publicité incessante Fermé

Question

Bonjour,

mon pc est envahi de pub c'est tres desagréable!!!
cela arrive sans crier gare et ca ralenti voir bloque mon pc
pouvez vous m'aider à regler ce probléme

cela m'est déja arriver et quelqu'un d'ici m'avait bien aider
mais je me souviens juste que de quelques mise au point et je crains de ne pas pouvoir y arriver cette fois encore

je vous remercie d'avance

Cordialement

Sylvie.

sKe69 · Answer

Salut,
Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) en cliquant sur : 
"Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

sylvie10 · Answer

j'espere que pour l'instant c'est bon  lol  je suis un peu nulle

et merci  j'attends tes infos

Sylvie

sylvie10 · Answer

je pense que tu vas dire  oulaaaaaaaaa
car mes filles n'arretent pas de telecharger des jeux et plein de c........
lol

sKe69 · Answer

Ben peut-être ... la preuve qu'il ne faut pas laisser ces gosse faire n'importe quoi avec un PC  =)

si je n'ai pas ce rapport , je ne pourrai rien faire pour toi ....

sylvie10 · Answer

a chaque fois que je te l'envoie il n'apparait pas  je le colle en desous de mon texte


grrrrrrrrrrrrrrrrr

sKe69 · Answer

???????????????????????????????


j'essais avec un log quelquonque :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 22:29:49, on 26/06/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16674) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\IoctlSvc.exe 
C:\WINDOWS\system32\PSIService.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Lexmark 3400 Series\lxcymon.exe 
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\WINDOWS\RTHDCPL.EXE 
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 
C:\WINDOWS\system32\lxcycoms.exe 
C:\Program Files\uTorrent\uTorrent.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 
C:\PROGRA~1\Wanadoo\Toaster.exe 
C:\PROGRA~1\Wanadoo\Inactivity.exe 
C:\PROGRA~1\Wanadoo\PollingModule.exe 
C:\Program Files\Windows Live\Messenger\usnsvc.exe 
C:\WINDOWS\explorer.exe 
C:\Program Files\Trend Micro\HijackThis\monjack.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL 
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll 
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll 
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file) 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" 
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" 
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" 
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE 
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe 
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe 
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing) 
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (file missing) 
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe 
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe 
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe 
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

sKe69 · Answer

Bas pour moi cela marche impeccable  .... Réesssayes ....

sylvie10 · Answer

olalalallalala  je le colle comme toi  il apparait  mais quand je te l'envoie il n'existe pas   sniffffffffffffffff
je suis une nulloche!!!!!!

sKe69 · Answer

Il ne faux pas coller le fichier texte dans la réponse mais tout son contenu ! ... réessayes :)

sylvie10 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:13, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\DrWeb\spiderui.exe
C:\Program Files\DrWeb\spiderml.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

sKe69 · Answer

t'y es presque ... il en manque la moitier !  ^^

sylvie10 · Answer

Peux tu m'envoyer ton adresse email directement car il m'est impossible d'envoyer totalement le rapport. 
Merci d'avance

sKe69 · Answer

Non ^^
mais pour faire avancer, lorsque tu ouvres le fichier texte qui contient ce rapport tu vas sur :
"édition" et tu click sur " sélectionner tout " -->le texte sera complètement grisé, la tu click droit avec ta souris sur le rapport et tu choisis "copier" ...

Enfin tu clik droit sur l'encadrer du forum et tu "colles " le rapport pour analyse .... car au vus de ce que tu m'as donné , tu es belle et bien infectée ...

sylvie10 · Answer

ca ne marche pas comment faire?
peut etre tout ceci est infecté aussi et c'est pour ca que je ne peux envoyer le tout!!!
sylvie

sKe69 · Answer

Comment ça cela ne marche pas ... au poste 11 , tu es bien arrivée à me faire passer  une partie non ? donc fais moi passer le reste du rapport :
De la premiere ligne " R0 .... "  à la dernière ligne du rapport ...

sylvie10 · Answer

quand je t'envoie le rapport  il n'existe pas  
ca me saoule,  j'ai essayé de t'envoyer seulement une ligne   eh bien non ca marche pas!!!!
grrrrrrrrrr
on ma dit que cette partie du rapport ete peut etre trop infecté   quand pense tu?
sinon je la colle sur word et je te l'envoie par mail si c'est la seule solution

cdlt  sylvie

sKe69 · Answer

restons zen ... fais exactement la manipe suivante et poste moi les rapport demandés si cela fonctionne :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

sylvie10 · Answer

okok
je verrai ca un peu plus tard car la je sature j'ai passé l'aprés midi a essayer tout ce qui est en mon pouvoir  (hum hum!!)
et la je suis crevée
je vais eteindre mon pc 
merci pour ton aide  je te tiens bien sur au courant de la suite de cet incident!!!

bonne soirée
Cdlt

Sylvie

sylvie10 · Answer

voici un rapport de ad aware  j'espere que ca va marcher


ArchiveData(auto-quarantine- 2008-06-29 18-51-39.bckp)
Referencefile : SE1R210 27.12.2007
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Sylvie\Application Data\microsoft\officeecent\index.dat
obj[1]=MRU FileReference : C:\Documents and Settings\Sylvieecent\01 William Balde un rayon de soleil.MP3.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\Sylvieecent\20071009133050328_SH-S202N_SB00.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\Sylvieecent\20080123115129093_SH-S202N_SB01 (2).lnk
obj[4]=MRU FileReference : C:\Documents and Settings\Sylvieecent\20080123115129093_SH-S202N_SB01(2).lnk
obj[5]=MRU FileReference : C:\Documents and Settings\Sylvieecent\20080123115129093_SH-S202N_SB01(3).lnk
obj[6]=MRU FileReference : C:\Documents and Settings\Sylvieecent\20080123115129093_SH-S202N_SB01.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\Sylvieecent\autorun.lnk
obj[8]=MRU FileReference : C:\Documents and Settings\Sylvieecent\Enzo année 2008 (8).lnk
obj[9]=MRU FileReference : C:\Documents and Settings\Sylvieecent\enzo dans sa piscine29.06.08. (17).lnk
obj[10]=MRU FileReference : C:\Documents and Settings\Sylvieecent\enzo dans sa piscine29.06.08. (18).lnk
obj[11]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5603
obj[12]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\search assistant\acmru\5604
obj[13]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[14]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.avi
obj[15]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.bin
obj[16]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.dat
obj[17]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.docx
obj[18]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.jpg
obj[19]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.log
obj[20]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.pdf
obj[21]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.txt
obj[22]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.wav
obj[23]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\.zip
obj[24]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows\currentversion\explorerecentdocs\Folder
obj[25]=MRU FileReference : C:\Documents and Settings\Sylvieecent\Malwarebytes' Anti-Malware.lnk
obj[26]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\windows media\wmsdk\general computername
obj[27]=MRU FileReference : C:\Documents and Settings\Sylvieecent\mbam-log-6-29-2008 (16-47-43).lnk
obj[28]=MRU FileReference : C:\Documents and Settings\Sylvieecent\Mes fichiers reçus.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\Sylvieecent\miss aube.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\Sylvieecent\MOI & MORGANE (123).lnk
obj[31]=MRU FileReference : C:\Documents and Settings\Sylvieecent\MOI & MORGANE (127).lnk
obj[32]=MRU FileReference : C:\Documents and Settings\Sylvieecent\MOI & MORGANE (139).lnk
obj[33]=MRU FileReference : C:\Documents and Settings\Sylvieecent\MOI & MORGANE (141).lnk
obj[34]=MRU FileReference : C:\Documents and Settings\Sylvieecent\MVI_3789.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\Sylvieecent\One Click Firmware Upgrade Method.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6210023.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6220002.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6220088.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300006.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300009.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300014.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300022.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300024.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300037.lnk
obj[45]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300038.lnk
obj[46]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300072.lnk
obj[47]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P6300073.lnk
obj[48]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P7010004.lnk
obj[49]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P7010030.lnk
obj[50]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P7010032.lnk
obj[51]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P7010034.lnk
obj[52]=MRU FileReference : C:\Documents and Settings\Sylvieecent\P7010043_edited.lnk
obj[53]=MRU FileReference : C:\Documents and Settings\Sylvieecent\photos enzo.lnk
obj[54]=MRU FileReference : C:\Documents and Settings\Sylvieecent\Sauvegarde (D).lnk
obj[55]=MRU FileReference : C:\Documents and Settings\Sylvieecent	emp.lnk
obj[56]=MRU FileReference : C:\Documents and Settings\Sylvieecent\userInfo.lnk
obj[58]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
obj[59]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[60]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\direct3d\mostrecentapplication name
obj[61]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[62]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[63]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer download directory
obj[64]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\internet explorer	ypedurls
obj[65]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[66]=MRU RegReference : S-1-5-21-1229272821-2139871995-725345543-1003\software\microsoft\mediaplayer\preferences lastplaylist

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[16]=RegData : regfile\shell\open\command ""
obj[17]=RegData : scrfile\shell\open\command ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[18]=IECache Entry : Cookie:sylvie@bs.serving-sys.com/
obj[19]=IECache Entry : Cookie:sylvie@smartadserver.com/
obj[20]=IECache Entry : Cookie:sylvie@estat.com/
obj[21]=IECache Entry : Cookie:sylvie@adtech.de/
obj[22]=IECache Entry : Cookie:sylvie@www.casinotropez.com/
obj[23]=IECache Entry : Cookie:sylvie@specificclick.net/
obj[24]=IECache Entry : Cookie:sylvie@weborama.fr/
obj[25]=IECache Entry : Cookie:sylvie@ads.pointroll.com/
obj[26]=IECache Entry : Cookie:sylvie@2o7.net/
obj[27]=IECache Entry : Cookie:sylvie@247realmedia.com/
obj[28]=IECache Entry : Cookie:sylvie@fl01.ct2.comclick.com/
obj[29]=IECache Entry : Cookie:sylvie@kelkoo.fr/
obj[30]=IECache Entry : Cookie:sylvie@cetelem.solution.weborama.fr/
obj[31]=IECache Entry : Cookie:sylvie@kontera.com/
obj[32]=IECache Entry : Cookie:sylvie@serving-sys.com/
obj[33]=IECache Entry : Cookie:sylvie@searchmobile.solution.weborama.fr/
obj[34]=IECache Entry : Cookie:sylvie@overture.com/
obj[35]=IECache Entry : Cookie:sylvie@notrefamille.112.2o7.net/

sylvie10 · Answer

celui la tu la enfin mais va t'il te servir??????????
cdlt  sylvie

sylvie10 · Answer

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2

16:48:21 29/06/2008
mbam-log-6-29-2008 (16-48-21).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 111744
Temps écoulé: 56 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{40624E11-89CF-436E-A8A0-6E5D57259DC2}\RP509\A0265185.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

sylvie10 · Answer

je crois que ca marche!

sKe69 · Answer

bien ... alors peut-tu me fair un rapport Hijackthis et me le poster ...

sylvie10 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:00, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sylvie\local settings\application data\wqkokmm.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [wqkokmm] c:\documents and settings\sylvie\local settings\application data\wqkokmm.exe wqkokmm
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

sylvie10 · Answer

kool ca marche   je reste en ligne

je t'attends

et merci d'avance

sylvie10 · Answer

on y crois!!!!!!!!!!!!!!!!!!

sKe69 · Answer

Impec !!! Mais il y a du boulot !!! pffff  ^^

Commences par ce-ci :

Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

sylvie10 · Answer

Search Navipromo version 3.6.0 commencé le 29/06/2008 à 20:14:40,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Sylvie" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laura\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" * 

Fichiers suspects :

wqkokmm.exe trouvé ! 
wqkokmm.dat trouvé ! 
wqkokmm_nav.dat trouvé ! 
wqkokmm_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\Laura\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" : 

wqkokmm.dat trouvé !
wqkokmm_nav.dat trouvé !
wqkokmm_navps.dat trouvé !

* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/06/2008 à 20:23:01,71 ***

sKe69 · Answer

On continue :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Terminé le ..."
 
Le bureau revient, puis le bloc-note s'ouvre .  
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ... 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

sylvie10 · Answer

je te joins tout dabord le rapport navilog1  et juste apres hijackthis:

Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 20:39:00,32

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Sylvie" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" * 

Autres Suppressions :

wqkokmm.exe trouvé !
Copie wqkokmm.exe réalisée avec succès !
wqkokmm.exe supprimé !

wqkokmm.dat trouvé !
Copie wqkokmm.dat réalisée avec succès !
wqkokmm.dat supprimé !

wqkokmm_nav.dat trouvé !
Copie wqkokmm_nav.dat réalisée avec succès !
wqkokmm_nav.dat supprimé !

wqkokmm_navps.dat trouvé !
Copie wqkokmm_navps.dat réalisée avec succès !
wqkokmm_navps.dat supprimé !

C:\WINDOWS\prefetch\wqkokmm*.pf trouvé !
Copie C:\WINDOWS\prefetch\wqkokmm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wqkokmm*.pf supprimé !


* Suppression dans "C:\DOCUME~1\Laura\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laura\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laura\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Sylvie\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Laura\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sylvie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Sylvie\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Laura\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 20:44:43,73 ***

sylvie10 · Answer

et maintenant  hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:24, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [coal bash mpeg soft] C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wipesign] C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

sKe69 · Answer

bien ... la suite des opérations :

1-Vas dans panneau de config/ajout et suppression de prg . 
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 
-> Double click sur Lopxpsetup.exe pour lancer l'installation 
-> Choisis l'option 1 
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche. 
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

sylvie10 · Answer

voici le rapport que tu attends:

# Rapport Lopxp fait le 29/06/2008 à 20:58:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (4044)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-07-01 à 09:22:51 - Adobe 
 2008-06-25 à 18:15:37 - Ahead 
 2008-01-26 à 11:52:09 - Apple 
 2008-05-08 à 17:36:42 - Apple Computer
 2007-09-17 à 17:54:44 - BitDefender 
 2007-08-26 à 12:03:50 - EnterNHelp 
 2007-06-20 à 08:39:37 - fragokaycoalbash 
 2007-11-16 à 20:22:39 - Fugazo 
 2008-02-14 à 19:09:23 - Go Go Gourmet
 2008-03-26 à 17:25:07 - Gogii 
 2008-06-29 à 16:26:36 - Google 
 2008-06-29 à 16:35:57 - Google Updater
 2008-05-31 à 12:44:14 - HipSoft 
 2007-11-01 à 15:31:03 - Installations 
 2007-10-06 à 19:43:56 - iWin 
 2008-05-31 à 11:20:13 - JollyBear 
 2008-04-26 à 15:33:03 - Legacy Interactive
 2008-06-25 à 18:26:03 - LightScribe 
 2008-06-29 à 13:42:31 - Malwarebytes 
 2007-04-14 à 23:13:47 - Messenger Plus!
 2007-12-25 à 10:34:34 - Microsoft 
 2008-03-21 à 10:03:21 - Microsoft Help
 2007-07-08 à 19:31:31 - NannyMania 
 2008-06-29 à 15:04:20 - Nero 
 2008-01-23 à 12:13:52 - Oberon Games
 2007-11-01 à 15:35:45 - PC Suite
 2008-06-29 à 15:04:05 - PlayFirst 
 2007-12-21 à 19:36:43 - Sandlot Games
 2007-09-01 à 18:21:16 - Spybot - Search & Destroy
 2008-06-28 à 17:31:50 - TEMP 
 2007-03-24 à 10:41:15 - UDL 
 2007-07-01 à 10:20:08 - Ulead Systems
 2007-08-26 à 12:03:55 - Ultima_T15 
 2007-03-23 à 07:50:48 - Windows Genuine Advantage
 2007-07-17 à 19:05:37 - Zylom 

+- C:\Documents and Settings\Laura\Application Data

 2007-07-02 à 19:26:20 - Google 
 2007-02-20 à 21:30:18 - Identities 
 2007-06-23 à 16:57:53 - Macromedia 
 2008-06-29 à 17:32:31 - Malwarebytes 
 2007-06-23 à 16:56:51 - Microsoft 
 2007-06-23 à 17:56:33 - Mozilla 

+- C:\Documents and Settings\Laura\Local Settings\Application Data

 2007-07-02 à 19:24:45 - Google 
 2007-06-23 à 16:57:00 - Microsoft 
 2007-06-23 à 17:56:33 - Mozilla 

+- C:\Documents and Settings\Sylvie\Application Data

 2008-02-20 à 09:52:55 - Adobe 
 2008-05-31 à 21:55:11 - AdobeUM 
 2008-06-27 à 10:43:29 - Ahead 
 2007-04-06 à 16:37:41 - Apple Computer
 2007-04-08 à 15:01:30 - ArcSoft 
 2008-06-29 à 15:29:42 - Dealio 
 2007-08-08 à 08:47:11 - DeepBurner 
 2007-02-23 à 17:50:44 - DivX 
 2007-08-05 à 21:16:44 - dvdcss 
 2007-05-13 à 11:00:06 - EPSON 
 2007-07-10 à 22:32:54 - Gaijin Ent
 2008-03-29 à 12:22:43 - Gamelab 
 2007-07-01 à 18:16:45 - Google 
 2007-03-22 à 07:36:55 - Help 
 2007-12-14 à 17:47:03 - Home Sweet Home
 2007-10-28 à 10:41:49 - Identities 
 2007-11-25 à 16:11:31 - InstallShield 
 2007-10-06 à 19:43:56 - iWin 
 2007-04-25 à 10:20:16 - Jasc 
 2008-06-25 à 07:25:54 - Lavasoft 
 2007-07-15 à 19:22:40 - Macromedia 
 2008-06-29 à 13:42:43 - Malwarebytes 
 2007-03-23 à 17:39:21 - Media Player Classic
 2008-04-17 à 17:37:53 - Microsoft 
 2007-02-24 à 15:25:48 - Microsoft Web Folders
 2007-02-20 à 20:27:12 - Mozilla 
 2007-07-31 à 21:22:55 - My Games
 2007-08-09 à 13:14:39 - MysteryStudio 
 2007-08-26 à 11:56:22 - Nikon 
 2007-11-01 à 15:48:45 - Nokia 
 2008-01-23 à 12:13:52 - Oberon Games
 2007-11-25 à 13:34:18 - OpenOffice.org2 
 2008-03-31 à 09:31:09 - PC Suite
 2008-06-28 à 16:52:59 - PlayFirst 
 2008-06-29 à 15:03:30 - Samsung 
 2007-07-25 à 14:48:20 - Sandlot Games
 2007-05-23 à 08:34:05 - Screenshot Sender
 2008-04-06 à 17:45:50 - Search Settings
 2007-12-25 à 10:46:42 - SecuROM 
 2007-03-24 à 14:44:12 - Smart Panel
 2007-04-08 à 18:56:17 - Sun 
 2007-03-17 à 13:32:15 - Ulead Systems
 2007-05-06 à 18:41:14 - vlc 
 2007-05-28 à 13:06:48 - Vso 
 2007-06-20 à 08:40:59 - WMATHATHECK 
 2007-10-28 à 10:41:48 - Zylom 

+- C:\Documents and Settings\Sylvie\Local Settings\Application Data

 2007-04-19 à 17:45:34 - ABBYY 
 2007-02-22 à 09:41:40 - Adobe 
 2008-06-25 à 18:26:05 - Ahead 
 2008-01-26 à 11:53:00 - Apple 
 2007-04-07 à 15:18:58 - Apple Computer
 2008-04-06 à 16:58:21 - cdrtfe 
 2008-01-27 à 15:26:53 - FamilyRestaurant 
 2007-02-20 à 20:50:39 - Google 
 2007-12-01 à 20:42:10 - Grubby Games
 2007-02-21 à 20:42:47 - Help 
 2007-02-22 à 20:36:21 - Identities 
 2008-06-29 à 15:03:28 - JollyBear 
 2008-06-29 à 16:42:23 - Microsoft 
 2008-02-25 à 16:44:33 - Microsoft Help
 2007-02-20 à 20:27:12 - Mozilla 
 2007-08-02 à 22:32:24 - Oberon Games
 2007-11-25 à 15:51:05 - Panda Software
 2007-08-26 à 12:05:03 - Pixology 
 2008-04-02 à 14:41:22 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-02-20 à 20:42:14 - Adobe 
 2007-06-20 à 08:46:17 - Adverts 
 2007-07-01 à 10:15:31 - ahead 
 2007-02-20 à 21:05:44 - Alwil Software
 2008-01-26 à 11:52:54 - Apple Software Update
 2008-01-27 à 10:24:24 - ArcSoft 
 2007-08-08 à 08:48:33 - Astonsoft 
 2008-02-26 à 20:20:38 - AvRack 
 2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
 2007-02-20 à 20:03:02 - ComPlus Applications
 2008-04-06 à 17:04:31 - Dealio 
 2007-09-27 à 07:12:27 - Dial-Messenger 
 2007-11-01 à 15:33:18 - DIFX 
 2008-06-29 à 18:41:39 - DrWeb 
 2007-12-25 à 10:36:41 - EA GAMES
 2008-04-06 à 16:55:45 - EasyBurning 
 2008-06-29 à 15:59:07 - eMule 
 2008-02-26 à 20:41:48 - EPSON 
 2008-06-25 à 21:05:57 - exPressit S.E. 3.0
 2008-06-29 à 14:59:04 - Fichiers communs
 2007-08-05 à 20:01:11 - Floodgate 
 2008-06-29 à 15:04:16 - Gamenext 
 2008-06-29 à 15:04:05 - GamesBar 
 2008-06-29 à 16:28:49 - Google 
 2008-06-29 à 15:03:30 - InstallShield Installation Information
 2008-06-29 à 15:00:32 - Internet Explorer
 2007-09-01 à 18:25:27 - Jasc Software Inc
 2008-04-22 à 07:29:35 - Java 
 2008-06-25 à 07:25:08 - Lavasoft 
 2008-06-29 à 18:58:12 - Lopxp 
 2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
 2007-12-25 à 18:57:07 - Maxis 
 2007-09-27 à 07:12:34 - Messenger 
 2007-08-07 à 22:24:26 - Messenger Plus! Live
 2007-07-01 à 11:31:14 - Microsoft ActiveSync
 2007-02-24 à 15:25:28 - microsoft frontpage
 2008-02-25 à 16:53:22 - Microsoft Office
 2008-02-25 à 16:53:15 - Microsoft Visual Studio
 2008-02-25 à 16:53:57 - Microsoft Works
 2007-02-20 à 20:04:10 - Movie Maker
 2008-06-29 à 15:03:21 - Mozilla Firefox
 2008-03-16 à 10:25:59 - MSBuild 
 2007-02-20 à 20:02:06 - MSN 
 2007-02-20 à 20:02:35 - MSN Gaming Zone
 2007-04-10 à 11:19:28 - MSN Messenger
 2007-05-30 à 01:01:01 - MSXML 4.0
 2008-06-29 à 18:44:43 - Navilog1 
 2008-06-25 à 18:02:54 - Nero 
 2007-02-20 à 20:04:22 - NetMeeting 
 2007-02-20 à 20:02:45 - Online Services
 2007-11-25 à 13:50:22 - OpenOffice.org 2.1
 2007-07-15 à 19:19:38 - orange 
 2007-06-14 à 08:04:55 - Outlook Express
 2007-05-28 à 13:03:38 - PcSetup 
 2008-05-08 à 17:37:59 - QuickTime 
 2008-02-26 à 20:20:39 - Realtek Sound Manager
 2007-02-21 à 20:21:50 - SAGEM 
 2008-04-20 à 16:19:54 - Samsung 
 2008-04-06 à 17:05:24 - Search Settings
 2007-02-20 à 20:05:03 - Services en ligne
 2007-03-24 à 14:44:12 - Smart Panel
 2007-09-17 à 17:55:11 - Softwin 
 2007-02-20 à 21:05:10 - Sunbelt Software
 2008-06-29 à 15:05:44 - Trend Micro
 2007-07-01 à 10:20:02 - Ulead Systems
 2007-02-20 à 20:12:30 - Uninstall Information
 2008-02-26 à 20:22:44 - VIA 
 2007-05-06 à 18:39:06 - VideoLAN 
 2007-06-05 à 11:44:13 - Windows Live
 2007-03-17 à 13:28:08 - Windows Media Components
 2007-03-23 à 17:33:41 - Windows Media Connect 2
 2007-03-24 à 09:03:39 - Windows Media Player
 2007-02-20 à 20:02:27 - Windows NT
 2007-02-20 à 20:05:09 - WindowsUpdate 
 2007-06-05 à 11:44:28 - WMATHATHECK 
 2007-02-20 à 20:07:20 - xerox 
 2007-10-29 à 19:15:39 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B14891279153018B.job: c:\docume~1\sylvie\applic~1\wmatha~1\bind ace heart.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"="C:\Documents and Settings\All Users\Application Data\fragokaycoalbash\bait trust.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"="C:\DOCUME~1\Sylvie\APPLIC~1\WMATHA~1\exitdrive.exe"


========== Bloqueur popups Internet Explorer

 www.netbios-wait.com
 *.zylom.com
 www.nrj.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
C:\Program Files\Adverts
C:\Program Files\WMATHATHECK
C:\WINDOWS	asks\B14891279153018B.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coal bash mpeg soft"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wipesign"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-



- Fin du rapport -

sKe69 · Answer

Bien ...

Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :
 
"%programfiles%\Lopxp\Lopxp.bat" /Fixme

 ---> puis valide, et laisses toi guider 

il te seras demandé de valider ou de refuser la suppression de certains fichiers : 
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout ) 

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes ---> postes ce rapport accompagné d' un nouveau rapport hijackthis pour analyse et attends la suite ....

sylvie10 · Answer

le voila et hijack this ensuite:

# Rapport Lopxp fait le 29/06/2008 à 21:12:45
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\fragokaycoalbash
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Sylvie\Application Data\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\WMATHATHECK
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\B14891279153018B.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2007-07-01 à 09:22:51 - Adobe 
 2008-06-25 à 18:15:37 - Ahead 
 2008-01-26 à 11:52:09 - Apple 
 2008-05-08 à 17:36:42 - Apple Computer
 2007-09-17 à 17:54:44 - BitDefender 
 2007-08-26 à 12:03:50 - EnterNHelp 
 2007-11-16 à 20:22:39 - Fugazo 
 2008-02-14 à 19:09:23 - Go Go Gourmet
 2008-03-26 à 17:25:07 - Gogii 
 2008-06-29 à 16:26:36 - Google 
 2008-06-29 à 16:35:57 - Google Updater
 2008-05-31 à 12:44:14 - HipSoft 
 2007-11-01 à 15:31:03 - Installations 
 2007-10-06 à 19:43:56 - iWin 
 2008-05-31 à 11:20:13 - JollyBear 
 2008-04-26 à 15:33:03 - Legacy Interactive
 2008-06-25 à 18:26:03 - LightScribe 
 2008-06-29 à 13:42:31 - Malwarebytes 
 2007-04-14 à 23:13:47 - Messenger Plus!
 2007-12-25 à 10:34:34 - Microsoft 
 2008-03-21 à 10:03:21 - Microsoft Help
 2007-07-08 à 19:31:31 - NannyMania 
 2008-06-29 à 15:04:20 - Nero 
 2008-01-23 à 12:13:52 - Oberon Games
 2007-11-01 à 15:35:45 - PC Suite
 2008-06-29 à 15:04:05 - PlayFirst 
 2007-12-21 à 19:36:43 - Sandlot Games
 2007-09-01 à 18:21:16 - Spybot - Search & Destroy
 2008-06-28 à 17:31:50 - TEMP 
 2007-03-24 à 10:41:15 - UDL 
 2007-07-01 à 10:20:08 - Ulead Systems
 2007-08-26 à 12:03:55 - Ultima_T15 
 2007-03-23 à 07:50:48 - Windows Genuine Advantage
 2007-07-17 à 19:05:37 - Zylom 

+- C:\Documents and Settings\Laura\Application Data

 2007-07-02 à 19:26:20 - Google 
 2007-02-20 à 21:30:18 - Identities 
 2007-06-23 à 16:57:53 - Macromedia 
 2008-06-29 à 17:32:31 - Malwarebytes 
 2007-06-23 à 16:56:51 - Microsoft 
 2007-06-23 à 17:56:33 - Mozilla 

+- C:\Documents and Settings\Laura\Local Settings\Application Data

 2007-07-02 à 19:24:45 - Google 
 2007-06-23 à 16:57:00 - Microsoft 
 2007-06-23 à 17:56:33 - Mozilla 

+- C:\Documents and Settings\Sylvie\Application Data

 2008-02-20 à 09:52:55 - Adobe 
 2008-05-31 à 21:55:11 - AdobeUM 
 2008-06-27 à 10:43:29 - Ahead 
 2007-04-06 à 16:37:41 - Apple Computer
 2007-04-08 à 15:01:30 - ArcSoft 
 2008-06-29 à 15:29:42 - Dealio 
 2007-08-08 à 08:47:11 - DeepBurner 
 2007-02-23 à 17:50:44 - DivX 
 2007-08-05 à 21:16:44 - dvdcss 
 2007-05-13 à 11:00:06 - EPSON 
 2007-07-10 à 22:32:54 - Gaijin Ent
 2008-03-29 à 12:22:43 - Gamelab 
 2007-07-01 à 18:16:45 - Google 
 2007-03-22 à 07:36:55 - Help 
 2007-12-14 à 17:47:03 - Home Sweet Home
 2007-10-28 à 10:41:49 - Identities 
 2007-11-25 à 16:11:31 - InstallShield 
 2007-10-06 à 19:43:56 - iWin 
 2007-04-25 à 10:20:16 - Jasc 
 2008-06-25 à 07:25:54 - Lavasoft 
 2007-07-15 à 19:22:40 - Macromedia 
 2008-06-29 à 13:42:43 - Malwarebytes 
 2007-03-23 à 17:39:21 - Media Player Classic
 2008-04-17 à 17:37:53 - Microsoft 
 2007-02-24 à 15:25:48 - Microsoft Web Folders
 2007-02-20 à 20:27:12 - Mozilla 
 2007-07-31 à 21:22:55 - My Games
 2007-08-09 à 13:14:39 - MysteryStudio 
 2007-08-26 à 11:56:22 - Nikon 
 2007-11-01 à 15:48:45 - Nokia 
 2008-01-23 à 12:13:52 - Oberon Games
 2007-11-25 à 13:34:18 - OpenOffice.org2 
 2008-03-31 à 09:31:09 - PC Suite
 2008-06-28 à 16:52:59 - PlayFirst 
 2008-06-29 à 15:03:30 - Samsung 
 2007-07-25 à 14:48:20 - Sandlot Games
 2007-05-23 à 08:34:05 - Screenshot Sender
 2008-04-06 à 17:45:50 - Search Settings
 2007-12-25 à 10:46:42 - SecuROM 
 2007-03-24 à 14:44:12 - Smart Panel
 2007-04-08 à 18:56:17 - Sun 
 2007-03-17 à 13:32:15 - Ulead Systems
 2007-05-06 à 18:41:14 - vlc 
 2007-05-28 à 13:06:48 - Vso 
 2007-10-28 à 10:41:48 - Zylom 

+- C:\Documents and Settings\Sylvie\Local Settings\Application Data

 2007-04-19 à 17:45:34 - ABBYY 
 2007-02-22 à 09:41:40 - Adobe 
 2008-06-25 à 18:26:05 - Ahead 
 2008-01-26 à 11:53:00 - Apple 
 2007-04-07 à 15:18:58 - Apple Computer
 2008-04-06 à 16:58:21 - cdrtfe 
 2008-01-27 à 15:26:53 - FamilyRestaurant 
 2007-02-20 à 20:50:39 - Google 
 2007-12-01 à 20:42:10 - Grubby Games
 2007-02-21 à 20:42:47 - Help 
 2007-02-22 à 20:36:21 - Identities 
 2008-06-29 à 15:03:28 - JollyBear 
 2008-06-29 à 16:42:23 - Microsoft 
 2008-02-25 à 16:44:33 - Microsoft Help
 2007-02-20 à 20:27:12 - Mozilla 
 2007-08-02 à 22:32:24 - Oberon Games
 2007-11-25 à 15:51:05 - Panda Software
 2007-08-26 à 12:05:03 - Pixology 
 2008-04-02 à 14:41:22 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2007-02-20 à 20:42:14 - Adobe 
 2007-07-01 à 10:15:31 - ahead 
 2007-02-20 à 21:05:44 - Alwil Software
 2008-01-26 à 11:52:54 - Apple Software Update
 2008-01-27 à 10:24:24 - ArcSoft 
 2007-08-08 à 08:48:33 - Astonsoft 
 2008-02-26 à 20:20:38 - AvRack 
 2007-09-02 à 09:27:55 - CDBurnerXP Pro 3
 2007-02-20 à 20:03:02 - ComPlus Applications
 2008-04-06 à 17:04:31 - Dealio 
 2007-09-27 à 07:12:27 - Dial-Messenger 
 2007-11-01 à 15:33:18 - DIFX 
 2008-06-29 à 18:41:39 - DrWeb 
 2007-12-25 à 10:36:41 - EA GAMES
 2008-04-06 à 16:55:45 - EasyBurning 
 2008-06-29 à 15:59:07 - eMule 
 2008-02-26 à 20:41:48 - EPSON 
 2008-06-25 à 21:05:57 - exPressit S.E. 3.0
 2008-06-29 à 14:59:04 - Fichiers communs
 2007-08-05 à 20:01:11 - Floodgate 
 2008-06-29 à 15:04:16 - Gamenext 
 2008-06-29 à 15:04:05 - GamesBar 
 2008-06-29 à 16:28:49 - Google 
 2008-06-29 à 15:03:30 - InstallShield Installation Information
 2008-06-29 à 15:00:32 - Internet Explorer
 2007-09-01 à 18:25:27 - Jasc Software Inc
 2008-04-22 à 07:29:35 - Java 
 2008-06-25 à 07:25:08 - Lavasoft 
 2008-06-29 à 19:13:31 - Lopxp 
 2008-06-29 à 17:23:55 - Malwarebytes' Anti-Malware
 2007-12-25 à 18:57:07 - Maxis 
 2007-09-27 à 07:12:34 - Messenger 
 2007-08-07 à 22:24:26 - Messenger Plus! Live
 2007-07-01 à 11:31:14 - Microsoft ActiveSync
 2007-02-24 à 15:25:28 - microsoft frontpage
 2008-02-25 à 16:53:22 - Microsoft Office
 2008-02-25 à 16:53:15 - Microsoft Visual Studio
 2008-02-25 à 16:53:57 - Microsoft Works
 2007-02-20 à 20:04:10 - Movie Maker
 2008-06-29 à 15:03:21 - Mozilla Firefox
 2008-03-16 à 10:25:59 - MSBuild 
 2007-02-20 à 20:02:06 - MSN 
 2007-02-20 à 20:02:35 - MSN Gaming Zone
 2007-04-10 à 11:19:28 - MSN Messenger
 2007-05-30 à 01:01:01 - MSXML 4.0
 2008-06-29 à 18:44:43 - Navilog1 
 2008-06-25 à 18:02:54 - Nero 
 2007-02-20 à 20:04:22 - NetMeeting 
 2007-02-20 à 20:02:45 - Online Services
 2007-11-25 à 13:50:22 - OpenOffice.org 2.1
 2007-07-15 à 19:19:38 - orange 
 2007-06-14 à 08:04:55 - Outlook Express
 2007-05-28 à 13:03:38 - PcSetup 
 2008-05-08 à 17:37:59 - QuickTime 
 2008-02-26 à 20:20:39 - Realtek Sound Manager
 2007-02-21 à 20:21:50 - SAGEM 
 2008-04-20 à 16:19:54 - Samsung 
 2008-04-06 à 17:05:24 - Search Settings
 2007-02-20 à 20:05:03 - Services en ligne
 2007-03-24 à 14:44:12 - Smart Panel
 2007-09-17 à 17:55:11 - Softwin 
 2007-02-20 à 21:05:10 - Sunbelt Software
 2008-06-29 à 15:05:44 - Trend Micro
 2007-07-01 à 10:20:02 - Ulead Systems
 2007-02-20 à 20:12:30 - Uninstall Information
 2008-02-26 à 20:22:44 - VIA 
 2007-05-06 à 18:39:06 - VideoLAN 
 2007-06-05 à 11:44:13 - Windows Live
 2007-03-17 à 13:28:08 - Windows Media Components
 2007-03-23 à 17:33:41 - Windows Media Connect 2
 2007-03-24 à 09:03:39 - Windows Media Player
 2007-02-20 à 20:02:27 - Windows NT
 2007-02-20 à 20:05:09 - WindowsUpdate 
 2007-02-20 à 20:07:20 - xerox 
 2007-10-29 à 19:15:39 - Zylom Games

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.nrj.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

sylvie10 · Answer

et voici::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:46, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAIDaid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

sylvie10 · Answer

mon pc va deja beaucoup mieux l'ouverture d'internet est plus rapide et je n'ai pas de pub depuis  30mn

sKe69 · Answer

Bon ... il y en reste encore ... 

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip 

Dézippez-le sur votre bureau (clic droit -> extraire tout). 

Important : vérifiez que vous êtes bien connecté à internet.
 
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" 
Choisissez l'option 1. 

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à 
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
 
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. 
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

sylvie10 · Answer

je viens de finir c cleaner
je sis entrain de faire avec ad-fix

sylvie10 · Answer

Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

21:51:43,23 29/06/2008  


                  Executé depuis : 

C:\Documents and Settings\Sylvie\Local Settings\Temporary Internet Files\Content.IE5\RO3KR2XF\Ad-Fix[1]\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
 
    Fichiers cachés dans le répertoire Windows :
 
dwin1418.dat
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.?     Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.??     Détecté !
 
C:\Progra~1\GamesBar     Détecté !
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 21:54:45,03

sKe69 · Answer

la suite : 

Nettoyage Ad-fix :

Impératif : Démarrer en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...) 

--->Lancez de nouveau Ad-fix 

Choisissez l'option 2 
(Le bureau ou les icônes vont disparaître, c'est normal.) 
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur. 

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver), accompagné d'un nouveau rapport hijackthis ( celui-ci fais en mode normal ) pour analyse et attends la suite des opérations ...

sylvie10 · Answer

Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

22:08:37,34 29/06/2008  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\Laura


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
Process.exe Manquant !  -- Téléchargez de nouveau Ad-Fix.zip

sylvie10 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:23, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

sylvie10 · Answer

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 22:18:23, on 29/06/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\SYSTEM32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE 
C:\WINDOWS\vsnpstd.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\Program Files\Search Settings\SearchSettings.exe 
C:\Program Files\MSN Messenger\msnmsgr.exe 
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 
C:\PROGRA~1\MICROS~3\rapimgr.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\VIA\RAID\raid_tool.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll 
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll 
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400" 
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe" 
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe 
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe 
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Sylvie\Application Data\Dealio\kb126\res\DealioSearch.html 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll 
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll 
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll 
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe 

-- 
End of file - 9441 bytes 
_______________________________________________________

sKe69 · Answer

cela n'a pas fonctionner et je sais pourquoi : tu n'as pas dézzipper le contenu de "ad-fix.zip" sur ton bureau ^^... on recommence donc : souligne>Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip !! Dézippez-le sur votre BUREAU et pas ailleurs ! (clic droit -> extraire tout) !! Important : vérifiez que vous êtes bien connecté à internet. Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" Choisissez l'option 1. Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version. Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

sylvie10 · Answer

je suis hs  j'arrete je ne vois plus rien on verra demain soir si tu veux  ok
bonne soiree
amicalement,
Sylvie

sylvie10 · Answer

je suis hs j'arrete je ne vois plus rien on verra demain soir si tu veux ok 
bonne soiree 
amicalement, 
Sylvie 
_______________________________________________________

Publicité incessante

47 réponses

Discussions similaires