Infecté par un spyware
Résolu
spig57
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous !
Alors voila, il se trouve que quand je surfe sur le net j'ai plein de fenetres de publicités qui s'ouvrent sans que je n'ai demandé quoi que ce soit. J'aimerais bien m'en débarrasser au plus vite et c'est pour cela que je compte sur votre aide et vous remercie d'avance !
Alors voila, il se trouve que quand je surfe sur le net j'ai plein de fenetres de publicités qui s'ouvrent sans que je n'ai demandé quoi que ce soit. J'aimerais bien m'en débarrasser au plus vite et c'est pour cela que je compte sur votre aide et vous remercie d'avance !
A voir également:
- Infecté par un spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
26 réponses
Salut,
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Désinstalle ceci c'est de la saloprie :
- MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
- MessengerSkinner
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Rapport effectué avec navilog1 :
Search Navipromo version 1.1.3 commencé le 10/04/2007 à 1:27:10,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Cec\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cec\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/10/07 at 01:27:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/10/07 at 01:36:03 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-2052111302-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\xjophui.dat trouvé !
C:\WINDOWS\system32\ycrapidg.dat trouvé !
**
C:\WINDOWS\system32\xjophui.dat trouvé !
C:\WINDOWS\system32\ycrapidg.dat trouvé !
***
****
C:\WINDOWS\system32\xjophui_navps.dat trouvé !
C:\WINDOWS\system32\ycrapidg_navps.dat trouvé !
*****
C:\WINDOWS\system32\xjophui_nav.dat trouvé !
C:\WINDOWS\system32\ycrapidg_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\ltjcqenfp.exe trouvé !
C:\WINDOWS\system32\yjiput.exe trouvé !
********
C:\WINDOWS\system32\gkdqyoac.exe trouvé !
C:\WINDOWS\system32\ikryafaidt.exe trouvé !
C:\WINDOWS\system32\itjfvl.exe trouvé !
C:\WINDOWS\system32\ltjcqenfp.exe trouvé !
C:\WINDOWS\system32\nnhmqglijf.exe trouvé !
C:\WINDOWS\system32\pzrylq.exe trouvé !
C:\WINDOWS\system32\usnwdmf.exe trouvé !
C:\WINDOWS\system32\wylbatvaj.exe trouvé !
C:\WINDOWS\system32\xjfcrbq.exe trouvé !
C:\WINDOWS\system32\xjophui.exe trouvé !
C:\WINDOWS\system32\yjiput.exe trouvé !
*** Analyse Terminé le 10/04/2007 à 1:37:35,07 ***
Search Navipromo version 1.1.3 commencé le 10/04/2007 à 1:27:10,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Cec\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cec\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/10/07 at 01:27:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/10/07 at 01:36:03 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1275210071-2052111302-725345543-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\xjophui.dat trouvé !
C:\WINDOWS\system32\ycrapidg.dat trouvé !
**
C:\WINDOWS\system32\xjophui.dat trouvé !
C:\WINDOWS\system32\ycrapidg.dat trouvé !
***
****
C:\WINDOWS\system32\xjophui_navps.dat trouvé !
C:\WINDOWS\system32\ycrapidg_navps.dat trouvé !
*****
C:\WINDOWS\system32\xjophui_nav.dat trouvé !
C:\WINDOWS\system32\ycrapidg_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\ltjcqenfp.exe trouvé !
C:\WINDOWS\system32\yjiput.exe trouvé !
********
C:\WINDOWS\system32\gkdqyoac.exe trouvé !
C:\WINDOWS\system32\ikryafaidt.exe trouvé !
C:\WINDOWS\system32\itjfvl.exe trouvé !
C:\WINDOWS\system32\ltjcqenfp.exe trouvé !
C:\WINDOWS\system32\nnhmqglijf.exe trouvé !
C:\WINDOWS\system32\pzrylq.exe trouvé !
C:\WINDOWS\system32\usnwdmf.exe trouvé !
C:\WINDOWS\system32\wylbatvaj.exe trouvé !
C:\WINDOWS\system32\xjfcrbq.exe trouvé !
C:\WINDOWS\system32\xjophui.exe trouvé !
C:\WINDOWS\system32\yjiput.exe trouvé !
*** Analyse Terminé le 10/04/2007 à 1:37:35,07 ***
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au menu principal j'ai choisi 2 et j'ai validé mais par contre j'ai pas pu choisir le mode automatique en tapant A ou a. Je possède sans doute une autre version de navilog1 ?
Bref, voici le rapport que ma générer navilog1 :
Clean Navipromo version 1.1.3 commencé le 10/04/2007 à 3:02:55,09
Fix lancé depuis C:\Documents and Settings\Cec\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Cec\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cec\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\xjophui.dat trouvé !
Copie C:\WINDOWS\system32\xjophui.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui.dat supprimé !
C:\WINDOWS\System32\ycrapidg.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg.dat supprimé !
**
***
****
C:\WINDOWS\System32\xjophui_navps.dat trouvé !
Copie C:\WINDOWS\system32\xjophui_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui_navps.dat supprimé !
C:\WINDOWS\System32\ycrapidg_navps.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg_navps.dat supprimé !
*****
C:\WINDOWS\System32\xjophui_nav.dat trouvé !
Copie C:\WINDOWS\system32\xjophui_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui_nav.dat supprimé !
C:\WINDOWS\System32\ycrapidg_nav.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\ltjcqenfp.exe trouvé !
Copie C:\WINDOWS\system32\ltjcqenfp.exe réalisé avec succès !
C:\WINDOWS\system32\ltjcqenfp.exe supprimé !
C:\WINDOWS\System32\yjiput.exe trouvé !
Copie C:\WINDOWS\system32\yjiput.exe réalisé avec succès !
C:\WINDOWS\system32\yjiput.exe supprimé !
********
C:\WINDOWS\System32\gkdqyoac.exe trouvé !
Copie C:\WINDOWS\system32\gkdqyoac.exe réalisé avec succès !
C:\WINDOWS\system32\gkdqyoac.exe supprimé !
C:\WINDOWS\System32\ikryafaidt.exe trouvé !
Copie C:\WINDOWS\system32\ikryafaidt.exe réalisé avec succès !
C:\WINDOWS\system32\ikryafaidt.exe supprimé !
C:\WINDOWS\System32\itjfvl.exe trouvé !
Copie C:\WINDOWS\system32\itjfvl.exe réalisé avec succès !
C:\WINDOWS\system32\itjfvl.exe supprimé !
C:\WINDOWS\System32\nnhmqglijf.exe trouvé !
Copie C:\WINDOWS\system32\nnhmqglijf.exe réalisé avec succès !
C:\WINDOWS\system32\nnhmqglijf.exe supprimé !
C:\WINDOWS\System32\pzrylq.exe trouvé !
Copie C:\WINDOWS\system32\pzrylq.exe réalisé avec succès !
C:\WINDOWS\system32\pzrylq.exe supprimé !
C:\WINDOWS\System32\usnwdmf.exe trouvé !
Copie C:\WINDOWS\system32\usnwdmf.exe réalisé avec succès !
C:\WINDOWS\system32\usnwdmf.exe supprimé !
C:\WINDOWS\System32\wylbatvaj.exe trouvé !
Copie C:\WINDOWS\system32\wylbatvaj.exe réalisé avec succès !
C:\WINDOWS\system32\wylbatvaj.exe supprimé !
C:\WINDOWS\System32\xjfcrbq.exe trouvé !
Copie C:\WINDOWS\system32\xjfcrbq.exe réalisé avec succès !
C:\WINDOWS\system32\xjfcrbq.exe supprimé !
C:\WINDOWS\System32\xjophui.exe trouvé !
Copie C:\WINDOWS\system32\xjophui.exe réalisé avec succès !
C:\WINDOWS\system32\xjophui.exe supprimé !
*** Nettoyage termine le 10/04/2007 à 3:03:57,75 ***
J'ai fait comme tu as dit : Panneau de configuration --> Options Internet --> Contenu --> Certificats --> Editeurs approuvés
Il y avait electronic-group de présent et je l'ai supprimé.
Bref, voici le rapport que ma générer navilog1 :
Clean Navipromo version 1.1.3 commencé le 10/04/2007 à 3:02:55,09
Fix lancé depuis C:\Documents and Settings\Cec\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Cec\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cec\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\xjophui.dat trouvé !
Copie C:\WINDOWS\system32\xjophui.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui.dat supprimé !
C:\WINDOWS\System32\ycrapidg.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg.dat supprimé !
**
***
****
C:\WINDOWS\System32\xjophui_navps.dat trouvé !
Copie C:\WINDOWS\system32\xjophui_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui_navps.dat supprimé !
C:\WINDOWS\System32\ycrapidg_navps.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg_navps.dat supprimé !
*****
C:\WINDOWS\System32\xjophui_nav.dat trouvé !
Copie C:\WINDOWS\system32\xjophui_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xjophui_nav.dat supprimé !
C:\WINDOWS\System32\ycrapidg_nav.dat trouvé !
Copie C:\WINDOWS\system32\ycrapidg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ycrapidg_nav.dat supprimé !
******
*******
C:\WINDOWS\System32\ltjcqenfp.exe trouvé !
Copie C:\WINDOWS\system32\ltjcqenfp.exe réalisé avec succès !
C:\WINDOWS\system32\ltjcqenfp.exe supprimé !
C:\WINDOWS\System32\yjiput.exe trouvé !
Copie C:\WINDOWS\system32\yjiput.exe réalisé avec succès !
C:\WINDOWS\system32\yjiput.exe supprimé !
********
C:\WINDOWS\System32\gkdqyoac.exe trouvé !
Copie C:\WINDOWS\system32\gkdqyoac.exe réalisé avec succès !
C:\WINDOWS\system32\gkdqyoac.exe supprimé !
C:\WINDOWS\System32\ikryafaidt.exe trouvé !
Copie C:\WINDOWS\system32\ikryafaidt.exe réalisé avec succès !
C:\WINDOWS\system32\ikryafaidt.exe supprimé !
C:\WINDOWS\System32\itjfvl.exe trouvé !
Copie C:\WINDOWS\system32\itjfvl.exe réalisé avec succès !
C:\WINDOWS\system32\itjfvl.exe supprimé !
C:\WINDOWS\System32\nnhmqglijf.exe trouvé !
Copie C:\WINDOWS\system32\nnhmqglijf.exe réalisé avec succès !
C:\WINDOWS\system32\nnhmqglijf.exe supprimé !
C:\WINDOWS\System32\pzrylq.exe trouvé !
Copie C:\WINDOWS\system32\pzrylq.exe réalisé avec succès !
C:\WINDOWS\system32\pzrylq.exe supprimé !
C:\WINDOWS\System32\usnwdmf.exe trouvé !
Copie C:\WINDOWS\system32\usnwdmf.exe réalisé avec succès !
C:\WINDOWS\system32\usnwdmf.exe supprimé !
C:\WINDOWS\System32\wylbatvaj.exe trouvé !
Copie C:\WINDOWS\system32\wylbatvaj.exe réalisé avec succès !
C:\WINDOWS\system32\wylbatvaj.exe supprimé !
C:\WINDOWS\System32\xjfcrbq.exe trouvé !
Copie C:\WINDOWS\system32\xjfcrbq.exe réalisé avec succès !
C:\WINDOWS\system32\xjfcrbq.exe supprimé !
C:\WINDOWS\System32\xjophui.exe trouvé !
Copie C:\WINDOWS\system32\xjophui.exe réalisé avec succès !
C:\WINDOWS\system32\xjophui.exe supprimé !
*** Nettoyage termine le 10/04/2007 à 3:03:57,75 ***
J'ai fait comme tu as dit : Panneau de configuration --> Options Internet --> Contenu --> Certificats --> Editeurs approuvés
Il y avait electronic-group de présent et je l'ai supprimé.
Ok, merci.
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Salut boulepate62 et merci,
J'ai téléchargé lopxpMH2_Beta,
Voici le rapport :
Rapport fait à 17:34:18,12 le 10/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/06/2006 06:40 <REP> .
07/06/2006 06:40 <REP> ..
19/12/2006 12:03 <REP> Adobe
10/03/2007 23:10 <REP> Apple Computer
28/01/2007 21:24 <REP> Google
20/01/2007 00:39 <REP> Less Dale 01 Four
07/06/2006 06:40 <REP> Microsoft
07/12/2006 20:09 <REP> Symantec
13/03/2007 19:52 <REP> TuneUp Software
15/01/2007 12:45 <REP> Windows Genuine Advantage
09/01/2007 13:54 <REP> Windows Live Toolbar
07/06/2006 06:41 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Cec\Application Data
07/06/2006 05:02 <REP> .
07/06/2006 05:02 <REP> ..
19/12/2006 12:06 <REP> Adobe
19/12/2006 12:13 <REP> AdobeUM
20/01/2007 00:39 <REP> Driveantimail
28/01/2007 21:25 <REP> Google
16/12/2006 22:16 <REP> Help
07/06/2006 05:02 <REP> Identities
20/12/2006 15:37 <REP> Leadertech
07/12/2006 20:10 <REP> Macromedia
07/06/2006 05:02 <REP> Microsoft
10/04/2007 02:39 <REP> Mozilla
18/03/2007 13:31 <REP> Screenshot Sender
07/12/2006 20:10 <REP> Symantec
13/03/2007 19:54 <REP> TuneUp Software
03/02/2007 17:49 <REP> Vso
10/12/2006 18:26 <REP> ZangoToolbar
07/06/2006 05:02 62 desktop.ini
03/02/2007 17:49 87ÿ608 ezpinst.exe
03/02/2007 18:00 7ÿ812 ezplay.cat
03/02/2007 18:00 94ÿ080 ezplay.sys
03/02/2007 18:00 1ÿ104 NZDPQTPQ.inf
03/02/2007 18:00 125 NZDPQTPQ.ini
03/02/2007 18:01 33 NZDPQTPQ.log
03/02/2007 17:49 7ÿ824 pcouffin.cat
03/02/2007 17:49 1ÿ144 pcouffin.inf
03/02/2007 17:49 33 pcouffin.log
03/02/2007 17:49 47ÿ360 pcouffin.sys
11 fichier(s) 247ÿ185 octets
17 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Cec\Local Settings\Application Data
07/06/2006 05:02 <REP> .
07/06/2006 05:02 <REP> ..
03/01/2007 17:57 <REP> Adobe
08/02/2007 20:59 <REP> Ahead
19/03/2007 16:58 <REP> Downloaded Installations
14/12/2006 15:19 <REP> Google
16/12/2006 22:16 <REP> Help
07/12/2006 23:06 <REP> Identities
07/06/2006 05:02 <REP> Microsoft
10/04/2007 02:41 <REP> Mozilla
03/02/2007 17:14 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2007 23:18 81ÿ296 GDIPFONTCACHEV1.DAT
07/12/2006 20:17 3ÿ770ÿ496 IconCache.db
3 fichier(s) 3ÿ861ÿ008 octets
10 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/06/2006 06:40 <REP> .
07/06/2006 06:40 <REP> ..
07/06/2006 06:40 <REP> Microsoft
07/06/2006 06:41 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/06/2006 06:41 <REP> .
07/06/2006 06:41 <REP> ..
07/06/2006 04:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
07/06/2006 05:01 <REP> .
07/06/2006 05:01 <REP> ..
07/06/2006 05:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/06/2006 05:01 <REP> .
07/06/2006 05:01 <REP> ..
07/06/2006 05:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
07/06/2006 05:00 <REP> .
07/06/2006 05:00 <REP> ..
07/06/2006 05:00 <REP> Microsoft
07/12/2006 20:26 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/06/2006 05:00 <REP> .
07/06/2006 05:00 <REP> ..
07/06/2006 05:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/06/2006 04:59 <REP> .
07/06/2006 04:59 <REP> ..
07/06/2006 04:59 <REP> Microsoft
07/06/2006 04:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/06/2006 04:59 <REP> .
07/06/2006 04:59 <REP> ..
07/06/2006 04:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B7FF77999114EB75.job
. 3 c : \ d o c u m e ~ 1 \ c e c \ a p p l i c ~ 1 \ d r i v e a ~ 1 \ a m e n t e s t s e e k . e x e C e c 0 Ï <
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Program Files
10/04/2007 02:37 <REP> .
10/04/2007 02:37 <REP> ..
27/03/2007 18:00 <REP> Adobe
04/02/2007 15:31 <REP> Ahead
05/04/2007 18:23 <REP> Alwil Software
10/03/2007 23:11 <REP> Apple Software Update
08/04/2007 21:50 <REP> CCleaner
17/03/2007 22:20 <REP> Common Files
07/06/2006 04:50 <REP> ComPlus Applications
07/02/2007 23:46 <REP> Driveantimail
24/02/2007 17:01 <REP> EA GAMES
28/03/2007 16:46 <REP> eMule
05/04/2007 18:14 <REP> Fichiers communs
10/04/2007 02:36 6ÿ625ÿ992 FirefoxGoogleToolbarSetup.exe
10/04/2007 01:21 <REP> Google
08/04/2007 22:06 <REP> Grisoft
18/02/2007 00:32 <REP> Internet Explorer
11/12/2006 14:19 <REP> Messenger
03/01/2007 20:52 <REP> Microsoft AutoRoute
03/01/2007 21:02 <REP> Microsoft Encarta
07/06/2006 04:55 <REP> microsoft frontpage
03/01/2007 20:51 <REP> Microsoft Money
03/01/2007 20:49 <REP> Microsoft Office
03/01/2007 20:59 <REP> Microsoft Picture It! 2002
03/01/2007 20:48 <REP> Microsoft Works
03/01/2007 20:34 <REP> Microsoft Works Suite 2002
07/06/2006 04:51 <REP> Movie Maker
10/04/2007 17:17 <REP> Mozilla Firefox
07/06/2006 04:48 <REP> MSN
07/06/2006 04:49 <REP> MSN Gaming Zone
10/04/2007 01:25 <REP> MSN Messenger
07/06/2006 04:51 <REP> NetMeeting
07/06/2006 04:49 <REP> Online Services
15/12/2006 11:46 <REP> Outlook Express
30/12/2006 19:46 <REP> Realtek AC97
21/03/2007 21:42 <REP> Samsung
24/02/2007 17:02 <REP> Secret Maryo Chronicles
07/06/2006 04:52 <REP> Services en ligne
08/04/2007 22:04 <REP> ToniArts
13/03/2007 19:57 <REP> TuneUp Utilities 2007
15/12/2006 19:20 <REP> Ulead Systems
03/02/2007 18:10 <REP> VSO
09/01/2007 13:50 <REP> Windows Live Toolbar
18/02/2007 17:38 <REP> Windows Media Connect 2
18/02/2007 17:38 <REP> Windows Media Player
07/06/2006 04:49 <REP> Windows NT
22/03/2007 21:47 <REP> WinRAR
07/06/2006 04:55 <REP> xerox
1 fichier(s) 6ÿ625ÿ992 octets
47 R‚p(s) 25ÿ646ÿ870ÿ528 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
01 four part up REG_SZ C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TICK FILM REG_SZ C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
J'ai téléchargé lopxpMH2_Beta,
Voici le rapport :
Rapport fait à 17:34:18,12 le 10/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/06/2006 06:40 <REP> .
07/06/2006 06:40 <REP> ..
19/12/2006 12:03 <REP> Adobe
10/03/2007 23:10 <REP> Apple Computer
28/01/2007 21:24 <REP> Google
20/01/2007 00:39 <REP> Less Dale 01 Four
07/06/2006 06:40 <REP> Microsoft
07/12/2006 20:09 <REP> Symantec
13/03/2007 19:52 <REP> TuneUp Software
15/01/2007 12:45 <REP> Windows Genuine Advantage
09/01/2007 13:54 <REP> Windows Live Toolbar
07/06/2006 06:41 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Cec\Application Data
07/06/2006 05:02 <REP> .
07/06/2006 05:02 <REP> ..
19/12/2006 12:06 <REP> Adobe
19/12/2006 12:13 <REP> AdobeUM
20/01/2007 00:39 <REP> Driveantimail
28/01/2007 21:25 <REP> Google
16/12/2006 22:16 <REP> Help
07/06/2006 05:02 <REP> Identities
20/12/2006 15:37 <REP> Leadertech
07/12/2006 20:10 <REP> Macromedia
07/06/2006 05:02 <REP> Microsoft
10/04/2007 02:39 <REP> Mozilla
18/03/2007 13:31 <REP> Screenshot Sender
07/12/2006 20:10 <REP> Symantec
13/03/2007 19:54 <REP> TuneUp Software
03/02/2007 17:49 <REP> Vso
10/12/2006 18:26 <REP> ZangoToolbar
07/06/2006 05:02 62 desktop.ini
03/02/2007 17:49 87ÿ608 ezpinst.exe
03/02/2007 18:00 7ÿ812 ezplay.cat
03/02/2007 18:00 94ÿ080 ezplay.sys
03/02/2007 18:00 1ÿ104 NZDPQTPQ.inf
03/02/2007 18:00 125 NZDPQTPQ.ini
03/02/2007 18:01 33 NZDPQTPQ.log
03/02/2007 17:49 7ÿ824 pcouffin.cat
03/02/2007 17:49 1ÿ144 pcouffin.inf
03/02/2007 17:49 33 pcouffin.log
03/02/2007 17:49 47ÿ360 pcouffin.sys
11 fichier(s) 247ÿ185 octets
17 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Cec\Local Settings\Application Data
07/06/2006 05:02 <REP> .
07/06/2006 05:02 <REP> ..
03/01/2007 17:57 <REP> Adobe
08/02/2007 20:59 <REP> Ahead
19/03/2007 16:58 <REP> Downloaded Installations
14/12/2006 15:19 <REP> Google
16/12/2006 22:16 <REP> Help
07/12/2006 23:06 <REP> Identities
07/06/2006 05:02 <REP> Microsoft
10/04/2007 02:41 <REP> Mozilla
03/02/2007 17:14 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2007 23:18 81ÿ296 GDIPFONTCACHEV1.DAT
07/12/2006 20:17 3ÿ770ÿ496 IconCache.db
3 fichier(s) 3ÿ861ÿ008 octets
10 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/06/2006 06:40 <REP> .
07/06/2006 06:40 <REP> ..
07/06/2006 06:40 <REP> Microsoft
07/06/2006 06:41 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ646ÿ862ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
07/06/2006 06:41 <REP> .
07/06/2006 06:41 <REP> ..
07/06/2006 04:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
07/06/2006 05:01 <REP> .
07/06/2006 05:01 <REP> ..
07/06/2006 05:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
07/06/2006 05:01 <REP> .
07/06/2006 05:01 <REP> ..
07/06/2006 05:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
07/06/2006 05:00 <REP> .
07/06/2006 05:00 <REP> ..
07/06/2006 05:00 <REP> Microsoft
07/12/2006 20:26 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
07/06/2006 05:00 <REP> .
07/06/2006 05:00 <REP> ..
07/06/2006 05:00 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
07/06/2006 04:59 <REP> .
07/06/2006 04:59 <REP> ..
07/06/2006 04:59 <REP> Microsoft
07/06/2006 04:59 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
07/06/2006 04:59 <REP> .
07/06/2006 04:59 <REP> ..
07/06/2006 04:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 25ÿ646ÿ858ÿ240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B7FF77999114EB75.job
. 3 c : \ d o c u m e ~ 1 \ c e c \ a p p l i c ~ 1 \ d r i v e a ~ 1 \ a m e n t e s t s e e k . e x e C e c 0 Ï <
C:\WINDOWS\Tasks\Check
Check inexploitable
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A4C6-ACBF
R‚pertoire de C:\Program Files
10/04/2007 02:37 <REP> .
10/04/2007 02:37 <REP> ..
27/03/2007 18:00 <REP> Adobe
04/02/2007 15:31 <REP> Ahead
05/04/2007 18:23 <REP> Alwil Software
10/03/2007 23:11 <REP> Apple Software Update
08/04/2007 21:50 <REP> CCleaner
17/03/2007 22:20 <REP> Common Files
07/06/2006 04:50 <REP> ComPlus Applications
07/02/2007 23:46 <REP> Driveantimail
24/02/2007 17:01 <REP> EA GAMES
28/03/2007 16:46 <REP> eMule
05/04/2007 18:14 <REP> Fichiers communs
10/04/2007 02:36 6ÿ625ÿ992 FirefoxGoogleToolbarSetup.exe
10/04/2007 01:21 <REP> Google
08/04/2007 22:06 <REP> Grisoft
18/02/2007 00:32 <REP> Internet Explorer
11/12/2006 14:19 <REP> Messenger
03/01/2007 20:52 <REP> Microsoft AutoRoute
03/01/2007 21:02 <REP> Microsoft Encarta
07/06/2006 04:55 <REP> microsoft frontpage
03/01/2007 20:51 <REP> Microsoft Money
03/01/2007 20:49 <REP> Microsoft Office
03/01/2007 20:59 <REP> Microsoft Picture It! 2002
03/01/2007 20:48 <REP> Microsoft Works
03/01/2007 20:34 <REP> Microsoft Works Suite 2002
07/06/2006 04:51 <REP> Movie Maker
10/04/2007 17:17 <REP> Mozilla Firefox
07/06/2006 04:48 <REP> MSN
07/06/2006 04:49 <REP> MSN Gaming Zone
10/04/2007 01:25 <REP> MSN Messenger
07/06/2006 04:51 <REP> NetMeeting
07/06/2006 04:49 <REP> Online Services
15/12/2006 11:46 <REP> Outlook Express
30/12/2006 19:46 <REP> Realtek AC97
21/03/2007 21:42 <REP> Samsung
24/02/2007 17:02 <REP> Secret Maryo Chronicles
07/06/2006 04:52 <REP> Services en ligne
08/04/2007 22:04 <REP> ToniArts
13/03/2007 19:57 <REP> TuneUp Utilities 2007
15/12/2006 19:20 <REP> Ulead Systems
03/02/2007 18:10 <REP> VSO
09/01/2007 13:50 <REP> Windows Live Toolbar
18/02/2007 17:38 <REP> Windows Media Connect 2
18/02/2007 17:38 <REP> Windows Media Player
07/06/2006 04:49 <REP> Windows NT
22/03/2007 21:47 <REP> WinRAR
07/06/2006 04:55 <REP> xerox
1 fichier(s) 6ÿ625ÿ992 octets
47 R‚p(s) 25ÿ646ÿ870ÿ528 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
01 four part up REG_SZ C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TICK FILM REG_SZ C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci.
Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
-------------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- Less Dale 01 Four
Clic sur C:\Documents and Settings\Cec\Application Data
- Driveantimail
- ZangoToolbar
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Puis pour vérifier car à mon avis il y a encore une saloprie de caché !
Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip
Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
-------------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- Less Dale 01 Four
Clic sur C:\Documents and Settings\Cec\Application Data
- Driveantimail
- ZangoToolbar
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
¤ Puis pour vérifier car à mon avis il y a encore une saloprie de caché !
Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip
Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
Ok, voila le rapport que me donne Ad-Fix :
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
2:21:37,75 11/04/2007
Executé depuis :
C:\Documents and Settings\Cec\Bureau\Nouveau dossier (2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
No matches found.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 2:39:59,60
J'ai téléchargé Kerio et j'ai un flux Entrant constant, je pense que c'est anormal ?
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
2:21:37,75 11/04/2007
Executé depuis :
C:\Documents and Settings\Cec\Bureau\Nouveau dossier (2)\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
No matches found.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 2:39:59,60
J'ai téléchargé Kerio et j'ai un flux Entrant constant, je pense que c'est anormal ?
Ok, c'est bon tu peux jeter Ad-fix.
Pour Kerio, regarde l'aide que je t'ai donné pour vérifier qu'il est bien paramétré ;-)
Pour Kerio, regarde l'aide que je t'ai donné pour vérifier qu'il est bien paramétré ;-)
Merci. C'est bon, j'ai bien paramétré Kerio. J'ai suivi les instructions à la lettre, que dois-je faire à présent ?
Voila le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:25:59, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Cec\Bureau\Nouveau dossier\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=sg&toHttps=1&redig=3C22A4D4FA0548399C80FBAE5DD6D90D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [01 four part up] C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xjophui] c:\windows\system32\xjophui.exe xjophui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TICK FILM] C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:25:59, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Cec\Bureau\Nouveau dossier\abcde.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=sg&toHttps=1&redig=3C22A4D4FA0548399C80FBAE5DD6D90D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [01 four part up] C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xjophui] c:\windows\system32\xjophui.exe xjophui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TICK FILM] C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=sg&toHttps=1&redig=3C22A4D4FA0548399C80FBAE5DD6D90D
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [01 four part up] C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [xjophui] c:\windows\system32\xjophui.exe xjophui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TICK FILM] C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Voilà, s'il te reste des problème prècise le mais ça semble propre :-)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=sg&toHttps=1&redig=3C22A4D4FA0548399C80FBAE5DD6D90D
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [01 four part up] C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [xjophui] c:\windows\system32\xjophui.exe xjophui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TICK FILM] C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Voilà, s'il te reste des problème prècise le mais ça semble propre :-)
Quand je clique sur Fix checked une question apparait : Fix 12 selected items ? This will permanently delete and/or repair what you selected, unless you make a backup. Je répond oui ou non ?
Merci pour tout c'est nickel je n'est plus aucune pub, enfin la paix ! Par contre l'ordinateur à tendance à ramer, y a t-il une solution à ce problème ?
Salut spig57,
pour ton pc s'il ram, regarde déjà si tu ne lance pas trop de programme en même temps par rapport à sa mémoire ram.
Voici quelques petites optimisations (qui feront gagner un peu de vitesse en principe au PC):
Télécharge ce petit défragmenteur: jkdefrag (http://www.jkdefrag.fr et choisi le lien "Télécharger JkDefrag v3.7 Installeur Français/Anglais (.exe, 709 Ko) pour Windows 2000/2003/XP/XP-64/Vista" et exécute-le. Laisse le allez jusqu'au bout.
Puis va à l'adresse https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
prendre CCleaner, installe-le et coche toutes les cases pour Internet Explorer, fichiers temporaire de windows et nettoie. Fais un nettoyage du registre aussi.
Enfin, télécharge et installe a-squared free (https://www.01net.com/telecharger/
et lance un scan complet de ton PC. S'il trouve un truc --> met le en quarantaine.
Voilà, reboot l'ordi et là normalement le PC doit être sensiblement plus rapide.
@+
pour ton pc s'il ram, regarde déjà si tu ne lance pas trop de programme en même temps par rapport à sa mémoire ram.
Voici quelques petites optimisations (qui feront gagner un peu de vitesse en principe au PC):
Télécharge ce petit défragmenteur: jkdefrag (http://www.jkdefrag.fr et choisi le lien "Télécharger JkDefrag v3.7 Installeur Français/Anglais (.exe, 709 Ko) pour Windows 2000/2003/XP/XP-64/Vista" et exécute-le. Laisse le allez jusqu'au bout.
Puis va à l'adresse https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
prendre CCleaner, installe-le et coche toutes les cases pour Internet Explorer, fichiers temporaire de windows et nettoie. Fais un nettoyage du registre aussi.
Enfin, télécharge et installe a-squared free (https://www.01net.com/telecharger/
et lance un scan complet de ton PC. S'il trouve un truc --> met le en quarantaine.
Voilà, reboot l'ordi et là normalement le PC doit être sensiblement plus rapide.
@+
Voici le rapport ke ma créé Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:26:10, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Cec\LOCALS~1\Temp\Rar$EX25.454\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=sg&toHttps=1&redig=3C22A4D4FA0548399C80FBAE5DD6D90D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [01 four part up] C:\Documents and Settings\All Users\Application Data\Less Dale 01 Four\Itch Anti.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [TICK FILM] C:\DOCUME~1\Cec\APPLIC~1\DRIVEA~1\Pilethatsign.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe