Pop-up CID

Coldplay -  
 Coldplay -
Bonjour, j'ai des fenêtres pop-u Cid qui s'ouvrent constamment.
Voici mon rapport rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:26, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Readme Support.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [flaw face] C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [flaw face] C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://gamenextfr.oberon-media.com//online/online2/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8641 bytes
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Lopxpsetup.exe n'a rien a voir avec Lop S&D

    pour l'option 2 de lopxp voici la marche a suivre :

    * Ouvre le Menu Démarrer et clic sur Exécuter
    * Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    * Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    * Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.
    3
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Surtout ne dit pas MERCI Boy94
    1
    1. Utilisateur anonyme
       
      Salut pourquoi dire MERCI? Pas compris.
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Non ce n'est pas impecable...

    O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp

    C'est du navipromo, fixer la ligne ne servira a rien...

    Télécharge Navilog1.exe << ICI

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Ensuite double clique sur navilog1.exe pour lancer l'installation.
    * Une fois l'installation terminée,

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    *
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    * Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    * Copie-colle l'intégralité du rapport dans ta réponse.
    Referme le blocnote.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.

    Et c'est quoi ce crack ??

    C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe"

    C'est un jeu ?? Il risque d'etre infecté....

    Poste le rapport Navilog1 stp

    @+
    @+
    1
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu sais lire ou quoi,

    Oui, très bien... et je vois encore une infection sur le dernier rapport ...

    Mais je vois que tu t'y connais, dans ce cas, fais comme tu le sens...

    Après tout, c'est ton pc.... pas le mien

    @+
    1
    1. Utilisateur anonyme
       
      +1
      0
      1. Coldplay > Utilisateur anonyme
         
        C'est pas moi qui ai posté le dernier message ... comme je ne suis pas enregistré, quelqu'un s'est amusé à prendre mon pseudo et à poster ce message. Enfin, voilà mon nouveau rapport:

        Search Navipromo version 3.6.0 commencé le 16/07/2008 à 20:29:57,06

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "Propriétaire"

        Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.13
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***

        Favorit
        InternetGameBox

        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***

        C:\Program Files\InternetGameBox trouvé !

        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

        ...\InternetGameBox trouvé !

        *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé


        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



        *** Recherche fichiers ***


        C:\WINDOWS\system32\nvs2.inf trouvé !

        *** Recherche clés spécifiques dans le Registre ***

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

        oawaq.dat trouvé !
        oawaq_nav.dat trouvé !
        oawaq_navps.dat trouvé !

        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 16/07/2008 à 20:45:38,35 ***
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut:

    Mode d'emploi Lopxp

    *Télécharge Lopxp sur ton bureau
    * Double-cliquer sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisir l'option 1
    * Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    * Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
    0
  7. Coldplay
     
    # Rapport Lopxp fait le 29/06/2008 à 14:03:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (1400)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-18 à 10:35:53 - Adobe
    2008-05-13 à 20:59:17 - Apple
    2008-05-13 à 20:59:44 - Apple Computer
    2008-03-16 à 22:20:39 - Azureus
    2008-06-21 à 08:41:21 - Bags Plus Online Chin
    2008-04-24 à 20:07:13 - BigFishGamesCache
    2008-06-15 à 10:20:10 - GamesBar
    2008-02-02 à 10:52:39 - Google
    2008-02-06 à 18:50:39 - Messenger Plus!
    2008-05-25 à 17:04:44 - MGS
    2008-03-06 à 16:37:59 - Microsoft
    2008-02-05 à 18:35:50 - MSN6
    2008-05-07 à 12:43:59 - NannyMania
    2008-02-20 à 09:08:09 - PlayFirst
    2008-02-25 à 19:37:13 - Sandlot Games
    2008-06-20 à 17:09:31 - SweetIM
    2008-06-27 à 13:47:50 - TEMP
    2008-05-07 à 17:32:19 - Trymedia
    2008-01-31 à 22:27:53 - TuneUp Software
    2008-03-06 à 16:37:24 - WLInstaller
    2008-02-20 à 08:52:37 - Zylom

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2008-02-17 à 19:59:43 - Adobe
    2008-05-27 à 15:45:48 - Apple Computer
    2008-03-16 à 23:12:59 - Azureus
    2008-06-21 à 08:41:36 - draw pure bin
    2008-02-04 à 21:10:43 - Google
    2008-02-20 à 21:47:02 - Help
    2008-05-13 à 11:55:44 - Identities
    2008-05-13 à 11:55:46 - Jane s Hotel Family Hero
    2008-02-03 à 17:47:08 - Macromedia
    2008-03-16 à 22:30:28 - Media Player Classic
    2008-06-13 à 20:35:45 - Microsoft
    2008-02-02 à 11:14:49 - Mozilla
    2008-02-05 à 18:37:59 - MSN6
    2008-06-28 à 13:30:41 - OpenOffice.org2
    2008-02-20 à 09:08:09 - PlayFirst
    2008-02-14 à 12:24:10 - Sun
    2008-02-02 à 11:15:04 - Talkback
    2008-01-31 à 22:28:58 - TuneUp Software
    2008-05-24 à 08:59:02 - vlc
    2008-02-14 à 13:48:49 - Watchtower
    2008-05-13 à 11:55:44 - Zylom

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2008-02-17 à 19:59:48 - Adobe
    2008-05-13 à 20:59:20 - Apple
    2008-05-13 à 20:59:07 - Apple Computer
    2008-02-24 à 14:18:32 - FamilyRestaurant
    2008-02-04 à 21:10:43 - Google
    2008-02-20 à 21:47:02 - Help
    2008-02-04 à 17:50:03 - Identities
    2008-06-25 à 11:52:49 - Microsoft
    2008-02-02 à 11:14:49 - Mozilla
    2008-06-04 à 16:15:09 - Oberon Games
    2008-05-30 à 15:44:30 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-18 à 10:35:44 - Adobe
    2008-05-12 à 12:34:20 - Alcohol Soft
    2008-06-27 à 13:45:51 - Alwil Software
    2008-05-13 à 20:59:18 - Apple Software Update
    2008-03-16 à 22:20:01 - Azureus
    2008-06-20 à 12:47:48 - BFG
    2008-04-24 à 20:07:12 - bfgclient
    2008-06-21 à 08:40:51 - Circle Developement
    2008-02-06 à 19:07:51 - Common Files
    2008-01-31 à 20:26:03 - ComPlus Applications
    2008-01-31 à 22:25:29 - DAEMON Tools
    2008-02-06 à 09:40:18 - DaemonTools_WhenUSave_Installer
    2008-02-28 à 11:23:17 - Dina
    2008-05-13 à 14:49:24 - Disney Interactive
    2008-05-12 à 12:24:24 - DivX
    2008-06-21 à 08:41:05 - draw pure bin
    2008-05-12 à 12:29:40 - EA Games
    2008-06-29 à 11:05:01 - eMule
    2008-02-06 à 11:16:09 - EPSON
    2008-06-04 à 16:05:57 - Fichiers communs
    2008-06-04 à 16:05:56 - Gamenext
    2008-06-16 à 07:34:51 - GamesBar
    2008-04-25 à 10:56:34 - Google
    2008-05-21 à 12:02:46 - InstallShield Installation Information
    2008-06-12 à 17:17:25 - Internet Explorer
    2008-02-27 à 11:12:37 - Invisible Secrets 4
    2008-02-14 à 12:24:48 - Java
    2008-02-06 à 10:33:42 - Kit ADSL
    2008-06-29 à 12:03:54 - Lopxp
    2008-06-20 à 12:47:49 - Messenger
    2008-06-21 à 08:40:49 - Messenger Plus! Live
    2008-01-31 à 20:26:20 - microsoft frontpage
    2008-02-17 à 11:42:49 - Microsoft Office
    2008-06-20 à 12:47:50 - Movie Maker
    2008-02-17 à 11:42:39 - MSECache
    2008-01-31 à 20:26:28 - MSN
    2008-01-31 à 20:26:57 - MSN Gaming Zone
    2008-02-05 à 12:56:48 - NetMeeting
    2008-05-12 à 16:41:59 - neuf telecom
    2008-02-14 à 12:25:13 - OpenOffice.org 2.3
    2008-02-06 à 14:49:45 - Outlook Express
    2008-02-06 à 19:07:51 - PC Camera
    2008-02-22 à 14:16:58 - PhotoFiltre
    2008-06-16 à 07:00:55 - Privacy Guardian
    2008-05-13 à 21:00:32 - QuickTime
    2008-01-31 à 21:35:23 - Satsuki Decoder Pack
    2008-01-31 à 20:26:43 - Services en ligne
    2008-05-12 à 12:36:14 - SETI
    2008-06-20 à 17:09:19 - SweetIM
    2008-06-06 à 16:43:17 - TI Education
    2008-03-02 à 19:32:22 - TuneUp Utilities 2006
    2008-01-28 à 23:01:03 - Uninstall Information
    2008-06-07 à 16:00:36 - Virtual Villagers
    2008-06-25 à 12:34:30 - Virtual Villagers - The Secret City
    2008-05-29 à 16:29:24 - VirtualDubMOD
    2008-03-09 à 11:11:17 - Watchtower
    2008-03-06 à 16:37:34 - Windows Live
    2008-06-17 à 17:02:52 - Windows Live Safety Center
    2008-02-05 à 12:58:35 - Windows Media Player
    2008-02-05 à 12:56:44 - Windows NT
    2008-02-02 à 10:05:12 - WindowsUpdate
    2008-01-31 à 21:35:40 - WinRAR
    2008-01-31 à 20:27:19 - xerox
    2008-05-13 à 11:55:13 - Zylom Games

    ========== Tâches planifiées

    AA72ABED91FD2131.job: c:\docume~1\propri~1\applic~1\drawpu~1\SetupBoreBarb.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Readme Support.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "flaw face"="C:\DOCUME~1\LOCALS~1\APPLIC~1\DRAWPU~1\morenounsoft.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    C:\Documents and Settings\Propriétaire\Application Data\draw pure bin
    C:\Program Files\Circle Developement
    C:\Program Files\draw pure bin
    C:\WINDOWS\tasks\AA72ABED91FD2131.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Online chin internet bolt"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "flaw face"=-

    - Fin du rapport -
    0
  8. Utilisateur anonyme
     
    *Relance Lop S&D
    · Choisis cette fois ci l'option 2 ( Suppression )
    · Ne ferme pas la fenêtre lors de la suppression !
    · Poste le rapport généré ( C:\lopR.txt )

    *( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Parce que tu racontes n'importe quoi, et que je viens de te donner l'explication !!!!

    Lopxpsetup.exe n'a rien a voir avec Lop S&D


    pour l'option 2 de lopxp voici la marche a suivre :

    * Ouvre le Menu Démarrer et clic sur Exécuter
    * Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    * Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    * Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.

    TOUJOURS PAS COMPRIS ?
    0
    1. Utilisateur anonyme
       
      Excuse. Autant pour moi je te laisse continue.
      0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Nan... assume, tu as commencé, tu finis
    Au cas ou tu aurais des doutes, MP

    @+
    0
    1. Utilisateur anonyme
       
      Ok merci.
      0
  11. Coldplay
     
    # Rapport Lopxp fait le 30/06/2008 à 13:18:52
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Propriétaire\Application Data\draw pure bin
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\draw pure bin
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AA72ABED91FD2131.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-02-18 à 10:35:53 - Adobe
    2008-05-13 à 20:59:17 - Apple
    2008-05-13 à 20:59:44 - Apple Computer
    2008-03-16 à 22:20:39 - Azureus
    2008-04-24 à 20:07:13 - BigFishGamesCache
    2008-06-15 à 10:20:10 - GamesBar
    2008-02-02 à 10:52:39 - Google
    2008-02-06 à 18:50:39 - Messenger Plus!
    2008-05-25 à 17:04:44 - MGS
    2008-03-06 à 16:37:59 - Microsoft
    2008-02-05 à 18:35:50 - MSN6
    2008-05-07 à 12:43:59 - NannyMania
    2008-02-20 à 09:08:09 - PlayFirst
    2008-02-25 à 19:37:13 - Sandlot Games
    2008-06-20 à 17:09:31 - SweetIM
    2008-06-27 à 13:47:50 - TEMP
    2008-05-07 à 17:32:19 - Trymedia
    2008-01-31 à 22:27:53 - TuneUp Software
    2008-03-06 à 16:37:24 - WLInstaller
    2008-02-20 à 08:52:37 - Zylom

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2008-02-17 à 19:59:43 - Adobe
    2008-05-27 à 15:45:48 - Apple Computer
    2008-03-16 à 23:12:59 - Azureus
    2008-06-21 à 08:41:36 - draw pure bin
    2008-02-04 à 21:10:43 - Google
    2008-02-20 à 21:47:02 - Help
    2008-05-13 à 11:55:44 - Identities
    2008-05-13 à 11:55:46 - Jane s Hotel Family Hero
    2008-02-03 à 17:47:08 - Macromedia
    2008-03-16 à 22:30:28 - Media Player Classic
    2008-06-13 à 20:35:45 - Microsoft
    2008-02-02 à 11:14:49 - Mozilla
    2008-02-05 à 18:37:59 - MSN6
    2008-06-28 à 13:30:41 - OpenOffice.org2
    2008-02-20 à 09:08:09 - PlayFirst
    2008-02-14 à 12:24:10 - Sun
    2008-02-02 à 11:15:04 - Talkback
    2008-01-31 à 22:28:58 - TuneUp Software
    2008-05-24 à 08:59:02 - vlc
    2008-02-14 à 13:48:49 - Watchtower
    2008-05-13 à 11:55:44 - Zylom

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2008-02-17 à 19:59:48 - Adobe
    2008-05-13 à 20:59:20 - Apple
    2008-05-13 à 20:59:07 - Apple Computer
    2008-02-24 à 14:18:32 - FamilyRestaurant
    2008-02-04 à 21:10:43 - Google
    2008-02-20 à 21:47:02 - Help
    2008-02-04 à 17:50:03 - Identities
    2008-06-25 à 11:52:49 - Microsoft
    2008-02-02 à 11:14:49 - Mozilla
    2008-06-04 à 16:15:09 - Oberon Games
    2008-05-30 à 15:44:30 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-02-18 à 10:35:44 - Adobe
    2008-05-12 à 12:34:20 - Alcohol Soft
    2008-06-27 à 13:45:51 - Alwil Software
    2008-05-13 à 20:59:18 - Apple Software Update
    2008-03-16 à 22:20:01 - Azureus
    2008-06-20 à 12:47:48 - BFG
    2008-04-24 à 20:07:12 - bfgclient
    2008-02-06 à 19:07:51 - Common Files
    2008-01-31 à 20:26:03 - ComPlus Applications
    2008-01-31 à 22:25:29 - DAEMON Tools
    2008-02-06 à 09:40:18 - DaemonTools_WhenUSave_Installer
    2008-02-28 à 11:23:17 - Dina
    2008-05-13 à 14:49:24 - Disney Interactive
    2008-05-12 à 12:24:24 - DivX
    2008-05-12 à 12:29:40 - EA Games
    2008-06-30 à 10:59:46 - eMule
    2008-02-06 à 11:16:09 - EPSON
    2008-06-04 à 16:05:57 - Fichiers communs
    2008-06-04 à 16:05:56 - Gamenext
    2008-06-16 à 07:34:51 - GamesBar
    2008-04-25 à 10:56:34 - Google
    2008-05-21 à 12:02:46 - InstallShield Installation Information
    2008-06-12 à 17:17:25 - Internet Explorer
    2008-02-27 à 11:12:37 - Invisible Secrets 4
    2008-02-14 à 12:24:48 - Java
    2008-02-06 à 10:33:42 - Kit ADSL
    2008-06-30 à 11:19:35 - Lopxp
    2008-06-20 à 12:47:49 - Messenger
    2008-06-21 à 08:40:49 - Messenger Plus! Live
    2008-01-31 à 20:26:20 - microsoft frontpage
    2008-02-17 à 11:42:49 - Microsoft Office
    2008-06-20 à 12:47:50 - Movie Maker
    2008-02-17 à 11:42:39 - MSECache
    2008-01-31 à 20:26:28 - MSN
    2008-01-31 à 20:26:57 - MSN Gaming Zone
    2008-02-05 à 12:56:48 - NetMeeting
    2008-05-12 à 16:41:59 - neuf telecom
    2008-02-14 à 12:25:13 - OpenOffice.org 2.3
    2008-02-06 à 14:49:45 - Outlook Express
    2008-02-06 à 19:07:51 - PC Camera
    2008-02-22 à 14:16:58 - PhotoFiltre
    2008-06-16 à 07:00:55 - Privacy Guardian
    2008-05-13 à 21:00:32 - QuickTime
    2008-01-31 à 21:35:23 - Satsuki Decoder Pack
    2008-01-31 à 20:26:43 - Services en ligne
    2008-05-12 à 12:36:14 - SETI
    2008-06-20 à 17:09:19 - SweetIM
    2008-06-06 à 16:43:17 - TI Education
    2008-03-02 à 19:32:22 - TuneUp Utilities 2006
    2008-01-28 à 23:01:03 - Uninstall Information
    2008-06-07 à 16:00:36 - Virtual Villagers
    2008-06-25 à 12:34:30 - Virtual Villagers - The Secret City
    2008-05-29 à 16:29:24 - VirtualDubMOD
    2008-03-09 à 11:11:17 - Watchtower
    2008-03-06 à 16:37:34 - Windows Live
    2008-06-17 à 17:02:52 - Windows Live Safety Center
    2008-06-30 à 11:13:22 - Windows Media Connect 2
    2008-06-30 à 11:13:20 - Windows Media Player
    2008-02-05 à 12:56:44 - Windows NT
    2008-02-02 à 10:05:12 - WindowsUpdate
    2008-01-31 à 21:35:40 - WinRAR
    2008-01-31 à 20:27:19 - xerox
    2008-05-13 à 11:55:13 - Zylom Games

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Propriétaire\Application Data\draw pure bin

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
    1. Utilisateur anonyme
       
      Ok merci reposte un rapport HijackThis stp.
      0
    2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      pour l'option 2 de lopxp voici la marche a suivre :

      * Ouvre le Menu Démarrer et clic sur Exécuter
      * Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

      "%programfiles%\Lopxp\Lopxp.bat" /Fixme

      Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

      * Accepte et confirme à chaque fois en tapant Y

      Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
      Si c'est le cas, accepte ces modifications.

      * Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.
      0
  12. Coldplay
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:28:10, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://gamenextfr.oberon-media.com//online/online2/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
    1. Utilisateur anonyme
       
      *Relance HijackThis,
      *choisis " do a scan only" coche la case devant les lignes ci-dessous et
      *clique en bas sur "fix checked"

      *R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
      *O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      *O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
      *O4 - HKCU\..\Run: [cbfybp] c:\documents and settings\propriétaire\local settings\application data\cbfybp.exe cbfybp
      *O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\RunOnce: [DAEMON Tools Lite 4.12 Setup] "C:\Documents and Settings\Propriétaire\Mes documents\Téléchargés\_[SIMS 2 PC]_SOLUCION DEFINITIVA para construir con los Sims 2_[Actualizacion+Crack+Daemon Tools+Mini Image+Cover].Funcionan en (WINDOWS VISTA)\(3) Daemon Tools.Windows Vista\daemon4120-lite.exe" (User '?')
      *O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://gamenextfr.oberon-media.com/
      0
  13. Coldplay
     
    Merci beaucoup, c'est impeccable maintenant.
    0
  14. Coldplay
     
    Tu sais lire ou quoi, j'ai dit que c'était impeccable @+ Bonne soirée
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C'est pas moi qui ai posté le dernier message ...

    et bien enregistre toi, c'est gratuit, et comme çà, personne ne posteras a ta place...

    On continue...

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    * Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    * Sauvegarde le rapport de manière à le retrouver
    * Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    * Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    OOO-Favorit


    Tu les supprimes.
    0
    1. Coldplay
       
      Clean Navipromo version 3.6.0 commencé le 11/08/2008 à 16:15:28,49

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Catchme ***


      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      ewucamy.exe trouvé !
      Copie ewucamy.exe réalisée avec succès !
      ewucamy.exe supprimé !

      ewucamy.dat trouvé !
      Copie ewucamy.dat réalisée avec succès !
      ewucamy.dat supprimé !

      ewucamy_nav.dat trouvé !
      Copie ewucamy_nav.dat réalisée avec succès !
      ewucamy_nav.dat supprimé !

      ewucamy_navps.dat trouvé !
      Copie ewucamy_navps.dat réalisée avec succès !
      ewucamy_navps.dat supprimé !

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 11/08/2008 à 16:19:00,93 ***
      0
    2. Coldplay
       
      Clean Navipromo version 3.6.0 commencé le 11/08/2008 à 16:15:28,49

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Catchme ***


      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      ewucamy.exe trouvé !
      Copie ewucamy.exe réalisée avec succès !
      ewucamy.exe supprimé !

      ewucamy.dat trouvé !
      Copie ewucamy.dat réalisée avec succès !
      ewucamy.dat supprimé !

      ewucamy_nav.dat trouvé !
      Copie ewucamy_nav.dat réalisée avec succès !
      ewucamy_nav.dat supprimé !

      ewucamy_navps.dat trouvé !
      Copie ewucamy_navps.dat réalisée avec succès !
      ewucamy_navps.dat supprimé !

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 11/08/2008 à 16:19:00,93 ***
      0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Poste un nouveau rapport HJT stp...

    @+
    0
  17. Coldplay
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:26, on 26/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-113007714-682003330-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1801674531-113007714-682003330-1003 Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (User '?')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E2D20F-FC87-4F71-B4B8-0F4516C45BE8}: NameServer = 192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0