Sujet Précédent Sujet Suivant

Salut a ts pb de pub

Résolu/Fermé
laura - 12 août 2007 à 20:28
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 17 août 2007 à 09:23
salut a tous j'ai besoin d'aide sa fait 6mois que j'ai mon pc et j'ai des pub intenpestives seulement je ni connais rien et sa commence a me gener car ya des truc x et pour les enfants pas terrible en plus de sa je recois des message comme quoi mon pc est infecter spyware secure truc commes sa je vous remercie de votre aide
bonne journee
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
laura
13 août 2007 à 17:12
bonjour marie je n'ai pas avg !!
0
Réponse 22 / 29
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 18:44
re

je n'ai pas de leçon à recevoir de toi, et pour la énième fois, ton pseudo ne me fait pas flipper.

je mettrais encore une fois les 
Mais au lieux de pointer du doigt et de faire tout un cinèma... mr phoel84


je ne fais pas de cinéma, j'étais aussi sur ce post, ne t'en déplaise, et tu dis : rapport propre, non il n'est pas propre.....

DE PLUS , tu serais aimable d'éviter d'écorcher mon pseudo

PHILAE83 = CATHERINE, je ne suis pas un mec. MERCI
0
espion3004
13 août 2007 à 20:19
philae83... désolé pour le nom...

tu peux me donner des leçons sur ma façon d'avoir mal écrit ton nom, du moins je commence pas mes phrases avec des Re...

réponse : je n'ai pas de leçon à recevoir de toi

réponse espion3004 : Je devais le prendre comment ton "
non il n'est pas correct je suis désolée

c'est quoi cette ligne si le rapport est ok
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy" dis moi ?

On dirait une instit, une prof, mollo ! etpuis au lieu de finir le boulot, voila ce que tu dis :"
rapport propre, non il n'est pas propre..... "
une vrai institutrice ça ! ou autres...

Merci, de l'aide philae83, mais le problème qu'ils fallaient résoudre c'était pas moi, mais Laura, non ?

réponse d'espion3004 :

dimanche 12 août 2007 à 20h28:03 rapport hijak de laura...
espion3004, le dimanche 12 août 2007 à 20h31:55 je réponds

entre temps prise de bec avec theanswer94... super pour le sérieux... BREf

espion3004, le dimanche 12 août 2007 à 22h03:14 , j'envois ça post # 23

suite à ces conseils je recois, à mon grand étonnement :

Ton analyse à l'air pieuse, correcte et tes solutions également ...

Encore une fois désolé de m'être interposer entre vos Posts ...

Bonne chance et bon courage à Laura, et bonne continuation à toi Espion3004, et à bientôt j'espère cher Ami ...



ok, entre temps je reçois ça sur le même post tchek14, le dimanche 12 août 2007 à 21h42:59

et sois franche, entre temps, sur d'autre discutions(forum CCM) je devais te justifier à coup de lien, de recherche google etc etc ce que j'avançais... donc perte de concentration, de sérieux.. et = jme fâche..

bref je bois un cafè, quand soudainement :

je n'y comprends plus rien y'a laura, et tchak14 qui repondent en même temps ?

j'ai une réponse enfin à ma question :" sais la meme personne alors sa donne bien ou pas, bien ??"
entre temps j'avais 2 hijack louche, se ressemblant mais pas avec le même nom (entre temps je les étudiais...) bref!

Je suis eberlué, fatiguè, quand mon ami... Me Boost : à 21h48

Par respect pour Espion3004, Laura vu qu'il à l'air bien penché sur ton problème je te recommande de suivre ses conseils ... Pour ma part je vais me retirer, désolé de m'être interposé entre vos interventions sur ce sujet ...

Bonne chance et bon courage à tous les deux !
Bon ben là, je ne suis plus fatigué... je repars à l'attaque...

à 00h16 tu interviens avec ceci :


bonsoir,

je vois que tout le monde a mis son grain de sel dans ton problème, mais quelque chose m'interpelle parmis toutes ses "solutions" données.

tu parles au début de infecter spyware secure

personne ne t'a demandé de télécharger navilog ou f secure blacklight
ton problème de spyware secure a t il disparu ?
si oui tant mieux, si non
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

réponse d'espion3004 : j'avais déja envoyé ceci bien avant "le clash"


< 23 > espion3004, le dimanche 12 août 2007 à 22h03:14
ok désolé pris par le temps...

Tu es infectés de Malware pub intempestives, casino etc...
Pour définition du Malware (ou programmes malicieux) clic en bas :
https://fr.wikipedia.org/wiki/Logiciel_malveillant
Sinon ...
A - Préparer la contre attaque....
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr
- ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
- aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
avg anti spyware

- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4

- CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (vous l'enregistrer directement sur le bureau)
ou le lien CCM : cleanup

- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner
- F-secure BLackLight : Ce logiciel simple d'utilisation sera très efficace pour mettre en évidence et combattre les rootkits et toutes sortes de malwares invisibles aux yeux de bon nombre d'utilisateurs. scan en mode normal.
f secure blacklight
(Cliquez en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, cliquez sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows)
installer les programmes et ensuite, faire les mises à jour ( excepter pour CWshredder !)

B - exécuter la contre attaque !
Désactive la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

- Nettoyage

a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.

b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.

NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.

Exécutez F-Secure Blacklight

Lancez-le en double-cliquant sur le fichier blbeta.exe
Acceptez la license, et cliquez enfin sur "Scan"
Postez (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

- Redémarres en mode sans-échec

Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/
Sinon continuer la marche à suivre...
C- ne pas oublier les autres programmes !

Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.


Exécutes Cleanup! en utilisant la configuration suivante :

1. Clic sur Options...
2. Décochez les options suivantes :
---Delete Newsgroup cache
---Delete Newsgroup Subscriptions
---Scan local drives for temporary files
4. Clic sur OK
5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne redémarre pas surtout !, même si cela t'ai proposé.


Démarres ensuite AVG Anti-Spyware

Clic sur Analyse
Clic sur Analyse complète du système pour commencer le scan.
Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.

Ne pas oublier de lancer les autres programmes !! c'est à dire =

1 a² free
2 Spybot Search & Destroy
3 CWShredder : lance le, et choisis FIX
4 X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage...
Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...

fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.

Une fois de retour en mode normal, réactive la restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, tu puisses revenir au moment où ta bécanne fonctionnait.
ensuite telecharger spyware blaster...fais l'update.. coches toutes les cases pour IE, firefox, et site à risquent
"donc libre à tout le monde de s'exprimer et de proposer des solutions ...
citation de mon ami theanswer94

Marche à suivre crée par Espion3004


jusqu'a cet aprés midi Laura demande de l'aide :

ya plein de personnes qui mon aider est la plus personnnes svp aidez moi ! je sais pas quoi faire j'ai dix mille truc qu'on ma demander d'installer est mtn je suis en galere vu que je suis une co***** en info je veu pas prendre de risque a toucher a nimporte quoi merciiii

je reviens, je consultais mes messages etc etc .. et je lui réponds.. :

bonjour laura..
sois patiente, tu sais les personnes ont une vie aussi?
j'étudie ton rapport hijack...


et la suite, nous la connaissons...



nos désacords( pendant le problème de laura sur un autre post ancri je crois, bref... correspondaient à ceci :
Moi je suis pour ...

Désactives la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

et toi le contraire qui as raison..
je t'ai appuyé mon assurance à coup de lien, de recherche (m'égarant de mon objectif : Laura ou toutes les autres personnes sur CCM)
< 4 > philae83, le lundi 13 août 2007 à 00h46:38
bonsoir,

hello Marie :)

juste pour rajouter qu'il ne faut pas désactiver la restauration système tant qu'un système n'est pas propre. IL est préférable d'avoir une restauration système infectée, que pas de restauration système du tout.....

une fois le pc propre, on la désactive pour recréer un point de restauration sain.

--
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

A mon tours de dire que ce n'est pas propre là : tu sais c'est facile ce petit jeu (on fait tous des erreurs)
IL est préférable d'avoir une restauration système infectée, que pas de restauration système du tout.....
c'est FAux archi faux, et le plus drôle ce que tu me faisais passer pour une gourde !
et pourtant je persiste et signe, tes conseils sont à revoir!!!!
http://www.pinatek.info/pages/logiciel-antivirus-nod32/support-faq-virus-dE9tectE9.php
http://www.secuser.com/faq/virus/index.htm

la preuve par le texte... en que tu contredises, je veux bien mais bon regarde...de CCM à 01 net => dans les livres d'informatiques de nos jours, voir les magasines, tout le monde est unanime pour purger la restauration du système...
Combien de virus NOD32 détecte-t-il ?
L'utilisation de la méthode heuristique étend les capacités de détection bien au-delà de l'identification d'un ensemble spécifique de virus connus. De ce fait, il est impossible de communiquer avec exactitude le nombre de virus détecté par nod32. A ce jour, aucun programme antivirus ne détecte l'intégralité absolue des virus en circulation dans le monde. C'est pourquoi, dans le but de parfaire la détection des virus encore inconnus (non répertoriés par les éditeurs), nod32 intègre des techniques heuristiques sophistiquées. Si toutefois, vous étiez amené à identifier un fichier suspect, n'étant pas rapporté par nod32 comme infecté, merci de l'envoyer à samples@eset.com pour analyse.
Des fichiers infectés réapparaissent. Que faire?
Il est probable que le système d'exploitation installé sur votre ordinateur soit Windows ME ou Windows XP. Les deux sont équipés d'une fonction de restauration des fichiers système, permettant la création de points de restauration ; tous les fichiers système cruciaux sont alors sauvegardés, afin que l'utilisateur puisse rétablir l'une des configurations précédentes en cas de dysfonctionnement important. Ces points de restauration sont sauvegardés dans le répertoire « System Volume Information » sur tous les disques pour lesquels cette fonction est activée.
Si vous utilisez une version obsolète de la base des signatures virales, nod32 peut ne pas détecter certains virus. En conséquence, tous les fichiers infectés infiltrés dans le répertoire Windows, ou un répertoire système différent, peuvent être sauvegardés et inclus dans un point de restauration.
Si nod32 est mis à jour régulièrement, ce répertoire système ne devrait pas contenir de fichiers infectés.
Pour nettoyer ou supprimer les fichiers infectés inclus dans les points de restauration, il faut avant tout désactiver la fonction de restauration. La procédure dépend du système d'exploitation utilisé :
Pour Windows ME
1.Faites un clic droit sur l'icône « Poste de travail » située sur le bureau ou dans le menu Démarrer, puis sélectionnez « Propriétés » dans le menu contextuel
2.Sous l'onglet « Performances », sélectionnez « Fichiers systèmes »
3.Cliquez sur « Dépannage »
4.Choisissez « Désactivez le système de restauration »
5.Cliquez sur OK, et redémarrer le système
Note : Il est fortement recommandé de rétablir la fonction de restauration après suppression des fichiers infectés.
Pour Windows XP
1Faites un clic droit sur l'icône « Poste de travail » située sur le bureau ou dans le menu Démarrer, puis sélectionnez « Propriétés » dans le menu contextuel
2 Sous l'onglet « Restauration du système », cochez la case « Désactiver la Restauration du système sur tous les lecteurs »
3 Cliquez sur OK
ATTENTION : Par la suite, le répertoire System Volume Information, contenant tous les points de restauration, sera supprimé. Après avoir réactivé cette fonctionnalité (fortement recommandé), un nouveau point de restauration sera créé.
voila...
Donc révise tes classiques, car sur tous tes posts tu donnes le même conseilles.
philae83 dit :"je n'ai pas de leçon à recevoir de toi"
ce n'était, loin de là mon intention, ce n'était pas mon intention, mais là tu m'y a obligé..
Et pour finir...
PHILAE83 = CATHERINE, je ne suis pas un mec. MERCI
ESPION3004 = ? ou ! , je suis peut-être une femme. MERCI
0
Réponse 23 / 29
laura
13 août 2007 à 21:36
salut bon va falloir ce decider sur qui m'aide parce que mtn je suis en galere tout le monde s'engueule et mmoi je fait quoi ???? j'ai installer des trucs ! ces fini ou pas fini ?? j'aimerai etre au courant merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 août 2007 à 21:38
Refais un log Hitjakthis
Et je repasse
0
laura > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
14 août 2007 à 02:04
merci marie voila l'analyse hijackthis , jusque ici j'ai plus recu de pub !



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:03:04, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BAPUMC2F\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O18 - Protocol: bw+0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
espion3004 > laura
14 août 2007 à 15:57
bonjour laura...
et désolè pour tout le touin-touin-

je viens de lire le rapport....*
Ben...
je ne sais pas quelle méthode tu as utilisée. Mais bon.
je ne sais plus quoi te dire...
il y encore des choses à effacer..
maintenant tu choisis ?
ou j'essaye de t'aider ou..
tu préféres d'autres conseils...
pour appuyer ma sincérité
clic ici s'il te plait :
fenetres pub intempestives
c'était il y à un moi de cela avec baron70, il avait les mêmes problème que toi..
voila..

Amicalement vôtre.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > laura
14 août 2007 à 16:46
Rebonjour laura

Ton log est mal placé, on ne peut faire une désinfection dans ce cas là.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BAPUMC2F\HiJackThis_v2[1].exe

Tu les supprimes TOUS


Et tu le refais comme indiqué ci-dessous
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -

0
laura > espion3004
14 août 2007 à 17:07
bonjour j'ai commencer avec toi je fini avec toi ! mais ce qui est bizzare j'ai plus de pages pub ?? chimique non ?
bon va y tu me dit quand tu es pres et dispo biz a +
est mtn jme mets sur tchek 14 ok ?, c plus simple pour moi
0
Réponse 24 / 29
laura
16 août 2007 à 00:33
salut bon bah moi je vais voir ailleurs ! merci a ts pour m'avoir aide ! a+
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 août 2007 à 08:47
J'attend toujours ce que je t'ai mis ==> salut a ts pb de pub
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
16 août 2007 à 09:29
Salut à tous...

SINCEREMENT, je trouve qu'il manque des modos ici... Vous comprenez qu'on commence un sujet avec une question au post 1 et qu'au post 66 la personne se sente tellement mal a cause d'une querelle qui ne la concerne pas du tout qu'elle décide de quitter le forum ? Et bien pas moi.

Les seules personne ici ayant été capable d'aider Laura sont Philae83 au début, et ^^Marie^^. Il est évident que toutes les autres personnes NON CONCERNEES doivent quitter le sujet.

C'est vrai que c'est un forum, chacun a droit à la parole MAIS Pour mieux comprendre ce qu'est réellement un forum :

Imaginez un forum sur les frites avec une personne qui a un problème car elle n'aime pas les frites avec mayonnaise (laura). Une personne lui répond qu'elle n'a qu'a mettre du ketchup à la place et qu'on s'en fou (^^Marie^^, elle résout son problème). Cependant, une autre personne (espion3004) lui dit que les frites c'est pas bon, qu'il préfère les pommes de terres. Une autre lui dit que les pommes de terre c'est mieux avec le ketchup (philae83)...Ils se disputent tous les deux et Laura est maintenant perdue et elle s'en va.

C'est exactement ce qui s'est passé ici. C'est le grand problème de CCM, pas de modération suffisante ainsi que des personnes non qualifiées(j'entends par là n'ayant pas la connaissance en sécurité nécessaire pour aider efficacement) qui se mêlent de tous et embrouillent tout le monde.

Je terminerai par dire qu'un forum n'est un forum que non seulement si tout le monde peut donner son avis, mais aussi que tout le monde doit donner son avis s'il peut réellement aider la personne concernée.

PS: Je ne doute pas des compétences de Philae83, mais ici il est dommage qu'elle se soit emportée dans une ''bagarre personnelle''...

Cordialement,
VertigO
0
Réponse 26 / 29
tchek14 Messages postés 78 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 3 septembre 2008 2
16 août 2007 à 17:29
de toute facon c clo si vertigo t'accepte de m'aider ce serai cool
0
Réponse 27 / 29
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
16 août 2007 à 19:22
Es tu Laura ? Dans ce cas, je peux essayer; et je suis sur que ^^Marie^^ aussi.
Veux tu poster un log HiJackThis svp
0
Réponse 28 / 29
tchek14 Messages postés 78 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 3 septembre 2008 2
17 août 2007 à 03:56
bonsoir et merci voila le log


Logfile of HijackThis v1.99.1
Scan saved at 03:55:11, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} -
O18 - Protocol: bw+0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {EB71563F-32E5-4E65-BCEE-4FECB06F9287} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 29 / 29
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
17 août 2007 à 09:23
Salut,

1. Peux tu préciser les problèmes que tu rencontres car j'ai un peu perdu le fil.

2. HiJackThis:
- Désactive Spybot S&D Teatimer
- L'emplacement de ton HiJackThis n'est pas bon pour la suite, donc fais ce qui suit:
- Télécharge HiJackThis http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a system scan only"
- Coche la ligne suivante uniquement: 
O4 - HKLM\..\Run: [ykurmuvy] c:\windows\system32\ykurmuvy.exe ykurmuvy
- Cliques sur "Fix Checked".
- Réactive Spybot S&D Teatimer

3. DiagHelp:
- Télécharge Diaghelp de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

Suis ces instructions à la lettre !

Cordialement,
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Qualité T.S
khelilo -
KumOnMii -

8 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses