PC infecté: pub, malware, faux antivir etc... [Résolu]

Si vous désirez :
A : d autre infos sur le PC,
B : un log hijackthis
C : les deux

La réponse B Lovveless , c'est mon dernier mot .

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

Voila pour vous, Mr Foucau^^


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:43, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\Symantec\Endpoint11\Smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programmes\Symantec\Endpoint11\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\Symantec\Endpoint11\SmcGui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437\Mes documents\Downloads\Programs\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programmes\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmes\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpeedConnectStartUp] D:\Programmes\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programmes\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dsound32.dll
O20 - Winlogon Notify: 54beb37e660 - C:\WINDOWS\System32\dsound32.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\


* Poste le rapport qui apparaît à la fin.


(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~

* Télécharger Toolbar-S&D (Team IDN) sur le Bureau.

> http://eric.71.mespages.googlepages.com/ToolBarSD.exe

- Lance l'installation du programme en exécutant le fichier téléchargé.

- Double-clique maintenant sur le raccourci de Toolbar-S&D.

- Sélectionne la langue souhaitée en tapant </gras>la lettre de ton choix</gras> puis en validant avec la touche </gras>Entrée.</gras>

- Choisis maintenant l'option 1 (Recherche).

/!\ Patiente jusqu'à la fin de la recherche. /!\

- Poste le rapport généré. (C:\TB.txt)

Voila le rapport!

Désolé du temps, mais l ordi avait planté, je l'ai fait durant la nuit^^


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:08:42, 31/08/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: NOM-641695C7437 | Utilisateur actuel: HP_Propri‚taire
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\searchplugins\ask.xml
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\ItsLabel
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propri‚taire@casinoking-net[1].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propri‚taire@casinoking-net[3].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@empirepoker[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@partygaming.122.2o7[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@partypoker[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@pacificpoker[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@rotator.its.adjuggler[2].txt
C:\Documents and Settings\DANIEL\Cookies\daniel@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@pacificpoker[1].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@rotator.its.adjuggler[3].txt
C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Cookies\hp_propri‚taire@casinoking-net[1].txt
C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Cookies\hp_propri‚taire@casinoking-net[3].txt
C:\Documents and Settings\TEMP\Cookies\daniel@rotator.its.adjuggler[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: tdogpxei.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.troner.net/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Serial.txt
C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD\Keygen.exe
.
.
===================================
.
4939 Octet(s) - C:\Ad-Report-SCAN.log
.
15 Fichier(s) - C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
125 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:46:42 | 31/08/2009
.
============== E.O.F ==============
.



Voila.

Et le rapport Toolbar

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Rev. 3.11
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Symantec Endpoint Protection 11.0.777.1008 (Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:157 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:971 Mo (Free:0 Go)
L:\ (USB) - FAT - Total:10 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 31/08/2009|15:05 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0486A7A9
C:\Program Files\AskBarDis\bar\Cache\0486AAF5.bin
C:\Program Files\AskBarDis\bar\Cache\0486AD66.bin
C:\Program Files\AskBarDis\bar\Cache\0486AF3A.bin
C:\Program Files\AskBarDis\bar\Cache\0486B12E.bin
C:\Program Files\AskBarDis\bar\Cache\0486B2E4.bin
C:\Program Files\AskBarDis\bar\Cache\0486B4A9.bin
C:\Program Files\AskBarDis\bar\Cache\0486B66E.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(AlExAnDrE) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(HP_Propri‚taire.NOM-641695C7437) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HP_Propri‚taire.NOM-641695C7437) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(HP_Propri‚taire.NOM-641695C7437) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://ie.redirect.hp.com/..."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.troner.net/"
"Search Bar"="http://ie.redirect.hp.com/..."


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser Pro
C:\PROGRA~1\PrivacyEraser Computing

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD\brd.nfo
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD\Keygen.exe
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX\file_id.diz
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX\Paradox.nfo
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js



1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2009|15:16 - Option : [1]

-----------\\ Fin du rapport a 15:16:14,70


Voila^^

C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD\brd.nfo
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen BRD\Keygen.exe
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX\file_id.diz
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Compressed\v50CxtoDVD3.8.0.193\VSOConvertXtoDVD3.8.0.193\Keygen-PARADOX\Paradox.nfo
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\ImTOO Software Studio\PSP Video Converter\crack.js

Supprime moi tout ces cracks

Et fait ceci dans l'ordre

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

Relance AD-Remover avec l'option L, poste le rapport.

~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~

- Relance Toolbar-S&D en double-cliquant sur le raccourci.

- Tape sur "2" puis valide en appuyant sur "Entrée".

- /!\ Ne ferme pas la fenêtre lors de la suppression /!\

- Un rapport sera généré, poste son contenu ici.




NOTE :

Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~

Telecharger SmitFraudfix sur ce lien :

> http://siri.geekstogo.com/SmitfraudFix.exe

* Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
* Double-cliquez sur l'icone, un nouveau dossier est alors créé.

* Clic sur l'icône SmitFraudfix
* Effectuer l'option 1 ( Recherche )

Note
Une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.

/!\ Laisse l'analyse ce terminer /!\

_ Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
* Clique sur le menu Édition puis Sélectionner tout.
* Puis poste moi le rapport

Voila les 2 rapports de suppression, et le scan de smitfraudfix^^

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:04:44, 04/09/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: NOM-641695C7437 | Utilisateur actuel: HP_Propri‚taire
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\0486A7A9
C:\Program Files\AskBarDis\bar\Cache\0486AAF5.bin
C:\Program Files\AskBarDis\bar\Cache\0486AD66.bin
C:\Program Files\AskBarDis\bar\Cache\0486AF3A.bin
C:\Program Files\AskBarDis\bar\Cache\0486B12E.bin
C:\Program Files\AskBarDis\bar\Cache\0486B2E4.bin
C:\Program Files\AskBarDis\bar\Cache\0486B4A9.bin
C:\Program Files\AskBarDis\bar\Cache\0486B66E.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.247
C:\Program Files\EoRezo
C:\DOCUME~1\HP_PRO~1.NOM\APPLIC~1\Mozilla\Firefox\Profiles\tdogpxei.default\searchplugins\ask.xml
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\db
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\host.cyp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\user.cyp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\HP_Propri‚taire\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\HP_Propri‚taire\Application Data\ItsLabel
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propri‚taire@casinoking-net[1].txt
C:\DOCUME~1\HP_PRO~1.NOM\Cookies\hp_propri‚taire@casinoking-net[3].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@empirepoker[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@partygaming.122.2o7[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@partypoker[1].txt
C:\Documents and Settings\AlExAnDrE\Cookies\alexandre@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@pacificpoker[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@rotator.its.adjuggler[2].txt
C:\Documents and Settings\DANIEL\Cookies\daniel@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@pacificpoker[1].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@rotator.its.adjuggler[2].txt
C:\Documents and Settings\Daniel.f\Cookies\daniel.f@rotator.its.adjuggler[3].txt
C:\Documents and Settings\TEMP\Cookies\daniel@rotator.its.adjuggler[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: tdogpxei.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8717 Octet(s) - C:\Ad-Report-CLEAN.log
5259 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
122 Fichier(s) - C:\WINDOWS\Temp
.
34 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
34 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:59:22 | 04/09/2009
.
============== E.O.F ==============
.



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Rev. 3.11
USER : HP_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : Symantec Endpoint Protection 11.0.777.1008 (Not Activated)
Firewall : Symantec Endpoint Protection 10.0 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:157 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/09/2009| 0:02 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(AlExAnDrE) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(HP_Propri‚taire.NOM-641695C7437) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HP_Propri‚taire.NOM-641695C7437) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Window Title"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Eraser Pro
C:\PROGRA~1\PrivacyEraser Computing




1 - "C:\ToolBar SD\TB_1.txt" - 31/08/2009|15:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/09/2009| 0:12 - Option : [2]

-----------\\ Fin du rapport a 0:12:21,00



SmitFraudFix v2.423

Rapport fait à 0:14:05,03, 05/09/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmes\Symantec\Endpoint11\Rtvscan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-641695C7437\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\dsound32.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F612DB2-0896-4316-80B8-F711DD9025A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F612DB2-0896-4316-80B8-F711DD9025A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F612DB2-0896-4316-80B8-F711DD9025A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voila =D

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Voila le rapport^^

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2744
Windows 5.1.2600 Service Pack 3

05/09/2009 17:47:56
mbam-log-2009-09-05 (17-47-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 330848
Temps écoulé: 1 hour(s), 36 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dsound32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437\Local Settings\Temp\3C.tmp (Trojan.Dropper) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\54beb37e660 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dsound32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dsound32.dll -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Frag great bend logo (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\wnxpgpf_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\wnxpgpf_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\wnxpgpf.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\dsound32.dll (Trojan.Tracur) -> No action taken.
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437\Local Settings\Temp\3C.tmp (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{06F001F8-4829-4E89-B927-3FF2F0B1E186}\RP186\A0047074.exe (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{06F001F8-4829-4E89-B927-3FF2F0B1E186}\RP186\A0047077.exe (Adware.Fotomoto) -> No action taken.
C:\WINDOWS\system32\LocalService\277.crack.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\277.crack.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\278.keygen.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\278.keygen.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\279.serial.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\279.serial.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\280.setup.zip (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\280.setup.zip.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\281.music.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\281.music.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\282.music2.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\282.music2.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\283.music3.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\283.music3.au.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\284.music4.au (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\LocalService\284.music4.au.kwd (Worm.Archive) -> No action taken.
C:\Documents and Settings\Charlotte\Application Data\urlredir.cfg (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\Daniel.f\Application Data\urlredir.cfg (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\urlredir.cfg (Adware.AdRotator) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Mes documents\My Documents.url (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.

Supprime les objets trouvés

voila, objet supprimés^^

Bon, maintenant, je peux poster sur les forums sans problèmes, tout est résolus ou presque, car youtube bloque toujours chez moi ><

ah bah nan c est bon, j'ai effacé les cookies etc. dans firefox, et sa marche^^

Bah merci beaucoup de m'avoir aidé, j'ai plus de soucis sur le PC^^

Si jamais tu voulais me faire autre chose, hésite pas et poste, mieux vaut prévenir que guérir =P

Encore désolé pour le quadruple post, mais...

en fait, postez sur des forums marche pas toujours....

Et uploadez des images, pas du tout ><

help?

Refait un rapport Hijack

Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:21, on 06/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\Symantec\Endpoint11\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Programmes\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\qttask.exe
D:\Programmes\Symantec\Endpoint11\Rtvscan.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\Symantec\Endpoint11\SmcGui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Vuze\Azureus.exe
C:\Documents and Settings\HP_Propriétaire.NOM-641695C7437\Mes documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programmes\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programmes\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpeedConnectStartUp] D:\Programmes\SpeedConnect Internet Accelerator\SpeedConnectStartUp.exe -run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programmes\Office12\GrooveSystemServices.dll
O23 - Service: Cacheman Service (CachemanService) - Unknown owner - C:\Program Files\Cacheman\CachemanServ.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - D:\Programmes\Symantec\Endpoint11\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Encore des soucis ?

je connais un antivirus super:

McAffee Sécurity center!

je l'ai,et plus de problemes!
un conseil:pour les cookies(ceux qui sont mauvai et qui ralentisse internet)prener ad-aware.

Oui, j'ai encore des soucis, en voici la liste:


- impossible d'uploader des images sauf via proxy

-idem pour poster sur des forums


En tout cas, je te remercie beaucoup, je n'ai plus de problème concernant les pubs^^


En fait pour l'upload, j'ai réalisé des tests sur le net. Je download, mais j'ai l'upload bandwith a 0 ><

Je pense pas que cela vienne des ports, j'y ai pas touché.


@loicetoile

Merci pour l'antivir, mais je pense pas que mon père veuille en changer x)

Pour ad-aware, je vais voir sa^^


Donc je pense plutot que le problème vienne des configurations du réseau ( qui chez moi est pourtant simple, pas de PC en partage, juste 1 PC relié au net ). En fait, les problèmes ont commencé quand j'ai installé un logiciel sensé optimisez ma ligne. Je pense qu'il m'a modifié des clés de registre, alors qu'il ne fallait pas ><

Bref, sa m'apprendra ><


Donc si quelqu'un peut m'aider^^