Ouverture de fenêtres internet publicitaires

Posté par

tythof, le samedi 8 septembre 2007 à 00:54:55

bonjour a tous
c fait plusieurs semaines qe j'ai des pop up a repetition et j'ai decide de les suppimer

j'ai telecharger navlog et lancer l'analyse, mais comme c'est risquer de passer a l'etape 2
voici le rapport

est ce que qlq un peut me dire si je peux tout corriger ou si certain fichier ne doivent pas etre supprime
un grand merci d'avance

Search Navipromo version 3.0.0 commencé le 08/09/2007 à 0:06:28,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\‚lise\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nczrphngj.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nczrphngj.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

nczrphngj.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4277698655-2587962784-357785727-1006\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
C:\WINDOWS\system32\asynpjcw.exe trouvé !
C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
C:\WINDOWS\system32\asynpjcw.exe trouvé !
C:\WINDOWS\system32\btldfn.exe trouvé !
C:\WINDOWS\system32\czsqngwb.exe trouvé !
C:\WINDOWS\system32\fbyiuld.exe trouvé !
C:\WINDOWS\system32\fmrswvug.exe trouvé !
C:\WINDOWS\system32\gkqbxtz.exe trouvé !
C:\WINDOWS\system32\goxfmgy.exe trouvé !
C:\WINDOWS\system32\gstawzubw.exe trouvé !
C:\WINDOWS\system32\iywjbgez.exe trouvé !
C:\WINDOWS\system32\jqktzpg.exe trouvé !
C:\WINDOWS\system32\jtroscmfle.exe trouvé !
C:\WINDOWS\system32\juxhxly.exe trouvé !
C:\WINDOWS\system32\kipoeld.exe trouvé !
C:\WINDOWS\system32\negojtl.exe trouvé !
C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
C:\WINDOWS\system32\qeoplzib.exe trouvé !
C:\WINDOWS\system32\qkzqwu.exe trouvé !
C:\WINDOWS\system32\qotxlakj.exe trouvé !
C:\WINDOWS\system32\qwpbgkgv.exe trouvé !
C:\WINDOWS\system32\rbwximrq.exe trouvé !
C:\WINDOWS\system32\rdyzypynh.exe trouvé !
C:\WINDOWS\system32\rkatqljfyu.exe trouvé !
C:\WINDOWS\system32\rvlbhpge.exe trouvé !
C:\WINDOWS\system32\sbnnuqq.exe trouvé !
C:\WINDOWS\system32\sktbcq.exe trouvé !
C:\WINDOWS\system32\vtucbhsqz.exe trouvé !
C:\WINDOWS\system32\wsxausv.exe trouvé !
C:\WINDOWS\system32\xmqeojg.exe trouvé !
C:\WINDOWS\system32\xpgydo.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 08/09/2007 à 0:19:15,18 ***

Configuration: Windows XP
Internet Explorer 7.0

Répondre à tythof Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

philae83, le samedi 8 septembre 2007 à 00:59:31

bonsoir,

au vu du rapport 1 tu peux passer au 2

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ensuite

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Répondre à philae83

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

tythof, le samedi 8 septembre 2007 à 01:34:32

me revoila

voici le rapport de navilog

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 1:26:12,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

C:\windows\system32\nczrphngj.exe supprimé !

** 2ème passage **

C:\WINDOWS\system32\nczrphngj.exe absent !
C:\WINDOWS\system32\nczrphngj_navup.dat absent !
C:\WINDOWS\system32\nczrphngj_navtmp.dat absent !
C:\WINDOWS\system32\nczrphngj_m2s.xml absent !
C:\WINDOWS\prefetch\nczrphngj*.pf absent !

C:\WINDOWS\system32\nczrphngj.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj.dat supprimé !

C:\WINDOWS\system32\nczrphngj_nav.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj_nav.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj_nav.dat supprimé !

C:\WINDOWS\system32\nczrphngj_navps.dat trouvé !
Copie C:\WINDOWS\system32\nczrphngj_navps.dat réalise avec succes !
C:\WINDOWS\system32\nczrphngj_navps.dat supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\‚lise\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\‚lise\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\asynpjcw.exe trouvé !
Copie C:\WINDOWS\system32\asynpjcw.exe réalise avec succes !
C:\WINDOWS\system32\asynpjcw.exe supprimé !

C:\WINDOWS\system32\btldfn.exe trouvé !
Copie C:\WINDOWS\system32\btldfn.exe réalise avec succes !
C:\WINDOWS\system32\btldfn.exe supprimé !

C:\WINDOWS\system32\czsqngwb.exe trouvé !
Copie C:\WINDOWS\system32\czsqngwb.exe réalise avec succes !
C:\WINDOWS\system32\czsqngwb.exe supprimé !

C:\WINDOWS\system32\fbyiuld.exe trouvé !
Copie C:\WINDOWS\system32\fbyiuld.exe réalise avec succes !
C:\WINDOWS\system32\fbyiuld.exe supprimé !

C:\WINDOWS\system32\fmrswvug.exe trouvé !
Copie C:\WINDOWS\system32\fmrswvug.exe réalise avec succes !
C:\WINDOWS\system32\fmrswvug.exe supprimé !

C:\WINDOWS\system32\gkqbxtz.exe trouvé !
Copie C:\WINDOWS\system32\gkqbxtz.exe réalise avec succes !
C:\WINDOWS\system32\gkqbxtz.exe supprimé !

C:\WINDOWS\system32\goxfmgy.exe trouvé !
Copie C:\WINDOWS\system32\goxfmgy.exe réalise avec succes !
C:\WINDOWS\system32\goxfmgy.exe supprimé !

C:\WINDOWS\system32\gstawzubw.exe trouvé !
Copie C:\WINDOWS\system32\gstawzubw.exe réalise avec succes !
C:\WINDOWS\system32\gstawzubw.exe supprimé !

C:\WINDOWS\system32\iywjbgez.exe trouvé !
Copie C:\WINDOWS\system32\iywjbgez.exe réalise avec succes !
C:\WINDOWS\system32\iywjbgez.exe supprimé !

C:\WINDOWS\system32\jqktzpg.exe trouvé !
Copie C:\WINDOWS\system32\jqktzpg.exe réalise avec succes !
C:\WINDOWS\system32\jqktzpg.exe supprimé !

C:\WINDOWS\system32\jtroscmfle.exe trouvé !
Copie C:\WINDOWS\system32\jtroscmfle.exe réalise avec succes !
C:\WINDOWS\system32\jtroscmfle.exe supprimé !

C:\WINDOWS\system32\juxhxly.exe trouvé !
Copie C:\WINDOWS\system32\juxhxly.exe réalise avec succes !
C:\WINDOWS\system32\juxhxly.exe supprimé !

C:\WINDOWS\system32\kipoeld.exe trouvé !
Copie C:\WINDOWS\system32\kipoeld.exe réalise avec succes !
C:\WINDOWS\system32\kipoeld.exe supprimé !

C:\WINDOWS\system32\negojtl.exe trouvé !
Copie C:\WINDOWS\system32\negojtl.exe réalise avec succes !
C:\WINDOWS\system32\negojtl.exe supprimé !

C:\WINDOWS\system32\ofdrwyayoo.exe trouvé !
Copie C:\WINDOWS\system32\ofdrwyayoo.exe réalise avec succes !
C:\WINDOWS\system32\ofdrwyayoo.exe supprimé !

C:\WINDOWS\system32\qeoplzib.exe trouvé !
Copie C:\WINDOWS\system32\qeoplzib.exe réalise avec succes !
C:\WINDOWS\system32\qeoplzib.exe supprimé !

C:\WINDOWS\system32\qkzqwu.exe trouvé !
Copie C:\WINDOWS\system32\qkzqwu.exe réalise avec succes !
C:\WINDOWS\system32\qkzqwu.exe supprimé !

C:\WINDOWS\system32\qotxlakj.exe trouvé !
Copie C:\WINDOWS\system32\qotxlakj.exe réalise avec succes !
C:\WINDOWS\system32\qotxlakj.exe supprimé !

C:\WINDOWS\system32\qwpbgkgv.exe trouvé !
Copie C:\WINDOWS\system32\qwpbgkgv.exe réalise avec succes !
C:\WINDOWS\system32\qwpbgkgv.exe supprimé !

C:\WINDOWS\system32\rbwximrq.exe trouvé !
Copie C:\WINDOWS\system32\rbwximrq.exe réalise avec succes !
C:\WINDOWS\system32\rbwximrq.exe supprimé !

C:\WINDOWS\system32\rdyzypynh.exe trouvé !
Copie C:\WINDOWS\system32\rdyzypynh.exe réalise avec succes !
C:\WINDOWS\system32\rdyzypynh.exe supprimé !

C:\WINDOWS\system32\rkatqljfyu.exe trouvé !
Copie C:\WINDOWS\system32\rkatqljfyu.exe réalise avec succes !
C:\WINDOWS\system32\rkatqljfyu.exe supprimé !

C:\WINDOWS\system32\rvlbhpge.exe trouvé !
Copie C:\WINDOWS\system32\rvlbhpge.exe réalise avec succes !
C:\WINDOWS\system32\rvlbhpge.exe supprimé !

C:\WINDOWS\system32\sbnnuqq.exe trouvé !
Copie C:\WINDOWS\system32\sbnnuqq.exe réalise avec succes !
C:\WINDOWS\system32\sbnnuqq.exe supprimé !

C:\WINDOWS\system32\sktbcq.exe trouvé !
Copie C:\WINDOWS\system32\sktbcq.exe réalise avec succes !
C:\WINDOWS\system32\sktbcq.exe supprimé !

C:\WINDOWS\system32\vtucbhsqz.exe trouvé !
Copie C:\WINDOWS\system32\vtucbhsqz.exe réalise avec succes !
C:\WINDOWS\system32\vtucbhsqz.exe supprimé !

C:\WINDOWS\system32\wsxausv.exe trouvé !
Copie C:\WINDOWS\system32\wsxausv.exe réalise avec succes !
C:\WINDOWS\system32\wsxausv.exe supprimé !

C:\WINDOWS\system32\xmqeojg.exe trouvé !
Copie C:\WINDOWS\system32\xmqeojg.exe réalise avec succes !
C:\WINDOWS\system32\xmqeojg.exe supprimé !

C:\WINDOWS\system32\xpgydo.exe trouvé !
Copie C:\WINDOWS\system32\xpgydo.exe réalise avec succes !
C:\WINDOWS\system32\xpgydo.exe supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 08/09/2007 à 1:29:28,47 ***

et celui de

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:31:30, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\élise\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31C7C77A-BC11-41DC-8DA2-8224600DB0AD} (McciSysNetAdapterCriteriaConstant Class) - http://motive.club-internet.fr/...
O16 - DPF: {5BDBA960-6534-11D3-97C7-00500422B550} (LotusDRSControl Class) - https://cat-b5-03.goss.cat.com/download/dolcontrol.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
End of file - 11226 bytes

Répondre à tythof

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

05/01 12h20	[popups] Ouverture de fenêtres internet publicitaires (pop-up)	Virus
09/04 21h47	Comment bloquer les fenêtres CiD ?	Spywares
22/01 23h01	Je comprend rien à mon "ordinateur" !	Logiciels
16/11 15h38	Une solution pour about:blank	Navigateurs
01/11 09h23	[Windows] Fermer toutes les fenêtres d'exploration actives	Windows

Plus d'astuces sur « Ouverture de fenêtres internet publicitaires »

Discussions pertinentes trouvées dans le forum

20/05 19h03	Ouverture de fenêtres internet publicitaires	5
19/12 15h57	Ouverture fenetre internet non désiré	7
05/07 19h36	SOS ouverture fenetre Internet intempestive	1
15/10 14h16	Ouverture fenetres internet explorer	11

Plus de discussions sur « Ouverture de fenêtres internet publicitaires »

Logiciels pertinents trouvés dans les téléchargements

	IE_Kill - IE_Kill est un petit utilitaire qui permet de fermer instantanément toutes les fenêtres ouvertes par Internet Explorer. Ce...	Catégorie: Internet Licence: Freeware/gratuit
	Internet Explorer - Internet Explorer 7 est la dernière version du navigateur phare de Microsoft, intégrant les derniers correctifs en matière...	Catégorie: Navigateurs Licence: Freeware/gratuit
	Google Toolbar pour Internet Explorer - La barre d'outils Google permet : d'afficher le pagerank des pages visitées d'ajouter à vos favoris les pages que vous...	Catégorie: Référencement Licence: Freeware/gratuit
	Opera - Marre des trous de sécurité du navigateur par défaut ? Envie enfin d'avoir un navigateur simple et configurable facilement ?...	Catégorie: Navigateurs Licence: Freeware/gratuit

Plus de logiciels gratuits sur « Ouverture de fenêtres internet publicitaires »

Produits relatifs

D-Link DCS-3420 Internet Camera	Catégorie: Webcam	479.90 € MicroChoix
Logitech Internet 1500 Cordless	Catégorie: Clavier	36.75 € Alapage
Logitech Internet 1500 Laser	Catégorie: Clavier	34.85 € Atlanpolis
Trendnet TV-IP212W Internet Camera	Catégorie: Webcam	153.99 € Disque24

Plus de produits sur « Ouverture de fenêtres internet publicitaires »