[smitfraudfix]fonctionne pas
Fermé
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
-
19 avril 2007 à 21:27
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 20 avril 2007 à 22:41
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 20 avril 2007 à 22:41
15 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 21:44
19 avril 2007 à 21:44
bonsoir,
quelle version de smitfraud ? as tu téléchargé la dernière qui vient d'être mise à jour ?
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
télécharge cette version de HJT stp et poste un nouveau rapport
http://pchelpbordeaux.free.fr/logiciels.html
d'autre part pourquoi veux tu passer smitfraud ?
quelle version de smitfraud ? as tu téléchargé la dernière qui vient d'être mise à jour ?
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
télécharge cette version de HJT stp et poste un nouveau rapport
http://pchelpbordeaux.free.fr/logiciels.html
d'autre part pourquoi veux tu passer smitfraud ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 21:57
19 avril 2007 à 21:57
re
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
19 avril 2007 à 22:02
19 avril 2007 à 22:02
le fichier s'appelle:fsbl-20070419195829
04/19/07 21:58:29 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 21:58:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 21:58:29 [Note]: 7019 4
04/19/07 21:58:29 [Note]: 7005 0
04/19/07 21:58:31 [Note]: 7006 0
04/19/07 21:58:31 [Note]: 7011 620
04/19/07 21:58:31 [Note]: 7026 0
04/19/07 21:58:31 [Note]: 7026 0
04/19/07 21:58:31 [Note]: 7024 3
04/19/07 21:58:31 [Info]: Hidden process: C:\windows\system32\oectwui.exe
04/19/07 21:58:34 [Note]: FSRAW library version 1.7.1021
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui.dat
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: C:\windows\system32\oectwui.exe
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui_nav.dat
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui_navps.dat
04/19/07 21:59:58 [Note]: 10002 1
merci de ton aide
04/19/07 21:58:29 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 21:58:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 21:58:29 [Note]: 7019 4
04/19/07 21:58:29 [Note]: 7005 0
04/19/07 21:58:31 [Note]: 7006 0
04/19/07 21:58:31 [Note]: 7011 620
04/19/07 21:58:31 [Note]: 7026 0
04/19/07 21:58:31 [Note]: 7026 0
04/19/07 21:58:31 [Note]: 7024 3
04/19/07 21:58:31 [Info]: Hidden process: C:\windows\system32\oectwui.exe
04/19/07 21:58:34 [Note]: FSRAW library version 1.7.1021
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui.dat
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: C:\windows\system32\oectwui.exe
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui_nav.dat
04/19/07 21:59:58 [Note]: 10002 1
04/19/07 21:59:58 [Info]: Hidden file: c:\WINDOWS\system32\oectwui_navps.dat
04/19/07 21:59:58 [Note]: 10002 1
merci de ton aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 22:46
19 avril 2007 à 22:46
re
voici la suite à donner :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
reposte un nouveau rapport hijackthis ensuite
voici la suite à donner :
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
reposte un nouveau rapport hijackthis ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
19 avril 2007 à 23:17
19 avril 2007 à 23:17
j'ai un probleme lorsque je dois " * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. " le même probleme que lorsque je lance smitfraudfix une petite page dos s'affiche et se referme ! Donc pas moyen de lancé Navipromo
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 23:20
19 avril 2007 à 23:20
en mode sans échec aussi ?
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
19 avril 2007 à 23:20
19 avril 2007 à 23:20
oui pareil
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 23:31
19 avril 2007 à 23:31
re
on peut essayer avec celui ci
fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Puis
Démarre en mode sans échec
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valide
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaitre
Redémarre normalement et copie-colle lle résultat ici
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau
on peut essayer avec celui ci
fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Puis
Démarre en mode sans échec
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valide
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaitre
Redémarre normalement et copie-colle lle résultat ici
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
19 avril 2007 à 23:45
19 avril 2007 à 23:45
mais lorsque j'ai lance le programme il me demande la langue choisir f ou F et entrer j'ai mis f et lorsque j'ai taper entrer la page c'est fermer et plus rien ne c'est ouvert !!!
Tu ne sais pas pourquoi je n'arrive pas a ouvrir SmitFraudFix, Navipromo07. C'est quoi le probleme ? avec msdos ?
Tu ne sais pas pourquoi je n'arrive pas a ouvrir SmitFraudFix, Navipromo07. C'est quoi le probleme ? avec msdos ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 avril 2007 à 23:52
19 avril 2007 à 23:52
je ne sais pas, peux tu faire un scan antivirus en ligne et poster le rapport ici ensuite
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive avast le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive avast le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
20 avril 2007 à 00:41
20 avril 2007 à 00:41
voila le rapport
Incident Statut Analyse
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.systemdoctor.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[errorsafe.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.zedo.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@atdmt[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\SmitfraudFix\restart.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\WebMediaPlayer\uninst.exe[²ÜÇ\NSUtils.dll]
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\oectwui.exe
Incident Statut Analyse
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.systemdoctor.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[errorsafe.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt[.zedo.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\navilog1.zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@atdmt[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\jerome.MOUZE-EECD29051\SmitfraudFix\restart.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\WebMediaPlayer\uninst.exe[²ÜÇ\NSUtils.dll]
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\oectwui.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 avril 2007 à 01:12
20 avril 2007 à 01:12
bonsoir,
on va faire également AVG AS, et on essayera de continuer demain pour virer tout ça
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu as un problème pour la faire, prend la ici
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
on va faire également AVG AS, et on essayera de continuer demain pour virer tout ça
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu as un problème pour la faire, prend la ici
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
20 avril 2007 à 12:16
20 avril 2007 à 12:16
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:14:52 20/04/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Nettoyé.
:mozilla.9:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.26:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.27:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.28:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.32:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.50:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.52:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\eMule\Incoming\Cracked.ThriXXX.Games.-.3D.Sex.Villa.2.017.001.&.HentaII.3D.2.017.004.&.Virtually.Jenna.2.017.002.Incl..AMD.Patch\hen3_2_017\HentaII3D-017-004-(AMD-ONLY!)-hotfix\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\eMule\Incoming\Cracked.ThriXXX.Games.-.3D.Sex.Villa.2.017.001.&.HentaII.3D.2.017.004.&.Virtually.Jenna.2.017.002.Incl..AMD.Patch\svil2_017\3DSexVilla-017-001-(AMD-ONLY!)-hotfix\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\3D SexVilla\Binaries\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\HentaII 3D\Binaries\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\VirtuallyJenna\Binaries\VirtuallyJenna-017.002-start.exe -> Trojan.QQPass.ly : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:14:52 20/04/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Nettoyé.
:mozilla.9:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\jerome.MOUZE-EECD29051\Cookies\jerome@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.26:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.27:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.28:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.32:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.50:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.52:C:\Documents and Settings\jerome.MOUZE-EECD29051\Application Data\Mozilla\Firefox\Profiles\lpr29skl.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\eMule\Incoming\Cracked.ThriXXX.Games.-.3D.Sex.Villa.2.017.001.&.HentaII.3D.2.017.004.&.Virtually.Jenna.2.017.002.Incl..AMD.Patch\hen3_2_017\HentaII3D-017-004-(AMD-ONLY!)-hotfix\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\eMule\Incoming\Cracked.ThriXXX.Games.-.3D.Sex.Villa.2.017.001.&.HentaII.3D.2.017.004.&.Virtually.Jenna.2.017.002.Incl..AMD.Patch\svil2_017\3DSexVilla-017-001-(AMD-ONLY!)-hotfix\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\3D SexVilla\Binaries\3DSexVilla-017-001-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\HentaII 3D\Binaries\HentaII3D-017.004-start.exe -> Trojan.QQPass.ly : Nettoyé.
C:\Program Files\thriXXX\VirtuallyJenna\Binaries\VirtuallyJenna-017.002-start.exe -> Trojan.QQPass.ly : Nettoyé.
Fin du rapport
jmouze
Messages postés
9
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
20 avril 2007
20 avril 2007 à 13:00
20 avril 2007 à 13:00
J'ai trouvé !!!
Pour que SmitFraudFix et Navipromo marche en faite j'avais un probleme dans mes variables d'environnement. Maintenant tout marche et j'ai donc pu passé SmitFraudFix et Navipromo et aparament le probleme ne vient plus.
Merci de ton aide
a+
Pour que SmitFraudFix et Navipromo marche en faite j'avais un probleme dans mes variables d'environnement. Maintenant tout marche et j'ai donc pu passé SmitFraudFix et Navipromo et aparament le probleme ne vient plus.
Merci de ton aide
a+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
20 avril 2007 à 22:41
20 avril 2007 à 22:41
bonsoir,
si tu es sûr que tout est ok, alors c'est parfait
bonne soirée
si tu es sûr que tout est ok, alors c'est parfait
bonne soirée
19 avril 2007 à 21:52
SmitFraudFix marche toujours pas .
voila le scan Logfile of HijackThis v1.99.1
Scan saved at 21:48:36, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.76\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.76\MediaManager\grab.html
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe