Fenêtre indesirable

Résolu/Fermé
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008 - 15 nov. 2008 à 09:09
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 22 nov. 2008 à 14:55
Bonjour,
decidement mes appels SOS sont de venus quotidiens!heureusement que vous êtes là pour nous aider
une fenêtre qui s'ouvre à tout bout de champ,elle est genante(porno),j'ai cherché sur le forum j'ai vu quelque part qu'il fallait telechar "spybots"je l'ai fait je l'ai lancé resultat:1 trojans et moult elements dialer???Jai demandé la correction : 15 problèmes corrigés 3 problémes n'ont pas pu être corrigés,veuillez redemarrer l'ordinateur.Jai donc arreté le pc,spybots s'est representé au demarrage pour scanner je l'ai arreté,croyant que c'etait une repetition de ce que j'avais fait un moment avant,et je crois qu'il ne fallait pas n'est-pas?En plus ce pourquoi j'ai fait ça est toujours là! la fenetre porno.Dites moi ce que je dois faire svp merci
A voir également:

32 réponses

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 19:22
Super, je vois que tu t'en sors, continue :-)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+
1
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 19:54
l'operation a eu lieu fin septembre mais c'est toujours suivi de très près vu mon âge et àcoeur ouvert.Bref voila le 2eme rapportClean Navipromo version 3.6.9 commencé le 16/11/2008 à 19:33:41,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "my name"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\my name\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\my name\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\my name\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\my name\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\my name\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\my name\locals~1\applic~1" *


emiowca.exe trouvé !
Copie emiowca.exe réalisée avec succès !
emiowca.exe supprimé !

emiowca.dat trouvé !
Copie emiowca.dat réalisée avec succès !
emiowca.dat supprimé !

emiowca_nav.dat trouvé !
Copie emiowca_nav.dat réalisée avec succès !
emiowca_nav.dat supprimé !

emiowca_navps.dat trouvé !
Copie emiowca_navps.dat réalisée avec succès !
emiowca_navps.dat supprimé !

C:\WINDOWS\prefetch\emiowca*.pf trouvé !
Copie C:\WINDOWS\prefetch\emiowca*.pf réalisée avec succès !
C:\WINDOWS\prefetch\emiowca*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/11/2008 à 19:37:27,09 ***
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 nov. 2008 à 13:11
OK

Fixe ceci:
O24 - Desktop Component 0: (no name) - http://home.nordnet.fr/~jcpillon/piedgris/Images/gomez-cartenaissance.JPG
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/La%20dyane%20de%20Citroën_fichiers/dyane.jpg
O24 - Desktop Component 10: (no name) - http://mw2.google.com/mw-panoramio/photos/medium/2318803.jpg
O24 - Desktop Component 2: (no name) - http://upload.wikimedia.org/wikipedia/fr/thumb/2/25/Mehari.jpg/280px-Mehari.jpg
O24 - Desktop Component 3: (no name) - http://patrick.miniatures.free.fr/citroen/photos/acadiane.jpg
O24 - Desktop Component 4: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/BAIE%20D%20ORAN%202.JPG
O24 - Desktop Component 5: (no name) - https://www.118712.fr/sortir.html
O24 - Desktop Component 6: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CATHEDRALE%202.JPG
O24 - Desktop Component 7: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CREVETTES.JPG
O24 - Desktop Component 8: (no name) - http://image.evene.fr/img/agenda/evt/g/16360.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/pienoirB_fichiers/Taddei_fichiers/kristel.jpg

Ton problème IE est la depuis la tentative de mise à jour?
Sinon, le mieux étant de surfer sous Mozilla Firefox.

A+
1
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
20 nov. 2008 à 13:23
je crois mais depuis ce matin je n'utilise que fire fox ça va pas d'interruption.Je ne suis pas bien habituée mais ça va venir!
comment faire pour eliminer tous ces liens "inutiles"? Et merci au fait il t'arrives de te reposer?
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
20 nov. 2008 à 13:54
au secours !qu'est-ce-que t'appelles "fixer" ???
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
15 nov. 2008 à 13:14
Salut,

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

A+
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
15 nov. 2008 à 16:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:37, on 15/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\my name\local settings\application data\emiowca.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [emiowca] "c:\documents and settings\my name\local settings\application data\emiowca.exe" emiowca
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5549A9F7-292B-40B3-A7E8-10C90FED41E4}: NameServer = 172.25.1.53 172.25.1.54
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://home.nordnet.fr/~jcpillon/piedgris/Images/gomez-cartenaissance.JPG
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/La%20dyane%20de%20Citroën_fichiers/dyane.jpg
O24 - Desktop Component 10: (no name) - http://mw2.google.com/mw-panoramio/photos/medium/2318803.jpg
O24 - Desktop Component 2: (no name) - http://upload.wikimedia.org/wikipedia/fr/thumb/2/25/Mehari.jpg/280px-Mehari.jpg
O24 - Desktop Component 3: (no name) - http://patrick.miniatures.free.fr/citroen/photos/acadiane.jpg
O24 - Desktop Component 4: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/BAIE%20D%20ORAN%202.JPG
O24 - Desktop Component 5: (no name) - https://www.118712.fr/sortir.html
O24 - Desktop Component 6: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CATHEDRALE%202.JPG
O24 - Desktop Component 7: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CREVETTES.JPG
O24 - Desktop Component 8: (no name) - http://image.evene.fr/img/agenda/evt/g/16360.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/pienoirB_fichiers/Taddei_fichiers/kristel.jpg
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 02:05
Ok Il y a un peu de travail...
Je te propose de d'abord supprimer les fenêtres indésirables...

Désinstalle Spybot.

Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 19:18
Voilà le rapportet encore merci deSearch Navipromo version 3.6.9 commencé le 16/11/2008 à 19:08:23,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "my name"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Instant Access

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\my name\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\my name\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\my name\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

nsinet.exe trouvé !

* Recherche dans "C:\Documents and Settings\my name\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\my name\locals~1\applic~1" :

emiowca.exe trouvé !
emiowca.dat trouvé !
emiowca_nav.dat trouvé !
emiowca_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/11/2008 à 19:11:58,06 ***
ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 20:06
Ok...c'est pas mal déjà.
Tu peux supprimer Navilog1.

Télécharge AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours/!\

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
* Double clique sur l'icône Ad-remover située sur ton bureau.
* Au menu principal choisi l'option "A".
* Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 21:29
regis impossible de telecharger AD-REMOVER dis-moi ce qu'il faut faire?
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 21:54
Pourquoi impossible, que se passe t-il?

A+
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 22:01
A 13/100 ça saute j'ai essayé d'executer j'ai un message dans ce genre :impossile executer ad remover n'est pas une application win32 .Enfin un truc comme ça et ça repart
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 21:54
regis est-ce-que AD REMEVER est payant si c'est le cas ça exmliquerait le pourquoi je n'arrive pas à le telecharger en outre je suis dans l'incapacité de le faire as-tu quelque chose à me proposer?Je suis une vrai casse-pieds non?
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 21:57
Je sais pas si tu as vu ma réponse:

Pourquoi impossible, que se passe t-il? 


regis est-ce-que AD REMEVER est payant si c'est le cas ça exmliquerait le pourquoi je n'arrive pas à le telecharger en outre je suis dans l'incapacité de le faire as-tu quelque chose à me proposer?


C'est gratuit :-)

Je suis une vrai casse-pieds non?


Pas du tout :-)
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 22:09
Ok donc en fait, tu ne reçois pas totalement le fichier?
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
16 nov. 2008 à 22:27
le raccourci s'installe sur le bureau quand je clique j'ai le message que je t'ai rapporté j'ai cliqué sur proprieté et rechercher la cible introuvable
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
16 nov. 2008 à 23:20
Ok

Si tu permets on essaie autrement:

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 00:23
je n'ai jamais mis les pieds en France mais je suis née sous le drapeau français et j'y ai fait école.Non mais serieux je suis le vilain petit canard pour beaucoup de gens le fait de ne pas parler chiffons et bijoux comme les autres ça leurs fait bizzare
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 11:03
Et le rapport de Toolbar-S&D?

;-)
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 11:13
Bonjour tu ne l'as pas reçu si c'est le cas j'ai du faire une mauvaise manip dis moi comment reparer
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 11:26
tu sais je l'ai retrouvé dans le forum as-tu acces à tous mes messages si oui je l'ai posté à minuit 04 dans les reponse de reconnaissance sinon dis moi ce que je fait merci
a+
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 11:33
Oui mais tu me l'avais posté dans un message privé...
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : my name ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:29 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 16/11/2008|23:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\MYNAME~1\APPLIC~1\Search Settings
C:\DOCUME~1\MYNAME~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|23:52 - Option : [1]

-----------\\ Fin du rapport a 23:52:44,39 



Maintenant, fais ceci stp:

Choisis cette fois ci l'Option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (%SystemDrive%\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

A+
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 11:46
Le pc ne s'est pas eteint c'est normal?Voilà le r
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : my name ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:29 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 17/11/2008|11:39 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\DOCUME~1\MYNAME~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\MYNAME~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|23:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008|11:40 - Option : [2]

-----------\\ Fin du rapport a 11:40:21,60

apport
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 12:28
Oui c'est normal, pourquoi? Je t'avais dis qu'il devait s'éteindre?

Tu peux remettre un nouvel HijackThis stp

A+
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 12:41
Attends j'ai peur de m'embrouiller tu veux le même rapport que tout à l'heure ou tu veux autre chose?Au fait quelqu'un s'est adressé à moi pour une question Histjack par le biais du forum il s'est gouré et je ne sais pas quoi lui repondre
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 12:50
Ben ne lui réponds pas lol
Non ce n'est pas risqué car HijackThis n'est pas un Antivirus. Crée ton propre poste personnel stp.

Non je veux que tu relances HijackThis, que tu cliques sur "do a scan and save a logfile", et copie colle moi le rapport.
Tu comprends?
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 13:00
voilà c'est ça?Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:34, on 17/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5549A9F7-292B-40B3-A7E8-10C90FED41E4}: NameServer = 172.25.1.53 172.25.1.54
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://home.nordnet.fr/~jcpillon/piedgris/Images/gomez-cartenaissance.JPG
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/La%20dyane%20de%20Citroën_fichiers/dyane.jpg
O24 - Desktop Component 10: (no name) - http://mw2.google.com/mw-panoramio/photos/medium/2318803.jpg
O24 - Desktop Component 2: (no name) - http://upload.wikimedia.org/wikipedia/fr/thumb/2/25/Mehari.jpg/280px-Mehari.jpg
O24 - Desktop Component 3: (no name) - http://patrick.miniatures.free.fr/citroen/photos/acadiane.jpg
O24 - Desktop Component 4: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/BAIE%20D%20ORAN%202.JPG
O24 - Desktop Component 5: (no name) - https://www.118712.fr/sortir.html
O24 - Desktop Component 6: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CATHEDRALE%202.JPG
O24 - Desktop Component 7: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CREVETTES.JPG
O24 - Desktop Component 8: (no name) - http://image.evene.fr/img/agenda/evt/g/16360.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/pienoirB_fichiers/Taddei_fichiers/kristel.jpg
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
Modifié le 30 juin 2018 à 13:21
Tu peux réessayer ceci?

Télécharge AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours/!\
  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
  • Double clique sur l'icône Ad-remover située sur ton bureau.
  • Au menu principal choisi l'option "A".
  • Poste le rapport qui apparait à la fin .


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 20:15
Salut regis!
quand je clique sur le lien ça me renvoie à cette page
http://s3.archive-host.com/404 php
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
17 nov. 2008 à 20:22
Et si tu copies colles toute cette url dans ton navigateur?
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­­-R.exe
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 20:55
impossible pourtant j'ai tout copié a la main google ne trouve pas
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
18 nov. 2008 à 11:10
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 11:01:16 | 18/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.2180
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: my name | PC: XY-BD06D4B04591
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [816]
\??\C:\WINDOWS\system32\csrss.exe [888]
\??\C:\WINDOWS\system32\winlogon.exe [912]
C:\WINDOWS\system32\services.exe [956]
C:\WINDOWS\system32\lsass.exe [968]
C:\WINDOWS\system32\svchost.exe [1116]
C:\WINDOWS\system32\svchost.exe [1180]
C:\WINDOWS\System32\svchost.exe [1220]
C:\WINDOWS\system32\svchost.exe [1292]
C:\WINDOWS\system32\svchost.exe [1368]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1696]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1756]
C:\WINDOWS\system32\spoolsv.exe [1980]
C:\WINDOWS\System32\SCardSvr.exe [2028]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [340]
C:\WINDOWS\system32\HPZipm12.exe [376]
C:\WINDOWS\system32\wdfmgr.exe [548]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [704]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [720]
C:\WINDOWS\System32\alg.exe [800]
C:\WINDOWS\system32\WgaTray.exe [504]
C:\WINDOWS\Explorer.EXE [608]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [1396]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1420]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1432]
C:\Program Files\Messenger\msmsgs.exe [1528]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [1540]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1548]
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [1620]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [168]
C:\PROGRA~1\Magentic\bin\MgApp.exe [2188]
C:\Program Files\mobile PhoneTools\mPhonetools.exe [3420]
C:\Program Files\IncrediMail\bin\IMApp.exe [312]
C:\WINDOWS\system32\wuauclt.exe [3184]

---------------------------- [~> 34]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_CLASSES_ROOT\.sud"
"HKEY_CLASSES_ROOT\sud_ext"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[20/06/2007 12:42|d--------] C:\Program Files\EoRezo
[20/06/2007 12:42|d--------] C:\Documents and Settings\my name\Application Data\EoRezo


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\ef2xnul3.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.3 ~~~~

Start Page : "http://www.mozilla-europe.org/fr/"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

+-----[HKCU\...\Run]

MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
YSearchProtection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
Magentic REG_SZ C:\PROGRA~1\Magentic\bin\Magentic.exe /c

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 102 lines ]
+---------------------------------------------------------------------------+

[ END at: 11:01:37 | 18/11/2008 ] - [ Time elapsed: 20.6 seconds ]
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
17 nov. 2008 à 20:27
ça encore fait la même chose y a un problème?
0
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
18 nov. 2008 à 11:16
Cool je viens de voir que tu as réussi :-)

Nettoyage AD-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours !/!\

* Relance "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides/!\


reposte moi un HJT ensuite

• Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport ici
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
18 nov. 2008 à 12:30
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 12:10:34 | 18/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.2180
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: my name | PC: XY-BD06D4B04591
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [836]
\??\C:\WINDOWS\system32\csrss.exe [884]
\??\C:\WINDOWS\system32\winlogon.exe [908]
C:\WINDOWS\system32\services.exe [952]
C:\WINDOWS\system32\lsass.exe [964]
C:\WINDOWS\system32\svchost.exe [1112]
C:\WINDOWS\system32\svchost.exe [1176]
C:\WINDOWS\System32\svchost.exe [1216]
C:\WINDOWS\system32\svchost.exe [1284]
C:\WINDOWS\system32\svchost.exe [1380]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1692]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1756]
C:\WINDOWS\system32\spoolsv.exe [1972]
C:\WINDOWS\System32\SCardSvr.exe [2020]
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [280]
C:\WINDOWS\system32\HPZipm12.exe [376]
C:\WINDOWS\system32\wdfmgr.exe [540]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [700]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [716]
C:\WINDOWS\System32\alg.exe [296]
C:\WINDOWS\system32\WgaTray.exe [2044]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [600]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [1344]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [1368]
C:\Program Files\Messenger\msmsgs.exe [1376]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [1576]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1592]
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [1644]
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [1708]
C:\PROGRA~1\Magentic\bin\MgApp.exe [2152]
C:\WINDOWS\explorer.exe [2876]
C:\Program Files\mobile PhoneTools\mPhonetools.exe [1044]

---------------------------- [~> 32]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+


(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.



+---------- Added scan ...

+-----[HKLM\...\Run]

avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

+-----[HKCU\...\Run]

MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
YSearchProtection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
Magentic REG_SZ C:\PROGRA~1\Magentic\bin\Magentic.exe /c

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 74 lines ]
+---------------------------------------------------------------------------+

[ END at: 12:12:23 | 18/11/2008 ] - [ Time elapsed: 1 minute, 48 seconds ]

j'ai battaillé mais ça va
0
maytouk Messages postés 107 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 16 décembre 2008
18 nov. 2008 à 12:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:29, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\mobile PhoneTools\mPhonetools.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5549A9F7-292B-40B3-A7E8-10C90FED41E4}: NameServer = 172.25.1.53 172.25.1.54
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://home.nordnet.fr/~jcpillon/piedgris/Images/gomez-cartenaissance.JPG
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/La%20dyane%20de%20Citroën_fichiers/dyane.jpg
O24 - Desktop Component 10: (no name) - http://mw2.google.com/mw-panoramio/photos/medium/2318803.jpg
O24 - Desktop Component 2: (no name) - http://upload.wikimedia.org/wikipedia/fr/thumb/2/25/Mehari.jpg/280px-Mehari.jpg
O24 - Desktop Component 3: (no name) - http://patrick.miniatures.free.fr/citroen/photos/acadiane.jpg
O24 - Desktop Component 4: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/BAIE%20D%20ORAN%202.JPG
O24 - Desktop Component 5: (no name) - https://www.118712.fr/sortir.html
O24 - Desktop Component 6: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CATHEDRALE%202.JPG
O24 - Desktop Component 7: (no name) - http://www.lyceepasteuroran.com/xoopsfr/cessio/CREVETTES.JPG
O24 - Desktop Component 8: (no name) - http://image.evene.fr/img/agenda/evt/g/16360.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/my%20name/Mes%20documents/pienoirB_fichiers/Taddei_fichiers/kristel.jpg
0