Des pop-ups sans cesse

C'est peut etre dans la liste de démarrage de ton pc .
telecharge RegCleaner , puis dans " liste de demarrage" ne garde que l'essentiel ( antivirus ) supprime le reste et redemarre le pc.

jai fait ce que tu dit mais sa aide pas ! sa continu sans cesse , et comme mon pc ouvert 24/24 bien quand que je revien de travailler il a plein de age douverte et mon son se ferme toujours ! pas par les speaker mais par al barre de son ! je sais pas si qq1 aurai une autre solution ous si tu as une autre methode ! sa serai vraiemtn aprécier !

Salut seby

télécharge HijackThis ici:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Logfile of HijackThis v1.99.1
Scan saved at 02:26:20, on 2006-07-28
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\ATKKBService.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Program Files\Cyberlink\Shared files\RichVideo.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\System32\MMTray.exe
F:\WINDOWS\System32\MMTray2k.exe
F:\WINDOWS\System32\MMTrayLSI.exe
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\dfndref_7.exe
H:\Program Files\Microsoft AntiSpyware\gcasServ.exe
F:\Program Files\Fichiers communs\{D4CBCC57-0BB8-1036-1027-050315060002}\Update.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
H:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Program Files\uTorrent\utorrent.exe
F:\WINDOWS\explorer.exe
H:\Program Files\Computer Alarm Clock\cac.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Program Files\Language\Language.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Computer Alarm Clock] H:\Program Files\Computer Alarm Clock\cac.exe
O4 - HKLM\..\Run: [defender] C:\\dfndref_7.exe
O4 - HKLM\..\Run: [gcasServ] "H:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] h:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/2ed7ae64b6f1859c40abe14dc252808c_35.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Explorer - F:\WINDOWS\system32\ktjol7131.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Salut,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\WANTED~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

tien je sais pas si sa va aider ! messemble qui a pas grand chose sur ce rapport ! mais jattend de tes nouvelle merci pour le derangement

Salut

Le rapport n est pas entier mais bon, il semble propre.

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

sa ne fonctionne pas , sa marque quqand que je demarre le programme :
F-Secure Blacklight could not acquire nessary privileges(sedebugprivilege)

-your computer setting may prevent acquiring these privileges.
-a malicious program might have disabled these privileges.


je comprend pas bcp langlais ! donc je sais aps trop quoi faire !
si tu veut on peu se parler sur msn sa irai mieu ! puis apres jefface ton nom ! sebyseb808 sur hotmail. et si tu ha la solution pour le programme parce que je comprend pas pourquoi que sa marche pas !

RE,

desole msn c est reservé a ceux que je connais ;-)

Lorsque tu clik sur un des liens, il te demande d accepter qqchose?

a+

jai reussi a avoir le programme mais ses quand que je veut lutiliser ! il part mais al promiere page mindique ce que je tai ecrit !

Tu es en administrateur?

je te conseille tout d abord de faire un scan antivirus en ligne par bitdefender ou autre :)


( les 3/4 des amis ou contacts que j ai qui avais norton apres avoir passer bitdefender avais trouver + de 20 virus :) non trouver par norton ^^ )

apres passe un coup de Ad-Aware pour retire les espions :)

et si tu as encore des problemes dit le :)

regis59........... quand que je me mets en admin le program disparais :S ce qui est tres bizarre ! je comprend pas ! je vais réasseyer ! je ten donne des nouvelle dici peu



kouaw......... il en na trouver que javais pas avec norton mais sa aps regler le probleme ! donc non sa marche pas encore lol

non je troue pas le programme en admin ! je sais pus quoi faire !

C'est pas grave.

Lance un scan avec ewido et donne le rapport

Ewido:

http://perso.orange.fr/entraide-hijackthis/Ewido/

a+

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:04:51 2006-07-31

+ Scan result:



HKLM\SOFTWARE\Classes\CLSID\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : Cleaned with backup (quarantined).
F:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined).
F:\WINDOWS\system32\pfwv220.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
F:\WINDOWS\Temp\ICD3.tmp\int_ver34.ocx -> Dialer.VB.j : Cleaned with backup (quarantined).
F:\WINDOWS\Temp\ICD4.tmp\int_ver34.ocx -> Dialer.VB.j : Cleaned with backup (quarantined).
F:\WINDOWS\Temp\ICD5.tmp\int_ver34.ocx -> Dialer.VB.j : Cleaned with backup (quarantined).
F:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored.
F:\Documents and Settings\wanted prototype\Bureau\cracksearcher.zip/CrackSearcher.exe -> Not-A-Virus.HackTool.Win32.CrackSearch.a : Ignored.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@c.enhance[1].txt -> TrackingCookie.Enhance : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@sexlist[1].txt -> TrackingCookie.Sexlist : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@targetnet[1].txt -> TrackingCookie.Targetnet : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
F:\Documents and Settings\wanted prototype\Cookies\wanted prototype@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
F:\Program Files\Fichiers communs\{D4CBCC57-0BB8-1036-1027-050315060002}\Update.exe -> Trojan.Starter.65 : Cleaned with backup (quarantined).






je sais pas si ses ce raport la que tu veut mais je trouve que sa dit pas grand chose ! tout a deleter comme il faut mais sa perciste encore !

Salut

Il doit en rester, remet un hijack this

a+

Logfile of HijackThis v1.99.1
Scan saved at 13:02:04, on 2006-08-02
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\ATKKBService.exe
H:\Program Files\ewido anti-spyware 4.0\guard.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\WINDOWS\System32\MMTray.exe
F:\WINDOWS\System32\MMTray2k.exe
F:\WINDOWS\System32\MMTrayLSI.exe
F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Program Files\Cyberlink\Shared files\RichVideo.exe
H:\Program Files\Computer Alarm Clock\cac.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
F:\Program Files\QuickTime\qttask.exe
H:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
F:\WINDOWS\logon.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\System32\wuauclt.exe
H:\Program Files\ewido anti-spyware 4.0\ewido.exe
F:\WINDOWS\tsnp2std.exe
F:\WINDOWS\vsnp2std.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
F:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\GUILD WARS\Gw.exe
F:\Nouveau dossier\HijackThis.exe
F:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [LanguageShortcut] "H:\Program Files\Language\Language.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Computer Alarm Clock] H:\Program Files\Computer Alarm Clock\cac.exe
O4 - HKLM\..\Run: [defender] C:\\dfndref_7.exe
O4 - HKLM\..\Run: [gcasServ] "H:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinLogon] F:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [!ewido] "H:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [tsnp2std] F:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] F:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] h:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/2ed7ae64b6f1859c40abe14dc252808c_35.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnceEx - F:\WINDOWS\system32\j4j60e1seh.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - H:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

jai trouver le vers.....ses cette ligne

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) -

ses un dialer . jai beau le supprimer du register et partout ou il se trouve dans le pc mais il revien tjs ! si tu as une solution pour enlever sa serai super ! ses sur que ses sa parce que a toute les fois que une nouvelle page apparait sur mon pc sa me rajoute cette ligne dans ewindo ! sa serai super si vosu trouverier comment le supprimer parceq ue jarrive pas a trouver sur le net !