Pub,pub,pub et re-pub.STOP

Résolu
jerbad02 Messages postés 15 Statut Membre -  
 LEPRICEY Arnaud -
bonjour à tous,comme le dit le titre du message,STOP aux pubs.Y en a marre!!
Y a-t-il quelque chose à faire (logiciel ou autre.....)pour stoper ces pages qui s'ouvrent sans cesse dès que l'on est sur internet.Ca devient réellement fatiguant.
Vous qui avez peut etre résolu ce probleme:Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. Utilisateur anonyme
     
    Salut,

    Tu es certainement infecté, pour vérifier ..

    Télécharge HijackThis :
    ---> fichiers/hijackthis.zip

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    1
    1. LEPRICEY Arnaud
       
      Bonjour boulepate62,

      G pu remarque ke tu as ete tres perspicace sur le probleme de jerbad 02. Au sujet de trop de pub.
      G le meme souci et je sais ke je suis infecte car mon antivirus avast l'a detecte mais n'arrive pas a supprimer cette infection "CID..." ou je recois tjrs ces P... de pub. g donc utilise le logiciel "HijackThis" comme tu L'a conseille a jerbad02.

      G franchement besoin de ton aide car a chaque nouvelle entree sur un site g une une pub proposee par "CID".

      Voici les reponses du notepad:

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\DOCUME~1\ARNAUD~1\LOCALS~1\Temp\Temporary Directory 4 for hijackthis[1].zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
      O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
      O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
      O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
      O4 - HKLM\..\Run: [npmgYBH] C:\WINDOWS\qructygg.exe
      O4 - HKLM\..\Run: [tab] C:\WINDOWS\tab.exe
      O4 - HKLM\..\Run: [Xdvfwqc] C:\Program Files\Lxhnc\Gxxk.exe
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Pointdev\TightVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
      O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKLM\..\Run: [SoapBirdEqHelp] C:\Documents and Settings\All Users\Application Data\Tray Once Soap Bird\Drawthis.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BlueSecond] C:\DOCUME~1\ARNAUD~1\APPLIC~1\KINDHE~1\Internet base ping.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk788YYIE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\Pointdev\TightVNC\WinVNC.exe" -service (file missing)
      O23 - Service: Zebedee - Unknown owner - C:\Program Files\Pointdev\Zebedee\Zebedee.Exe" -f "C:\Program Files\Pointdev\Zebedee\vncserver.zbd" -Srun (file missing)

      K'est ce ke tu en pense.
      Je te remercie encore< par ailleurs( et oui c ca le probleme d'avoir du succes tu vas surement avoir de + en + de demande) enfin bon je te promets de ne rien repeter apres)
      Arnaud
      0
  2. jerbad02 Messages postés 15 Statut Membre
     
    salut à toi,voici le résultat hijackthis.
    qu'en pense tu?
    merci
    Logfile of HijackThis v1.99.1
    Scan saved at 20:04:29, on 11/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\perso\Bureau\Nouveau dossier\abcde.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Setup Slow Mpeg 64] C:\Documents and Settings\All Users\Application Data\rulethunksetupslow\meet idle.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [roam curb] C:\DOCUME~1\perso\APPLIC~1\drvplus\safe ace.exe
    O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
    O4 - Global Startup: TrayMin300.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C9EFDAED-40DE-4E1C-A5E1-D1BF36CA2A17}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  3. jerbad02 Messages postés 15 Statut Membre
     
    salut boulepate62,j'espere que tu pourras voir quelque chose dans le magnifique rapport que j'ai envoyé.Magnifique mais parfaitement incompréhensible pour moi!!
    De plus,en parcourant le forum,suis tombé sur une discussion qui ressemblais à mon pb.suite a cela ,ait supprimé le programme portant le nom CiD de mon pc.Ca a l'air d'aller mieux niveau pub mais c pas encore le top.
    Attends de tes news pour continuer l'erradication des ces p.... de pubs.
    Merci à toi pour ton aide.A+
    0
  4. sparklet Messages postés 907 Statut Membre 145
     
    Un firewall (en olus de l'anti-virus, bien sûr) n'est-il pas suffisant ? Je n'ai que ça et jamais de pub ?????
    J'VEUX DE LA PUB..........
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Alexia101 Messages postés 7 Statut Membre 4
     
    bon les gars, faut arreter avec hijackthis.
    Y a des logiciels qui font tres bien le boulot tout seul et qui sont gratos.

    Voila une liste de logiciels qui est pas mal du tout :
    http://www.windows-securite.com/meilleurs_logiciels.php
    0
  7. jerbad02 Messages postés 15 Statut Membre
     
    bonjour a vous,pour ce qui est du firewall (pare-feu in french) je pensais que windows en avait 1. faut il que je mette autre chose ou est-ce un problème de paramètrage de windows sur mon pc?
    Si je dois en mettre un autre,lequel? ou alors j'en prends un au hazard?
    N'y auras t-il pas de conflit entre les differents logiciels?
    merci pour votre aide.
    A+
    0
  8. Utilisateur anonyme
     
    Alexia pour dire des conneries et tes conseils à deux balles ferme la un peu pas besoin des boulets de ton genre ça ira.

    Jerbad,

    désinstalle ces "programmes" c'est de la saloprie :

    - Mailskinner
    - MessengerSkinner

    ¤ Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. jerbad02 Messages postés 15 Statut Membre
     
    salut boulepate62
    voici le rapport
    quel diagnostic doc'
    A+
    Search Navipromo version 1.1.3 commencé le 12/04/2007 à 18:23:15,80

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\perso\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner trouvé !

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MailSkinner trouvé !
    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\perso\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\ewplot.dat
    C:\windows\system32\ewplot.exe
    c:\WINDOWS\system32\ewplot_nav.dat
    c:\WINDOWS\system32\ewplot_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ewplot.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1004336348-764733703-854245398-1003\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\ewplot.dat trouvé !
    **
    C:\WINDOWS\system32\ewplot.dat trouvé !
    ***
    ****
    *****
    ******
    *******
    C:\WINDOWS\system32\qxiwnt.exe trouvé !
    C:\WINDOWS\system32\vqbhjfps.exe trouvé !
    C:\WINDOWS\system32\whdomgcpl.exe trouvé !
    ********
    C:\WINDOWS\system32\eflntwi.exe trouvé !
    C:\WINDOWS\system32\eprhnxy.exe trouvé !
    C:\WINDOWS\system32\ewplot.exe trouvé !
    C:\WINDOWS\system32\gpxoqaync.exe trouvé !
    C:\WINDOWS\system32\jydmriouf.exe trouvé !
    C:\WINDOWS\system32\lagpyi.exe trouvé !
    C:\WINDOWS\system32\nkidat.exe trouvé !
    C:\WINDOWS\system32\ocpuns.exe trouvé !
    C:\WINDOWS\system32\ouwphbezvc.exe trouvé !
    C:\WINDOWS\system32\povaeclgiy.exe trouvé !
    C:\WINDOWS\system32\qxiwnt.exe trouvé !
    C:\WINDOWS\system32\sqrdgik.exe trouvé !
    C:\WINDOWS\system32\thaxsfy.exe trouvé !
    C:\WINDOWS\system32\umcrphxn.exe trouvé !
    C:\WINDOWS\system32\umonds.exe trouvé !
    C:\WINDOWS\system32\vqbhjfps.exe trouvé !
    C:\WINDOWS\system32\vqiawtmhcy.exe trouvé !
    C:\WINDOWS\system32\whdomgcpl.exe trouvé !
    C:\WINDOWS\system32\yngqrbjfim.exe trouvé !
    C:\WINDOWS\system32\yzclrqnve.exe trouvé !

    *** Analyse Terminé le 12/04/2007 à 18:31:47,06 ***
    0
  10. Utilisateur anonyme
     
    Oula !

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt

    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
  11. jerbad02 Messages postés 15 Statut Membre
     
    bonjour boulepate62,
    voici le rapporrt fait en mode sans echec.
    Le "oula!" c'est parce que ça craint ?
    A+
    Clean Navipromo version 1.1.3 beginned the 13/04/2007 at 14:09:32,28

    Fix running from C:\Documents and Settings\perso\Bureau
    Updated the 31.03.2007 at 08h00 by IL-MAFIOSO

    Done in safe mode

    Automatically cleanning with Blacklight results

    *** Creating backups files found by Blacklight

    Copy to "C:\Documents and Settings\perso\Bureau\Backupnavi"

    *** Deleting files found with Blacklight ***

    c:\WINDOWS\system32\ewplot.dat deleted !
    C:\windows\system32\ewplot.exe deleted !
    c:\WINDOWS\system32\ewplot_nav.dat deleted !
    c:\WINDOWS\system32\ewplot_navps.dat deleted !

    *** Deleting folders in C:\WINDOWS ***

    C:\WINDOWS\msskinner ...deleting...
    C:\WINDOWS\msskinner deleted !

    *** Deleting folders in C:\Program Files ***

    C:\Program Files\MailSkinner ...deleting...
    C:\Program Files\MailSkinner deleted !

    C:\Program Files\MessengerSkinner ...deleting...
    C:\Program Files\MessengerSkinner deleted !

    *** Deleting folders in C:\Documents and Settings\All Users\Application Data ***

    *** Deleting folders in C:\Documents and Settings\perso\Application Data ***

    ...\Application Data\MessengerSkinner ...deleting...
    ...\Application Data\MessengerSkinner deleted !

    *** Deleting files ***

    C:\WINDOWS\pack.epk deleted !
    C:\WINDOWS\system32\nvs2.inf deleted !

    *** Deleting temporary files ***

    Cleanning C:\WINDOWS\Temp done !
    Cleanning C:\Documents and Settings\perso\Local Settings\Temp done !

    *** Copy registry to Backupnavi folder***

    Copy registry done !

    *** Clean registry ***

    Registry cleanned

    *** Complementary Search ***
    (Search specifics files)

    1)Search known files:

    2)Heuristic Search and deleting :

    *
    **
    ***
    ****
    *****
    ******
    *******
    C:\WINDOWS\System32\qxiwnt.exe found !
    Copy C:\WINDOWS\system32\qxiwnt.exe done !
    C:\WINDOWS\system32\qxiwnt.exe deleted !

    C:\WINDOWS\System32\vqbhjfps.exe found !
    Copy C:\WINDOWS\system32\vqbhjfps.exe done !
    C:\WINDOWS\system32\vqbhjfps.exe deleted !

    C:\WINDOWS\System32\whdomgcpl.exe found !
    Copy C:\WINDOWS\system32\whdomgcpl.exe done !
    C:\WINDOWS\system32\whdomgcpl.exe deleted !

    ********
    C:\WINDOWS\System32\eflntwi.exe found !
    Copy C:\WINDOWS\system32\eflntwi.exe done !
    C:\WINDOWS\system32\eflntwi.exe deleted !

    C:\WINDOWS\System32\eprhnxy.exe found !
    Copy C:\WINDOWS\system32\eprhnxy.exe done !
    C:\WINDOWS\system32\eprhnxy.exe deleted !

    C:\WINDOWS\System32\gpxoqaync.exe found !
    Copy C:\WINDOWS\system32\gpxoqaync.exe done !
    C:\WINDOWS\system32\gpxoqaync.exe deleted !

    C:\WINDOWS\System32\jydmriouf.exe found !
    Copy C:\WINDOWS\system32\jydmriouf.exe done !
    C:\WINDOWS\system32\jydmriouf.exe deleted !

    C:\WINDOWS\System32\lagpyi.exe found !
    Copy C:\WINDOWS\system32\lagpyi.exe done !
    C:\WINDOWS\system32\lagpyi.exe deleted !

    C:\WINDOWS\System32\nkidat.exe found !
    Copy C:\WINDOWS\system32\nkidat.exe done !
    C:\WINDOWS\system32\nkidat.exe deleted !

    C:\WINDOWS\System32\ocpuns.exe found !
    Copy C:\WINDOWS\system32\ocpuns.exe done !
    C:\WINDOWS\system32\ocpuns.exe deleted !

    C:\WINDOWS\System32\ouwphbezvc.exe found !
    Copy C:\WINDOWS\system32\ouwphbezvc.exe done !
    C:\WINDOWS\system32\ouwphbezvc.exe deleted !

    C:\WINDOWS\System32\povaeclgiy.exe found !
    Copy C:\WINDOWS\system32\povaeclgiy.exe done !
    C:\WINDOWS\system32\povaeclgiy.exe deleted !

    C:\WINDOWS\System32\sqrdgik.exe found !
    Copy C:\WINDOWS\system32\sqrdgik.exe done !
    C:\WINDOWS\system32\sqrdgik.exe deleted !

    C:\WINDOWS\System32\thaxsfy.exe found !
    Copy C:\WINDOWS\system32\thaxsfy.exe done !
    C:\WINDOWS\system32\thaxsfy.exe deleted !

    C:\WINDOWS\System32\umcrphxn.exe found !
    Copy C:\WINDOWS\system32\umcrphxn.exe done !
    C:\WINDOWS\system32\umcrphxn.exe deleted !

    C:\WINDOWS\System32\umonds.exe found !
    Copy C:\WINDOWS\system32\umonds.exe done !
    C:\WINDOWS\system32\umonds.exe deleted !

    C:\WINDOWS\System32\vqiawtmhcy.exe found !
    Copy C:\WINDOWS\system32\vqiawtmhcy.exe done !
    C:\WINDOWS\system32\vqiawtmhcy.exe deleted !

    C:\WINDOWS\System32\yngqrbjfim.exe found !
    Copy C:\WINDOWS\system32\yngqrbjfim.exe done !
    C:\WINDOWS\system32\yngqrbjfim.exe deleted !

    C:\WINDOWS\System32\yzclrqnve.exe found !
    Copy C:\WINDOWS\system32\yzclrqnve.exe done !
    C:\WINDOWS\system32\yzclrqnve.exe deleted !

    *** Clean finished the 13/04/2007 at 14:11:09,84 ***
    0
  12. jerbad02 Messages postés 15 Statut Membre
     
    J'ai également supprimé electronic-group qui était présent dans les éditeurs approuvés.
    voilà.
    A+
    0
  13. Utilisateur anonyme
     
    Oki.

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  14. jerbad02 Messages postés 15 Statut Membre
     
    bonsoir boulepate,de nouveau un rapport en chinois!
    Rapport lopxpMH2 version 2.0 fait à 20:28:32,16 le 13/04/2007
    C:\Documents and Settings\perso\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    13/04/2007 14:03 <REP> .
    13/04/2007 14:03 <REP> ..
    13/04/2007 14:03 <REP> Microsoft
    13/04/2007 14:03 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 4 180 750 336 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    13/04/2007 14:03 <REP> .
    13/04/2007 14:03 <REP> ..
    13/04/2007 14:03 <REP> Microsoft
    13/04/2007 14:06 3 184 744 IconCache.db
    1 fichier(s) 3 184 744 octets
    3 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\All Users\Application Data

    09/06/2006 11:06 <REP> .
    09/06/2006 11:06 <REP> ..
    09/03/2007 11:02 <REP> Apple Computer
    21/06/2006 14:33 <REP> Coktel
    12/10/2006 19:27 <REP> Google
    09/03/2007 10:51 <REP> Kodak
    09/06/2006 11:06 <REP> Microsoft
    02/02/2007 18:08 <REP> Microsoft Help
    21/06/2006 14:32 <REP> QuickTime
    23/03/2007 17:39 <REP> Spybot - Search & Destroy
    05/12/2006 15:31 <REP> Windows Genuine Advantage
    15/10/2006 15:12 <REP> Windows Live Toolbar
    09/06/2006 11:07 62 desktop.ini
    09/03/2007 11:24 1 751 QTSBandwidthCache
    2 fichier(s) 1 813 octets
    12 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\Default User\Application Data

    09/06/2006 11:06 <REP> .
    09/06/2006 11:06 <REP> ..
    09/06/2006 11:06 <REP> Microsoft
    09/06/2006 11:07 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    09/06/2006 11:07 <REP> .
    09/06/2006 11:07 <REP> ..
    09/06/2006 09:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/02/2007 07:01 <REP> .
    01/02/2007 07:01 <REP> ..
    10/02/2007 15:28 <REP> Google
    01/02/2007 07:01 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    09/06/2006 09:34 <REP> .
    09/06/2006 09:34 <REP> ..
    10/02/2007 15:31 <REP> Google
    09/06/2006 09:34 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 4 180 746 240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/02/2007 07:00 <REP> .
    01/02/2007 07:00 <REP> ..
    01/02/2007 07:00 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 180 742 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    09/06/2006 09:33 <REP> .
    09/06/2006 09:33 <REP> ..
    09/06/2006 09:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 180 742 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\perso\Application Data

    09/06/2006 09:35 <REP> .
    09/06/2006 09:35 <REP> ..
    25/06/2006 18:25 <REP> Adobe
    09/03/2007 11:24 <REP> Apple Computer
    31/03/2007 16:23 <REP> BitDownload
    17/03/2007 22:27 <REP> Corel
    25/06/2006 15:32 <REP> Desktop Sidebar
    21/10/2006 11:39 <REP> DivX
    09/09/2006 16:13 <REP> Dossier de téléchargement Share-to-Web
    09/06/2006 14:23 <REP> Dossier de téléchargement Share-to-Web
    17/02/2007 16:10 <REP> EoRezo
    12/10/2006 19:27 <REP> Google
    08/09/2006 20:24 <REP> Help
    09/06/2006 09:35 <REP> Identities
    25/06/2006 18:25 <REP> InterTrust
    11/10/2006 15:37 <REP> Macromedia
    09/06/2006 09:35 <REP> Microsoft
    09/06/2006 09:51 <REP> Microsoft Web Folders
    01/09/2006 16:19 <REP> MobileAction
    24/11/2006 19:01 <REP> OfficeUpdate12
    11/11/2006 16:51 <REP> Sun
    09/06/2006 09:35 62 desktop.ini
    14/06/2006 11:29 51 988 Passeport II Prefs
    24/11/2006 14:21 0 sversion.ini
    3 fichier(s) 52 050 octets
    21 Rép(s) 4 180 742 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Documents and Settings\perso\Local Settings\Application Data

    09/06/2006 09:35 <REP> .
    09/06/2006 09:35 <REP> ..
    09/03/2007 11:24 <REP> Apple Computer
    02/10/2006 14:53 <REP> Google
    09/06/2006 14:19 <REP> Help
    09/06/2006 14:30 <REP> Identities
    21/12/2006 18:50 <REP> Logiciel Photo Orange
    09/06/2006 09:35 <REP> Microsoft
    02/02/2007 18:09 <REP> Microsoft Help
    04/11/2006 22:02 <REP> PCHealth
    08/02/2007 12:27 <REP> V-Safe 100
    01/10/2006 11:52 <REP> WMTools Downloaded Files
    22/06/2006 10:14 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/06/2006 09:40 73 144 GDIPFONTCACHEV1.DAT
    09/06/2006 10:12 3 184 744 IconCache.db
    3 fichier(s) 3 290 656 octets
    12 Rép(s) 4 180 742 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/06/2006 09:31 <REP> .
    09/06/2006 09:31 <REP> ..
    09/06/2006 09:31 <REP> Microsoft
    09/06/2006 09:31 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 4 180 742 144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    09/06/2006 09:31 <REP> .
    09/06/2006 09:31 <REP> ..
    09/06/2006 09:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 4 180 742 144 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0CB-B9C1

    Répertoire de C:\Program Files

    13/04/2007 14:09 <REP> .
    13/04/2007 14:09 <REP> ..
    25/06/2006 18:25 <REP> Adobe
    03/10/2006 15:17 <REP> AIDA32 - Enterprise System Information
    12/10/2006 18:34 <REP> Alwil Software
    09/07/2004 09:13 703 080 BDA.cab
    19/07/2004 22:58 1 156 363 BDANT.cab
    19/07/2004 22:53 976 020 BDAXP.cab
    21/06/2006 14:31 <REP> Coktel
    09/06/2006 09:18 <REP> ComPlus Applications
    05/02/2007 11:40 <REP> Controle Parental
    08/05/2000 06:20 118 784 cppu1.dll
    08/05/2000 06:20 274 432 cppuhelper1msc.dll
    24/11/2006 14:27 766 delme
    22/06/2006 09:47 <REP> directx
    09/07/2004 09:13 15 493 481 DirectX.cab
    10/02/2007 11:08 <REP> DivX
    09/07/2004 03:03 62 976 DSETUP.dll
    09/07/2004 04:08 2 242 560 dsetup32.dll
    09/03/2007 10:49 <REP> DV 3500
    09/07/2004 14:17 13 265 040 dxnt.cab
    09/07/2004 04:08 472 576 dxsetup.exe
    09/04/2007 19:34 <REP> eMule
    23/03/2007 10:21 <REP> Fichiers communs
    16/02/2007 16:00 <REP> Google
    09/06/2006 14:23 <REP> Hewlett-Packard
    03/10/2006 15:16 <REP> InfoPC
    04/11/2006 10:16 <REP> InterActual
    17/02/2007 13:03 <REP> Internet Explorer
    08/05/2000 06:20 397 312 j569mi_g.dll
    28/02/2007 15:41 <REP> Java
    10/11/2006 18:15 16 508 560 jre-1_5_0_09-windows-i586-p-s.exe
    10/02/2007 11:29 7 374 388 klcodec284s.exe
    23/03/2007 10:22 <REP> Kodak
    22/07/2004 10:51 3 432 656 ManagedDX.CAB
    26/01/2007 21:14 <REP> Messenger
    31/01/2007 18:18 <REP> microsoft frontpage
    02/02/2007 18:26 <REP> Microsoft Office
    02/02/2007 18:26 <REP> Microsoft Visual Studio
    02/02/2007 18:28 <REP> Microsoft Works
    09/06/2006 09:20 <REP> Movie Maker
    02/02/2007 18:27 <REP> MSBuild
    09/06/2006 09:17 <REP> MSN
    09/06/2006 09:17 <REP> MSN Gaming Zone
    21/10/2006 20:33 <REP> MSN Messenger
    08/05/2000 06:20 77 878 msvcirt.dll
    10/03/2007 13:01 <REP> MSXML 4.0
    31/03/2007 16:20 <REP> Multi_Media_France
    26/01/2007 21:14 <REP> myX5-2V USB-Handset Manager
    09/06/2006 09:21 <REP> NetMeeting
    08/05/2000 06:20 1 445 888 one569mi.dll
    16/12/2006 13:03 <REP> Outlook Express
    08/05/2000 06:20 241 664 pap569mi.dll
    26/10/2006 14:15 <REP> Philips
    17/03/2007 15:13 <REP> Picasa2
    21/03/2007 11:37 <REP> QuickTime
    11/10/2006 13:59 <REP> SAGEM
    08/05/2000 06:20 827 392 sal1.dll
    08/05/2000 06:20 348 160 sb569mi.dll
    09/06/2006 09:22 <REP> Services en ligne
    08/05/2000 06:20 245 424 set56933.res
    08/05/2000 06:20 491 520 set569mi.dll
    08/05/2000 06:20 90 112 setup.exe
    24/11/2006 14:27 17 186 setup.log
    08/05/2000 06:20 32 768 sex569mi.dll
    08/05/2000 06:20 90 112 sot569mi.dll
    10/04/2007 17:16 <REP> Spybot - Search & Destroy
    08/05/2000 06:20 491 520 svl569mi.dll
    08/05/2000 06:20 1 445 888 svt569mi.dll
    08/05/2000 06:20 524 288 tk569mi.dll
    08/05/2000 06:20 475 136 tl569mi.dll
    08/05/2000 06:20 274 432 uno569mi.dll
    08/05/2000 06:20 1 527 808 usr569mi.dll
    08/05/2000 06:20 17 852 vcl56933.res
    08/05/2000 06:20 1 093 632 vcl569mi.dll
    08/05/2000 06:20 122 880 vos1MSC.dll
    13/04/2007 14:19 <REP> Wanadoo
    03/10/2006 14:56 <REP> Webteh
    07/12/2006 19:10 <REP> Windows Media Player
    09/06/2006 09:17 <REP> Windows NT
    26/01/2007 21:23 <REP> WinRAR
    09/06/2006 09:26 <REP> xerox
    35 fichier(s) 72 360 534 octets
    47 Rép(s) 4 180 733 952 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.adobe.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    A+
    jerome
    0
  15. Utilisateur anonyme
     
    Merci.
    Ton PCme semble pas très propre ..

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ------------------------------------------
    Clic sur C:\Documents and Settings\perso\Application Data et supprime

    - BitDownload < saloprie
    - EoRezo < saloprie

    Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  16. jerbad02 Messages postés 15 Statut Membre
     
    salut à toi boulepate,
    voici 2 rapports,le premier avec les pb et le second une fois tout supprimé.
    A+
    1)---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:27:30 14/04/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\perso\Bureau\Backupnavi\sqrdgik.exe -> Adware.NaviPromo : Ignoré.
    C:\Documents and Settings\perso\Bureau\Backupnavi\vqiawtmhcy.exe -> Adware.NaviPromo : Ignoré.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045185.exe -> Adware.NaviPromo : Ignoré.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045189.exe -> Adware.NaviPromo : Ignoré.
    C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP212\A0041684.exe -> Trojan.Inject.ba : Ignoré.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045051.exe -> Trojan.Obfuscated.en : Ignoré.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045053.exe -> Trojan.Obfuscated.en : Ignoré.

    Fin du rapport

    2)---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:38:32 14/04/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\perso\Bureau\Backupnavi\sqrdgik.exe -> Adware.NaviPromo : Nettoyé.
    C:\Documents and Settings\perso\Bureau\Backupnavi\vqiawtmhcy.exe -> Adware.NaviPromo : Nettoyé.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045185.exe -> Adware.NaviPromo : Nettoyé.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045189.exe -> Adware.NaviPromo : Nettoyé.
    C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP212\A0041684.exe -> Trojan.Inject.ba : Nettoyé.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045051.exe -> Trojan.Obfuscated.en : Nettoyé.
    C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045053.exe -> Trojan.Obfuscated.en : Nettoyé.

    Fin du rapport

    salut.
    0
  17. Utilisateur anonyme
     
    Hello :-)

    Alors ceci : C:\System Volume Information\_restore (voir rapport AVG antispyware)
    indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé
    Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
    En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

    Dis moi ou tu en es après ça
    0
  18. jerbad02 Messages postés 15 Statut Membre
     
    salut à toi,
    voilà,j'ai suivi tes conseils et créer le point de restauration.
    Je ne sais pas si il y a d'autres choses à faire pour venir à bout de ces pubs mail pour le moment, il n'y en a plus du tout!OUF!
    Ce n'est peut etre pas le bon endroit pour cela mais je vais poser la question au cas ou.Dois je garder AVGanti spyware?et y a t til d'autres protections à ajouter à cela?anti spam ou autres.
    Et je tiens également à te remercier personnellement pour ton aide.je n'y serais pas arrivé seul.MERCI à CCM également,c'est grace à ce genre de site qu'on fait avancer les choses.
    A++
    0
  19. Utilisateur anonyme
     
    Oui, garde AVG antispyware il est gratuit et il te sera utile, scannes de temps en temps ton PC avec lui.

    Je te conseille d'ajouter un vrai pare-feu.

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    Puis regarde ici je ne sais pas quel logiciel de nettoyage tu utilises
    https://kerio.probb.fr/t13-pourquoi-et-comment-supprimer-nettoyer-les-fichiers-temporaires

    A++
    0
  20. spascalll
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:19:19, on 11/06/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Fichiers communs\AOL\1181159854\ee\AOLSoftware.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\TightVNC\WinVNC.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\System32\tmp4.tmp.dll
    O2 - BHO: (no name) - {ecc36b82-fc35-42f7-a0f0-b686016e1ff1} - C:\WINDOWS\system32\dmdiew.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcbxvt.dll",realset
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1181159854\ee\AOLSoftware.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://cdn.downloadcontrol.com/files/installers/cab/Install-Errorprotector-Free.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B67CDF70-0E5B-410B-851D-F0FDADFF5424}: NameServer = 205.188.146.145
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: dmdiew - C:\WINDOWS\SYSTEM32\dmdiew.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
    0