargé , plus le scan seras long...

vinc44 · Answer

Malwarebytes c'est fini j'ajoutes donc le rapport rendu :

https://www.cjoint.com/?BAcboF92gdZ

J'ai essayé de voir si cela remarchait apres avoir supprimé les 8 élements trouvé par Malware et après le redémarrage de mon pc or cela ne marche toujours pas

del-crosseur · Answer

Hum... Je ne vois pas d'où le problème pourrais provenir ... Vous avez essayé un autre navigateur internet ?

sherred · Answer

tu peu refaire un Zhpdiag   que l'on vois ce qu'il reste

vinc44 · Answer

voila le rapport ZhpDiag

https://www.cjoint.com/?BAcj6BBHzYJ

vinc44 · Answer

Y a t-il encore des problemes??? 
Car je n'arrive toujours pas à me connecter sur le chat souhaité comme énoncé sur mon sujet topique d'entrée.

vinc44 · Answer

Que faut-il faire maintenant???

sherred · Answer

Télécharger Rogue Killer par Tigzy sur le bureau 
https://www.luanagames.com/index.fr.html 
 
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous.. 
 Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe 
 Quittez tous tes programmes en cours et lancez le 
Sous Seven , clic droit -> lancer en tant qu'administrateur 
 Quand on vous le demande, tapez 1 et valider 
 Un rapport (RKreport.txt) apparait sur le bureau 
 montrant les processus infectieux  
 Copier/Coller le contenu dans la réponse  


 Relancez Rogue Killer 
Nettoyage du registre  Passer en Mode 2 
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

vinc44 · Answer

Rapport 1 Rogue Killer :

 https://www.cjoint.com/?BAcnFsNnTqm

Rapport 2 :

https://www.cjoint.com/?BAcnHiNDuEF

Rapport 3 : 

https://www.cjoint.com/?BAcnHHAGQJi

Voila , que dois-je faire apres???

vinc44 · Answer

ya t-il d'autres analyses de logs à faire?

del-crosseur · Answer

Hello vous deux , :) 

Je te prépare un script de suppression .... J'éditerais mon post ! 


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:

--> http://cjoint.com/12jv/BAcoExqkCfo.htm <--


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni



.::. Aide à la désinfection .::.

vinc44 · Answer

voila le rapport que ZHPFix m'a fourni

https://www.cjoint.com/?BAcszKiEU39

del-crosseur · Answer

D'accort , le soucis est toujours présent ? Avez vous le tour avec d'autre navigateur ? Veuillez décrire exactement votre problème svp... Nous allons utiliser un autre Scanneur !! Télécharge >> OTL << sur ton bureau. -> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal "soit [b]cochée[/b]. * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". * Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation" HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager HKEY_CURRENT_USER\Software\AppDataLow hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s %temp%\smtmp\1\*.* /s %temp%\smtmp\2\*.* /s %temp%\smtmp\4\*.* /s nslookup https://www.google.fr/?gws_rd=ssl /c SAVEMBR:0 NetSvcs %systemroot%\system32\drivers\*.sys /lockedfiles msconfig safebootminimal safebootnetwork activex drivers32 %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe netsvcs /md5start dwm.exe taskhost.exe taskeng.exe wscntfy.exe ctfmon.exe rdpclip.exe volsnap.sys sptd.sys explorer.exe userinit.exe winlogon.exe wininit.exe tcpip.sys Sfloppy.sys Changer.sys cdrom.sys disk.sys ndis.sys usbscan.sys usbprint.sys tdtcp.sys tdpipe.sys swmidi.sys splitter.sys rdpwd.sys eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll RASACD.SYS iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles * Cliques sur l'icône "Analyse"(en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt"et ( ou ) "Extras.Txt"( réduit dans la barre des taches). * Copie et colle les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL PS: Hébérge tes rapport ici ->https://www.cjoint.com/ puis donne moi le lien obtenu ! Bonne fin de journée ! .::. Aide à la désinfection .::.

vinc44 · Answer

Oui le probleme est tjs present 
jai fai sur Chrome , firefox , explorer

vinc44 · Answer

je ferai l'analyse mercredi car j'ai l'impression qu'elle va durer tres longtemps :)
car je ne suis pas la demain 
je vous enverrai les 2 rapports 
Avec les rapports précedent rien à été trouvé???

del-crosseur · Answer

Bonsoir , :)

J'ai viré les infections présente dans le rapport ZHPDiag , j'attends de voir les rapports d'OTL mais je doute que cela vienne d'une infection :s

@ Bientôt ! ;)

vinc44 · Answer

Rapport OTL :

Otl.txt : https://www.cjoint.com/?BAenHPjxkCU
Extrats.txt : https://www.cjoint.com/?BAenIobI9iF

Si cela ne vient pas d'une infection , de quoi cela viendrai t-il , sachant que cela marche sur les autres sites , mais uniquement sur le site de skyrock pour accéder au chat cela ne marche pas

vinc44 · Answer

Que dois-je faire apres?

vinc44 · Answer

Le Rapport rendu présent-il un probleme?

del-crosseur · Answer

Bonjour , :) 

On va voir: 

Fait un double-clic sur l'icône d'OTL pour le lancer 
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée. 
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" 

:OTL 
O1 - Hosts: 193.106.175.130 skyrock.com 
O1 - Hosts: 193.106.175.130 wwww.skyrock.com 
O1 - Hosts: 193.106.175.130 skyrock.fm 
O1 - Hosts: 193.106.175.130 wwww.skyrock.fm 
O1 - Hosts: 193.106.175.130 lequipe-skyrock.skyrock.com 
O1 - Hosts: 193.106.175.130 wwww.lequipe-skyrock.skyrock.com 
[2011/12/31 15:34:07 | 000,000,000 | ---D | C] -- C:\Program Files\vShare.tv plugin   
[2011/12/29 19:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WCF RIA Services V1.0 SP1 
[2010/04/13 16:55:32 | 000,010,134 | R--- | M] () -- C:\Users\vincent\AppData\Roaming\Microsoft\Installer\{471D55BB-00D1-F4C9-DDC5-BD8B848E204C}\ARPPRODUCTICON.exe 
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)   Ltd. -
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)    
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)    
O3 - HKU\S-1-5-21-977547460-3370995449-518040454-1000\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)  
FF - prefs.js..browser.search.defaultengine: "Web Search" 
FF - prefs.js..browser.search.defaultenginename: "Web Search" 
FF - prefs.js..browser.search.order.1: "Web Search" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.5.0.8013 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30 
FF - prefs.js..extensions.enabledItems: VMwareVMRC@vmware.com:2.5.0.122581 
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9 
O33 - MountPoints2\{1937e5bf-470e-11df-98b9-00269e0ca2ff}\Shell - "" = AutoRun 
O33 - MountPoints2\{1937e69c-470e-11df-98b9-00269e0ca2ff}\Shell - "" = AutoRun 
O33 - MountPoints2\{1bdabc47-ee59-11df-b06a-00269e0ca2ff}\Shell - "" = AutoRun 
O33 - MountPoints2\{4b519bfb-4d42-11df-ba72-00269e0ca2ff}\Shell - "" = AutoRun 
O33 - MountPoints2\{90388e3e-2943-11e0-befa-005056c00008}\Shell - "" = AutoRun 
[2011/12/29 19:50:40 | 000,000,000 | ---D | C] -- C:\b44a987ccd51a1fff6fc40643c 
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
[2010/08/09 18:23:59 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat 
[2011/08/13 10:46:40 | 000,000,000 | ---D | M](C:\Users\vincent\AppData\Roaming\???????sAppData) -- C:\Users\vincent\AppData\Roaming\???????sAppData 
[2011/08/13 10:46:40 | 000,000,000 | ---D | M](C:\Users\vincent\AppData\Roaming\???????sAppData) -- C:\Users\vincent\AppData\Roaming\???????sAppData 
(C:\Users\vincent\AppData\Roaming\???????sAppData) -- C:\Users\vincent\AppData\Roaming\???????sAppData 
@Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} 

:Files 
C:\Program Files\Softonic_France 

:Commands 
[emptytemp] 
 

* Cliques sur l'icôneCorrection (en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC 
* A la fin du scan un rapport s'ouvrir "OTL.log" 
* Copie et colle le ou les rapports dans ta réponse stp... 
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés 



Puis ::: 



Relance RogueKiller puis tape "3" 
Poste-son rapport 

Bonne fin de journée !  


.::. Aide à la désinfection .::.

vinc44 · Answer

Est-ce que pour le rapport OTL , il faut que je coche les cases Tous les utilisateurs , Recherche Lop , Recherche Purity ou alors il faut juste que je coche "rapport minimal" et que je lance la correction avec ce qui a été mis dans personnalisation ?????

vinc44 · Answer

Pour que je puisse ensuite vous transmettre le rapport OTL et le niveau 3 de l'autre

vinc44 · Answer

Dois-je cocher les cases ou pa?

vinc44 · Answer

Alors???

vinc44 · Answer

faut il que je coche case ou pa?

vinc44 · Answer

del-crosseur et sherred il fo ke je coche ou pa?

sherred · Answer

del-crosseur a écrit  

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"  
 (en haut à droite) la case "rapport minimal "soit cochée  

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".-- 






Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

vinc44 · Answer

Je demande parce que quand je le lance cela reste bloquer pendant environ 1h30-2h et rien de changeait je l'ai donc arrêté 
J'ai pourtant tout bien coché comme le montre le lien ci dessous :
https://www.cjoint.com/?BAglt7wzhEt

Est-ce normal qu'il reste bloqué aussi longtemps ??? et que tout les icones bureau et la barre de démarrage disparaisse aussi??

vinc44 · Answer

Parce que je ne veux pas faire planter mon pc non plus :)

vinc44 · Answer

??

vinc44 · Answer

Est-ce normal alors ou pas?

Analyse de Log HijackThis

51 réponses

Discussions similaires