Sujet Précédent Sujet Suivant

Pub,pub,pub et re-pub.STOP

Résolu/Fermé
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008 - 11 avril 2007 à 14:13
 LEPRICEY Arnaud - 16 juil. 2007 à 17:43
bonjour à tous,comme le dit le titre du message,STOP aux pubs.Y en a marre!!
Y a-t-il quelque chose à faire (logiciel ou autre.....)pour stoper ces pages qui s'ouvrent sans cesse dès que l'on est sur internet.Ca devient réellement fatiguant.
Vous qui avez peut etre résolu ce probleme:Merci pour votre aide.
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
11 avril 2007 à 16:33
Salut,

Tu es certainement infecté, pour vérifier ..

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
1
LEPRICEY Arnaud
16 juil. 2007 à 17:43
Bonjour boulepate62,

G pu remarque ke tu as ete tres perspicace sur le probleme de jerbad 02. Au sujet de trop de pub.
G le meme souci et je sais ke je suis infecte car mon antivirus avast l'a detecte mais n'arrive pas a supprimer cette infection "CID..." ou je recois tjrs ces P... de pub. g donc utilise le logiciel "HijackThis" comme tu L'a conseille a jerbad02.

G franchement besoin de ton aide car a chaque nouvelle entree sur un site g une une pub proposee par "CID".

Voici les reponses du notepad:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\ARNAUD~1\LOCALS~1\Temp\Temporary Directory 4 for hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [npmgYBH] C:\WINDOWS\qructygg.exe
O4 - HKLM\..\Run: [tab] C:\WINDOWS\tab.exe
O4 - HKLM\..\Run: [Xdvfwqc] C:\Program Files\Lxhnc\Gxxk.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Pointdev\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SoapBirdEqHelp] C:\Documents and Settings\All Users\Application Data\Tray Once Soap Bird\Drawthis.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BlueSecond] C:\DOCUME~1\ARNAUD~1\APPLIC~1\KINDHE~1\Internet base ping.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk788YYIE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\Pointdev\TightVNC\WinVNC.exe" -service (file missing)
O23 - Service: Zebedee - Unknown owner - C:\Program Files\Pointdev\Zebedee\Zebedee.Exe" -f "C:\Program Files\Pointdev\Zebedee\vncserver.zbd" -Srun (file missing)

K'est ce ke tu en pense.
Je te remercie encore< par ailleurs( et oui c ca le probleme d'avoir du succes tu vas surement avoir de + en + de demande) enfin bon je te promets de ne rien repeter apres)
Arnaud
0
Réponse 2 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
11 avril 2007 à 20:06
salut à toi,voici le résultat hijackthis.
qu'en pense tu?
merci
Logfile of HijackThis v1.99.1
Scan saved at 20:04:29, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\perso\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Setup Slow Mpeg 64] C:\Documents and Settings\All Users\Application Data\rulethunksetupslow\meet idle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [roam curb] C:\DOCUME~1\perso\APPLIC~1\drvplus\safe ace.exe
O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9EFDAED-40DE-4E1C-A5E1-D1BF36CA2A17}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 3 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
11 avril 2007 à 20:45
salut boulepate62,j'espere que tu pourras voir quelque chose dans le magnifique rapport que j'ai envoyé.Magnifique mais parfaitement incompréhensible pour moi!!
De plus,en parcourant le forum,suis tombé sur une discussion qui ressemblais à mon pb.suite a cela ,ait supprimé le programme portant le nom CiD de mon pc.Ca a l'air d'aller mieux niveau pub mais c pas encore le top.
Attends de tes news pour continuer l'erradication des ces p.... de pubs.
Merci à toi pour ton aide.A+
0
Réponse 4 / 19
sparklet Messages postés 905 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 2 avril 2010 133
11 avril 2007 à 20:54
Un firewall (en olus de l'anti-virus, bien sûr) n'est-il pas suffisant ? Je n'ai que ça et jamais de pub ?????
J'VEUX DE LA PUB..........
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Alexia101 Messages postés 7 Date d'inscription lundi 26 mars 2007 Statut Membre Dernière intervention 15 avril 2007 4
11 avril 2007 à 23:17
bon les gars, faut arreter avec hijackthis.
Y a des logiciels qui font tres bien le boulot tout seul et qui sont gratos.

Voila une liste de logiciels qui est pas mal du tout :
http://www.windows-securite.com/meilleurs_logiciels.php
0
Réponse 6 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
12 avril 2007 à 07:05
bonjour a vous,pour ce qui est du firewall (pare-feu in french) je pensais que windows en avait 1. faut il que je mette autre chose ou est-ce un problème de paramètrage de windows sur mon pc?
Si je dois en mettre un autre,lequel? ou alors j'en prends un au hazard?
N'y auras t-il pas de conflit entre les differents logiciels?
merci pour votre aide.
A+
0
Réponse 7 / 19
Utilisateur anonyme
12 avril 2007 à 16:59
Alexia pour dire des conneries et tes conseils à deux balles ferme la un peu pas besoin des boulets de ton genre ça ira.


Jerbad,

désinstalle ces "programmes" c'est de la saloprie :

- Mailskinner
- MessengerSkinner


¤ Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 8 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
12 avril 2007 à 19:35
salut boulepate62
voici le rapport
quel diagnostic doc'
A+
Search Navipromo version 1.1.3 commencé le 12/04/2007 à 18:23:15,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\perso\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\perso\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ewplot.dat
C:\windows\system32\ewplot.exe
c:\WINDOWS\system32\ewplot_nav.dat
c:\WINDOWS\system32\ewplot_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ewplot.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-764733703-854245398-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ewplot.dat trouvé !
**
C:\WINDOWS\system32\ewplot.dat trouvé !
***
****
*****
******
*******
C:\WINDOWS\system32\qxiwnt.exe trouvé !
C:\WINDOWS\system32\vqbhjfps.exe trouvé !
C:\WINDOWS\system32\whdomgcpl.exe trouvé !
********
C:\WINDOWS\system32\eflntwi.exe trouvé !
C:\WINDOWS\system32\eprhnxy.exe trouvé !
C:\WINDOWS\system32\ewplot.exe trouvé !
C:\WINDOWS\system32\gpxoqaync.exe trouvé !
C:\WINDOWS\system32\jydmriouf.exe trouvé !
C:\WINDOWS\system32\lagpyi.exe trouvé !
C:\WINDOWS\system32\nkidat.exe trouvé !
C:\WINDOWS\system32\ocpuns.exe trouvé !
C:\WINDOWS\system32\ouwphbezvc.exe trouvé !
C:\WINDOWS\system32\povaeclgiy.exe trouvé !
C:\WINDOWS\system32\qxiwnt.exe trouvé !
C:\WINDOWS\system32\sqrdgik.exe trouvé !
C:\WINDOWS\system32\thaxsfy.exe trouvé !
C:\WINDOWS\system32\umcrphxn.exe trouvé !
C:\WINDOWS\system32\umonds.exe trouvé !
C:\WINDOWS\system32\vqbhjfps.exe trouvé !
C:\WINDOWS\system32\vqiawtmhcy.exe trouvé !
C:\WINDOWS\system32\whdomgcpl.exe trouvé !
C:\WINDOWS\system32\yngqrbjfim.exe trouvé !
C:\WINDOWS\system32\yzclrqnve.exe trouvé !


*** Analyse Terminé le 12/04/2007 à 18:31:47,06 ***
0
Réponse 9 / 19
Utilisateur anonyme
12 avril 2007 à 22:02
Oula !

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt


Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
0
Réponse 10 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
13 avril 2007 à 14:31
bonjour boulepate62,
voici le rapporrt fait en mode sans echec.
Le "oula!" c'est parce que ça craint ?
A+
Clean Navipromo version 1.1.3 beginned the 13/04/2007 at 14:09:32,28

Fix running from C:\Documents and Settings\perso\Bureau
Updated the 31.03.2007 at 08h00 by IL-MAFIOSO

Done in safe mode

Automatically cleanning with Blacklight results

*** Creating backups files found by Blacklight

Copy to "C:\Documents and Settings\perso\Bureau\Backupnavi"


*** Deleting files found with Blacklight ***

c:\WINDOWS\system32\ewplot.dat deleted !
C:\windows\system32\ewplot.exe deleted !
c:\WINDOWS\system32\ewplot_nav.dat deleted !
c:\WINDOWS\system32\ewplot_navps.dat deleted !

*** Deleting folders in C:\WINDOWS ***

C:\WINDOWS\msskinner ...deleting...
C:\WINDOWS\msskinner deleted !


*** Deleting folders in C:\Program Files ***

C:\Program Files\MailSkinner ...deleting...
C:\Program Files\MailSkinner deleted !

C:\Program Files\MessengerSkinner ...deleting...
C:\Program Files\MessengerSkinner deleted !


*** Deleting folders in C:\Documents and Settings\All Users\Application Data ***


*** Deleting folders in C:\Documents and Settings\perso\Application Data ***

...\Application Data\MessengerSkinner ...deleting...
...\Application Data\MessengerSkinner deleted !



*** Deleting files ***

C:\WINDOWS\pack.epk deleted !
C:\WINDOWS\system32\nvs2.inf deleted !

*** Deleting temporary files ***

Cleanning C:\WINDOWS\Temp done !
Cleanning C:\Documents and Settings\perso\Local Settings\Temp done !


*** Copy registry to Backupnavi folder***


Copy registry done !


*** Clean registry ***


Registry cleanned

*** Complementary Search ***
(Search specifics files)

1)Search known files:


2)Heuristic Search and deleting :

*
**
***
****
*****
******
*******
C:\WINDOWS\System32\qxiwnt.exe found !
Copy C:\WINDOWS\system32\qxiwnt.exe done !
C:\WINDOWS\system32\qxiwnt.exe deleted !

C:\WINDOWS\System32\vqbhjfps.exe found !
Copy C:\WINDOWS\system32\vqbhjfps.exe done !
C:\WINDOWS\system32\vqbhjfps.exe deleted !

C:\WINDOWS\System32\whdomgcpl.exe found !
Copy C:\WINDOWS\system32\whdomgcpl.exe done !
C:\WINDOWS\system32\whdomgcpl.exe deleted !

********
C:\WINDOWS\System32\eflntwi.exe found !
Copy C:\WINDOWS\system32\eflntwi.exe done !
C:\WINDOWS\system32\eflntwi.exe deleted !

C:\WINDOWS\System32\eprhnxy.exe found !
Copy C:\WINDOWS\system32\eprhnxy.exe done !
C:\WINDOWS\system32\eprhnxy.exe deleted !

C:\WINDOWS\System32\gpxoqaync.exe found !
Copy C:\WINDOWS\system32\gpxoqaync.exe done !
C:\WINDOWS\system32\gpxoqaync.exe deleted !

C:\WINDOWS\System32\jydmriouf.exe found !
Copy C:\WINDOWS\system32\jydmriouf.exe done !
C:\WINDOWS\system32\jydmriouf.exe deleted !

C:\WINDOWS\System32\lagpyi.exe found !
Copy C:\WINDOWS\system32\lagpyi.exe done !
C:\WINDOWS\system32\lagpyi.exe deleted !

C:\WINDOWS\System32\nkidat.exe found !
Copy C:\WINDOWS\system32\nkidat.exe done !
C:\WINDOWS\system32\nkidat.exe deleted !

C:\WINDOWS\System32\ocpuns.exe found !
Copy C:\WINDOWS\system32\ocpuns.exe done !
C:\WINDOWS\system32\ocpuns.exe deleted !

C:\WINDOWS\System32\ouwphbezvc.exe found !
Copy C:\WINDOWS\system32\ouwphbezvc.exe done !
C:\WINDOWS\system32\ouwphbezvc.exe deleted !

C:\WINDOWS\System32\povaeclgiy.exe found !
Copy C:\WINDOWS\system32\povaeclgiy.exe done !
C:\WINDOWS\system32\povaeclgiy.exe deleted !

C:\WINDOWS\System32\sqrdgik.exe found !
Copy C:\WINDOWS\system32\sqrdgik.exe done !
C:\WINDOWS\system32\sqrdgik.exe deleted !

C:\WINDOWS\System32\thaxsfy.exe found !
Copy C:\WINDOWS\system32\thaxsfy.exe done !
C:\WINDOWS\system32\thaxsfy.exe deleted !

C:\WINDOWS\System32\umcrphxn.exe found !
Copy C:\WINDOWS\system32\umcrphxn.exe done !
C:\WINDOWS\system32\umcrphxn.exe deleted !

C:\WINDOWS\System32\umonds.exe found !
Copy C:\WINDOWS\system32\umonds.exe done !
C:\WINDOWS\system32\umonds.exe deleted !

C:\WINDOWS\System32\vqiawtmhcy.exe found !
Copy C:\WINDOWS\system32\vqiawtmhcy.exe done !
C:\WINDOWS\system32\vqiawtmhcy.exe deleted !

C:\WINDOWS\System32\yngqrbjfim.exe found !
Copy C:\WINDOWS\system32\yngqrbjfim.exe done !
C:\WINDOWS\system32\yngqrbjfim.exe deleted !

C:\WINDOWS\System32\yzclrqnve.exe found !
Copy C:\WINDOWS\system32\yzclrqnve.exe done !
C:\WINDOWS\system32\yzclrqnve.exe deleted !


*** Clean finished the 13/04/2007 at 14:11:09,84 ***
0
Réponse 11 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
13 avril 2007 à 14:35
J'ai également supprimé electronic-group qui était présent dans les éditeurs approuvés.
voilà.
A+
0
Réponse 12 / 19
Utilisateur anonyme
13 avril 2007 à 16:20
Oki.

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Réponse 13 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
13 avril 2007 à 20:31
bonsoir boulepate,de nouveau un rapport en chinois!
Rapport lopxpMH2 version 2.0 fait à 20:28:32,16 le 13/04/2007
C:\Documents and Settings\perso\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/04/2007 14:03 <REP> .
13/04/2007 14:03 <REP> ..
13/04/2007 14:03 <REP> Microsoft
13/04/2007 14:03 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 180 750 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/04/2007 14:03 <REP> .
13/04/2007 14:03 <REP> ..
13/04/2007 14:03 <REP> Microsoft
13/04/2007 14:06 3 184 744 IconCache.db
1 fichier(s) 3 184 744 octets
3 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\All Users\Application Data

09/06/2006 11:06 <REP> .
09/06/2006 11:06 <REP> ..
09/03/2007 11:02 <REP> Apple Computer
21/06/2006 14:33 <REP> Coktel
12/10/2006 19:27 <REP> Google
09/03/2007 10:51 <REP> Kodak
09/06/2006 11:06 <REP> Microsoft
02/02/2007 18:08 <REP> Microsoft Help
21/06/2006 14:32 <REP> QuickTime
23/03/2007 17:39 <REP> Spybot - Search & Destroy
05/12/2006 15:31 <REP> Windows Genuine Advantage
15/10/2006 15:12 <REP> Windows Live Toolbar
09/06/2006 11:07 62 desktop.ini
09/03/2007 11:24 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
12 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\Default User\Application Data

09/06/2006 11:06 <REP> .
09/06/2006 11:06 <REP> ..
09/06/2006 11:06 <REP> Microsoft
09/06/2006 11:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/06/2006 11:07 <REP> .
09/06/2006 11:07 <REP> ..
09/06/2006 09:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/02/2007 07:01 <REP> .
01/02/2007 07:01 <REP> ..
10/02/2007 15:28 <REP> Google
01/02/2007 07:01 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/06/2006 09:34 <REP> .
09/06/2006 09:34 <REP> ..
10/02/2007 15:31 <REP> Google
09/06/2006 09:34 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 180 746 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/02/2007 07:00 <REP> .
01/02/2007 07:00 <REP> ..
01/02/2007 07:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 180 742 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/06/2006 09:33 <REP> .
09/06/2006 09:33 <REP> ..
09/06/2006 09:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 180 742 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\perso\Application Data

09/06/2006 09:35 <REP> .
09/06/2006 09:35 <REP> ..
25/06/2006 18:25 <REP> Adobe
09/03/2007 11:24 <REP> Apple Computer
31/03/2007 16:23 <REP> BitDownload
17/03/2007 22:27 <REP> Corel
25/06/2006 15:32 <REP> Desktop Sidebar
21/10/2006 11:39 <REP> DivX
09/09/2006 16:13 <REP> Dossier de téléchargement Share-to-Web
09/06/2006 14:23 <REP> Dossier de téléchargement Share-to-Web
17/02/2007 16:10 <REP> EoRezo
12/10/2006 19:27 <REP> Google
08/09/2006 20:24 <REP> Help
09/06/2006 09:35 <REP> Identities
25/06/2006 18:25 <REP> InterTrust
11/10/2006 15:37 <REP> Macromedia
09/06/2006 09:35 <REP> Microsoft
09/06/2006 09:51 <REP> Microsoft Web Folders
01/09/2006 16:19 <REP> MobileAction
24/11/2006 19:01 <REP> OfficeUpdate12
11/11/2006 16:51 <REP> Sun
09/06/2006 09:35 62 desktop.ini
14/06/2006 11:29 51 988 Passeport II Prefs
24/11/2006 14:21 0 sversion.ini
3 fichier(s) 52 050 octets
21 Rép(s) 4 180 742 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Documents and Settings\perso\Local Settings\Application Data

09/06/2006 09:35 <REP> .
09/06/2006 09:35 <REP> ..
09/03/2007 11:24 <REP> Apple Computer
02/10/2006 14:53 <REP> Google
09/06/2006 14:19 <REP> Help
09/06/2006 14:30 <REP> Identities
21/12/2006 18:50 <REP> Logiciel Photo Orange
09/06/2006 09:35 <REP> Microsoft
02/02/2007 18:09 <REP> Microsoft Help
04/11/2006 22:02 <REP> PCHealth
08/02/2007 12:27 <REP> V-Safe 100
01/10/2006 11:52 <REP> WMTools Downloaded Files
22/06/2006 10:14 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/06/2006 09:40 73 144 GDIPFONTCACHEV1.DAT
09/06/2006 10:12 3 184 744 IconCache.db
3 fichier(s) 3 290 656 octets
12 Rép(s) 4 180 742 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/06/2006 09:31 <REP> .
09/06/2006 09:31 <REP> ..
09/06/2006 09:31 <REP> Microsoft
09/06/2006 09:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 180 742 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/06/2006 09:31 <REP> .
09/06/2006 09:31 <REP> ..
09/06/2006 09:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 180 742 144 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0CB-B9C1

Répertoire de C:\Program Files

13/04/2007 14:09 <REP> .
13/04/2007 14:09 <REP> ..
25/06/2006 18:25 <REP> Adobe
03/10/2006 15:17 <REP> AIDA32 - Enterprise System Information
12/10/2006 18:34 <REP> Alwil Software
09/07/2004 09:13 703 080 BDA.cab
19/07/2004 22:58 1 156 363 BDANT.cab
19/07/2004 22:53 976 020 BDAXP.cab
21/06/2006 14:31 <REP> Coktel
09/06/2006 09:18 <REP> ComPlus Applications
05/02/2007 11:40 <REP> Controle Parental
08/05/2000 06:20 118 784 cppu1.dll
08/05/2000 06:20 274 432 cppuhelper1msc.dll
24/11/2006 14:27 766 delme
22/06/2006 09:47 <REP> directx
09/07/2004 09:13 15 493 481 DirectX.cab
10/02/2007 11:08 <REP> DivX
09/07/2004 03:03 62 976 DSETUP.dll
09/07/2004 04:08 2 242 560 dsetup32.dll
09/03/2007 10:49 <REP> DV 3500
09/07/2004 14:17 13 265 040 dxnt.cab
09/07/2004 04:08 472 576 dxsetup.exe
09/04/2007 19:34 <REP> eMule
23/03/2007 10:21 <REP> Fichiers communs
16/02/2007 16:00 <REP> Google
09/06/2006 14:23 <REP> Hewlett-Packard
03/10/2006 15:16 <REP> InfoPC
04/11/2006 10:16 <REP> InterActual
17/02/2007 13:03 <REP> Internet Explorer
08/05/2000 06:20 397 312 j569mi_g.dll
28/02/2007 15:41 <REP> Java
10/11/2006 18:15 16 508 560 jre-1_5_0_09-windows-i586-p-s.exe
10/02/2007 11:29 7 374 388 klcodec284s.exe
23/03/2007 10:22 <REP> Kodak
22/07/2004 10:51 3 432 656 ManagedDX.CAB
26/01/2007 21:14 <REP> Messenger
31/01/2007 18:18 <REP> microsoft frontpage
02/02/2007 18:26 <REP> Microsoft Office
02/02/2007 18:26 <REP> Microsoft Visual Studio
02/02/2007 18:28 <REP> Microsoft Works
09/06/2006 09:20 <REP> Movie Maker
02/02/2007 18:27 <REP> MSBuild
09/06/2006 09:17 <REP> MSN
09/06/2006 09:17 <REP> MSN Gaming Zone
21/10/2006 20:33 <REP> MSN Messenger
08/05/2000 06:20 77 878 msvcirt.dll
10/03/2007 13:01 <REP> MSXML 4.0
31/03/2007 16:20 <REP> Multi_Media_France
26/01/2007 21:14 <REP> myX5-2V USB-Handset Manager
09/06/2006 09:21 <REP> NetMeeting
08/05/2000 06:20 1 445 888 one569mi.dll
16/12/2006 13:03 <REP> Outlook Express
08/05/2000 06:20 241 664 pap569mi.dll
26/10/2006 14:15 <REP> Philips
17/03/2007 15:13 <REP> Picasa2
21/03/2007 11:37 <REP> QuickTime
11/10/2006 13:59 <REP> SAGEM
08/05/2000 06:20 827 392 sal1.dll
08/05/2000 06:20 348 160 sb569mi.dll
09/06/2006 09:22 <REP> Services en ligne
08/05/2000 06:20 245 424 set56933.res
08/05/2000 06:20 491 520 set569mi.dll
08/05/2000 06:20 90 112 setup.exe
24/11/2006 14:27 17 186 setup.log
08/05/2000 06:20 32 768 sex569mi.dll
08/05/2000 06:20 90 112 sot569mi.dll
10/04/2007 17:16 <REP> Spybot - Search & Destroy
08/05/2000 06:20 491 520 svl569mi.dll
08/05/2000 06:20 1 445 888 svt569mi.dll
08/05/2000 06:20 524 288 tk569mi.dll
08/05/2000 06:20 475 136 tl569mi.dll
08/05/2000 06:20 274 432 uno569mi.dll
08/05/2000 06:20 1 527 808 usr569mi.dll
08/05/2000 06:20 17 852 vcl56933.res
08/05/2000 06:20 1 093 632 vcl569mi.dll
08/05/2000 06:20 122 880 vos1MSC.dll
13/04/2007 14:19 <REP> Wanadoo
03/10/2006 14:56 <REP> Webteh
07/12/2006 19:10 <REP> Windows Media Player
09/06/2006 09:17 <REP> Windows NT
26/01/2007 21:23 <REP> WinRAR
09/06/2006 09:26 <REP> xerox
35 fichier(s) 72 360 534 octets
47 Rép(s) 4 180 733 952 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.adobe.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
A+
jerome
0
Réponse 14 / 19
Utilisateur anonyme
13 avril 2007 à 23:37
Merci.
Ton PCme semble pas très propre ..


¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------
Clic sur C:\Documents and Settings\perso\Application Data et supprime

- BitDownload < saloprie
- EoRezo < saloprie


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 15 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
14 avril 2007 à 13:43
salut à toi boulepate,
voici 2 rapports,le premier avec les pb et le second une fois tout supprimé.
A+
1)---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:27:30 14/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\perso\Bureau\Backupnavi\sqrdgik.exe -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\perso\Bureau\Backupnavi\vqiawtmhcy.exe -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045185.exe -> Adware.NaviPromo : Ignoré.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045189.exe -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP212\A0041684.exe -> Trojan.Inject.ba : Ignoré.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045051.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045053.exe -> Trojan.Obfuscated.en : Ignoré.


Fin du rapport

2)---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:38:32 14/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\perso\Bureau\Backupnavi\sqrdgik.exe -> Adware.NaviPromo : Nettoyé.
C:\Documents and Settings\perso\Bureau\Backupnavi\vqiawtmhcy.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045185.exe -> Adware.NaviPromo : Nettoyé.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP221\A0045189.exe -> Adware.NaviPromo : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\perso\Cookies\perso@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP212\A0041684.exe -> Trojan.Inject.ba : Nettoyé.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045051.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume Information\_restore{AED18AB8-653B-4922-8028-D480177010D8}\RP220\A0045053.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport

salut.
0
Réponse 16 / 19
Utilisateur anonyme
14 avril 2007 à 18:58
Hello :-)

Alors ceci : C:\System Volume Information\_restore (voir rapport AVG antispyware)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.


Dis moi ou tu en es après ça
0
Réponse 17 / 19
jerbad02 Messages postés 15 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 20 mars 2008
14 avril 2007 à 20:57
salut à toi,
voilà,j'ai suivi tes conseils et créer le point de restauration.
Je ne sais pas si il y a d'autres choses à faire pour venir à bout de ces pubs mail pour le moment, il n'y en a plus du tout!OUF!
Ce n'est peut etre pas le bon endroit pour cela mais je vais poser la question au cas ou.Dois je garder AVGanti spyware?et y a t til d'autres protections à ajouter à cela?anti spam ou autres.
Et je tiens également à te remercier personnellement pour ton aide.je n'y serais pas arrivé seul.MERCI à CCM également,c'est grace à ce genre de site qu'on fait avancer les choses.
A++
0
Réponse 18 / 19
Utilisateur anonyme
16 avril 2007 à 03:44
Oui, garde AVG antispyware il est gratuit et il te sera utile, scannes de temps en temps ton PC avec lui.

Je te conseille d'ajouter un vrai pare-feu.

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/



Puis regarde ici je ne sais pas quel logiciel de nettoyage tu utilises
https://kerio.probb.fr/t13-pourquoi-et-comment-supprimer-nettoyer-les-fichiers-temporaires

A++
0
Réponse 19 / 19
spascalll
11 juin 2007 à 11:21
Logfile of HijackThis v1.99.1
Scan saved at 11:19:19, on 11/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Fichiers communs\AOL\1181159854\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PASCAL~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.138/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {ecc36b82-fc35-42f7-a0f0-b686016e1ff1} - C:\WINDOWS\system32\dmdiew.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\fcbxvt.dll",realset
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1181159854\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://cdn.downloadcontrol.com/files/installers/cab/Install-Errorprotector-Free.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B67CDF70-0E5B-410B-851D-F0FDADFF5424}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: dmdiew - C:\WINDOWS\SYSTEM32\dmdiew.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses