Votre question

Pub intempestive et PC lent

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2009 13:07:20

bonjour, depuis 3 mois mon ordinateur reçois toute les 5 minutes des pubs en tout genre ... merci de me direla démarche à suivre .

j'ai fait un rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:17, on 07/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Users\camille\AppData\Local\osggs.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
O4 - HKCU\..\Run: [osggs] "c:\users\camille\appdata\local\osggs.exe" osggs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 12602 bytes

Autres pages sur : pub intempestive lent

a b 8 Sécurité
7 Avril 2009 18:41:24

Bonjour,

Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt
    7 Avril 2009 20:59:12

    Search Navipromo version 3.7.6 commencé le 07/04/2009 à 20:41:45,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : camille ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\camille\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\camille\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\camille\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\camille\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\camille\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\camille\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "osggs"="\"c:\\users\\camille\\appdata\\local\\osggs.exe\" osggs"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\camille\AppData\Local\Microsoft" :


    * Dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\camille\AppData\Local" :

    akqmgay_navfx.dat trouvé !
    osggs.exe trouvé !
    osggs.dat trouvé !
    osggs_nav.dat trouvé !
    osggs_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :


    C:\ProgramData\That Mail Cdrom.bmgtr trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.1cg3l trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.4lzhn trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.6io6t trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Mix platform bore.gu4gsv trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\mode tick once.c3umzw trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.24hjbx trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.dkkw1y trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.inoiaa trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.jvy6n7 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.r0ks89 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.wey4fk trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\flaw plan upload.mop9m64 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\open close bold.v6qf34e trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.6urhdv6 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.hsya59l trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.rwhar3u trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.ti66g62 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Upload Bags Bags.xx9zbj1 trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 07/04/2009 à 20:58:08,79 ***
    Contenus similaires
    a b 8 Sécurité
    8 Avril 2009 12:12:32

    Re,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu le trouve, fais ceci :
    * Sélectionne ce certificat et clique sur exporter. Enregistre --e sur ton bureau.
    * Supprime-le dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour le certificat présent sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    8 Avril 2009 13:23:34

    Clean Navipromo version 3.7.6 commencé le 08/04/2009 à 13:11:12,04

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : camille ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\camille\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\camille\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\camille\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\camille\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\camille\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\camille\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\camille\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\camille\AppData\Local\Microsoft" *



    * Dans "C:\Users\camille\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\camille\AppData\Local" *


    akqmgay_navfx.dat trouvé !
    Copie akqmgay_navfx.dat réalisée avec succès !
    akqmgay_navfx.dat supprimé !

    osggs.exe trouvé !
    Copie osggs.exe réalisée avec succès !
    osggs.exe supprimé !

    osggs.dat trouvé !
    Copie osggs.dat réalisée avec succès !
    osggs.dat supprimé !

    osggs_nav.dat trouvé !
    Copie osggs_nav.dat réalisée avec succès !
    osggs_nav.dat supprimé !

    osggs_navps.dat trouvé !
    Copie osggs_navps.dat réalisée avec succès !
    osggs_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\That Mail Cdrom.bmgtr trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.1cg3l trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.4lzhn trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.6io6t trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Mix platform bore.gu4gsv trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\mode tick once.c3umzw trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.24hjbx trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.dkkw1y trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.inoiaa trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.jvy6n7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.r0ks89 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.wey4fk trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\flaw plan upload.mop9m64 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\open close bold.v6qf34e trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.6urhdv6 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.hsya59l trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.rwhar3u trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.ti66g62 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Upload Bags Bags.xx9zbj1 trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 08/04/2009 à 13:17:12,71 ***

    8 Avril 2009 13:24:09

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:23:39, on 08/04/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16809)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Windows\system32\taskeng.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\vsnpstd.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
    O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 12150 bytes
    8 Avril 2009 13:28:35

    Re voila j'ai fait les démarche suivantes mais il y atoujours des pages de pubs qui s'ouvrent ....
    a b 8 Sécurité
    8 Avril 2009 17:45:23

    On n'a pas terminé hein.

    Télécharge Lop S&D.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)
    8 Avril 2009 21:40:06


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : camille ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:75 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 08/04/2009|21:35 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [06/10/2007|14:51] C:\Users\camille\AppData\Local\Acer Arcade Live
    [02/05/2008|18:11] C:\Users\camille\AppData\Local\Adobe
    [06/03/2008|00:27] C:\Users\camille\AppData\Local\Apple
    [16/03/2008|12:44] C:\Users\camille\AppData\Local\Apple Computer
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Application Data
    [12/01/2008|18:15] C:\Users\camille\AppData\Local\ATI
    [06/10/2007|14:52] C:\Users\camille\AppData\Local\CyberLink
    [01/02/2009|21:58] C:\Users\camille\AppData\Local\d3d9caps.dat
    [10/12/2008|18:57] C:\Users\camille\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [25/01/2008|15:21] C:\Users\camille\AppData\Local\DVDivine
    [12/09/2008|21:25] C:\Users\camille\AppData\Local\eppaklc.bat
    [06/10/2007|14:38] C:\Users\camille\AppData\Local\GDIPFONTCACHEV1.DAT
    [25/02/2008|18:43] C:\Users\camille\AppData\Local\Google
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Historique
    [06/10/2007|14:52] C:\Users\camille\AppData\Local\HomeMedia
    [25/01/2008|15:24] C:\Users\camille\AppData\Local\HomeMedia Connect
    [08/04/2009|14:03] C:\Users\camille\AppData\Local\IconCache.db
    [08/04/2009|10:13] C:\Users\camille\AppData\Local\ikaoc.bat
    [08/04/2009|13:17] C:\Users\camille\AppData\Local\Microsoft
    [20/01/2008|23:13] C:\Users\camille\AppData\Local\Microsoft Games
    [11/10/2007|22:50] C:\Users\camille\AppData\Local\Microsoft Help
    [02/05/2008|18:14] C:\Users\camille\AppData\Local\Mozilla
    [06/10/2007|14:38] C:\Users\camille\AppData\Local\PowerCinema
    [06/11/2007|11:30] C:\Users\camille\AppData\Local\Shareaza
    [08/04/2009|21:34] C:\Users\camille\AppData\Local\Temp
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Temporary Internet Files
    [04/11/2007|17:41] C:\Users\camille\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [08/04/2009 16:06][--a------] C:\Windows\tasks\Google Software Updater.job
    [08/04/2009 21:25][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [08/04/2009 17:54][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8336F92A-F3E0-4FAD-8891-9A256CDFF205}.job
    [08/04/2009 14:05][--ah-----] C:\Windows\tasks\SA.DAT
    [08/04/2009 14:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [02/05/2008|17:16] C:\ProgramData\Adobe
    [06/03/2008|00:26] C:\ProgramData\Apple
    [06/03/2008|00:28] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/10/2007|14:33] C:\ProgramData\Bureau
    [06/05/2007|21:34] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [01/02/2008|22:59] C:\ProgramData\Downloaded Installations
    [30/06/2008|19:35] C:\ProgramData\eSobi
    [06/10/2007|14:33] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [17/10/2008|20:03] C:\ProgramData\flaw plan upload.mop9m64
    [20/11/2008|20:01] C:\ProgramData\Google
    [08/04/2009|16:06] C:\ProgramData\Google Updater
    [25/02/2009|11:06] C:\ProgramData\LauncherAccess.dt
    [06/10/2007|14:33] C:\ProgramData\Menu D‚marrer
    [08/03/2008|00:43] C:\ProgramData\Messenger Plus!
    [15/04/2008|17:31] C:\ProgramData\Microsoft
    [14/12/2008|04:08] C:\ProgramData\Microsoft Help
    [31/08/2008|09:17] C:\ProgramData\Mix platform bore.gu4gsv
    [02/12/2008|18:55] C:\ProgramData\mode tick once.c3umzw
    [06/10/2007|14:33] C:\ProgramData\ModŠles
    [02/05/2008|17:00] C:\ProgramData\Mozilla
    [01/02/2009|19:27] C:\ProgramData\open close bold.v6qf34e
    [01/02/2009|19:27] C:\ProgramData\proxy dash
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [08/12/2007|22:56] C:\ProgramData\Symantec
    [08/04/2009|21:34] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [13/12/2008|15:39] C:\ProgramData\That Mail Cdrom.bmgtr
    [01/02/2009|19:27] C:\ProgramData\Tool Eggs Less City
    [01/02/2009|19:26] C:\ProgramData\Upload Bags Bags.1cg3l
    [31/08/2008|09:16] C:\ProgramData\Upload Bags Bags.24hjbx
    [30/04/2008|00:20] C:\ProgramData\Upload Bags Bags.4lzhn
    [13/12/2008|15:39] C:\ProgramData\Upload Bags Bags.6io6t
    [20/01/2009|07:38] C:\ProgramData\Upload Bags Bags.6urhdv6
    [17/10/2008|20:03] C:\ProgramData\Upload Bags Bags.dkkw1y
    [08/03/2008|00:42] C:\ProgramData\Upload Bags Bags.hsya59l
    [05/04/2008|11:01] C:\ProgramData\Upload Bags Bags.inoiaa
    [08/06/2008|20:53] C:\ProgramData\Upload Bags Bags.jvy6n7
    [24/07/2008|23:53] C:\ProgramData\Upload Bags Bags.r0ks89
    [26/09/2008|22:14] C:\ProgramData\Upload Bags Bags.rwhar3u
    [02/12/2008|18:54] C:\ProgramData\Upload Bags Bags.ti66g62
    [21/06/2008|12:22] C:\ProgramData\Upload Bags Bags.wey4fk
    [01/02/2009|19:26] C:\ProgramData\Upload Bags Bags.xx9zbj1
    [09/03/2008|11:05] C:\ProgramData\WLInstaller
    [08/11/2008|21:38] C:\ProgramData\wmp
    [10/12/2007|11:29] C:\ProgramData\Xerox
    [06/10/2007|14:39] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/05/2007|21:33] C:\Program Files\Acer Arcade Live
    [04/06/2007|04:44] C:\Program Files\Acer Inc
    [06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [02/05/2008|17:16] C:\Program Files\Adobe
    [06/03/2008|00:27] C:\Program Files\Apple Software Update
    [04/06/2007|04:39] C:\Program Files\ATI
    [04/06/2007|04:41] C:\Program Files\ATI Technologies
    [06/03/2008|00:28] C:\Program Files\Bonjour
    [08/03/2008|00:42] C:\Program Files\Circle Developement
    [15/06/2008|17:11] C:\Program Files\Common Files
    [06/05/2007|21:30] C:\Program Files\CyberLink
    [25/01/2008|15:39] C:\Program Files\DD PlayCam
    [02/08/2008|01:29] C:\Program Files\eMule
    [06/05/2007|21:34] C:\Program Files\eSobi
    [07/04/2008|15:58] C:\Program Files\FBrowserAdvisor
    [07/04/2008|15:58] C:\Program Files\FBrowsingAdvisor
    [06/10/2007|14:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [07/08/2008|17:30] C:\Program Files\Google
    [09/07/2008|01:03] C:\Program Files\Icone
    [04/02/2009|19:22] C:\Program Files\InstallShield Installation Information
    [12/02/2009|04:08] C:\Program Files\Internet Explorer
    [10/04/2008|01:15] C:\Program Files\InternetProgram
    [15/06/2008|17:01] C:\Program Files\Inventel
    [06/03/2008|00:28] C:\Program Files\iPod
    [06/03/2008|00:28] C:\Program Files\iTunes
    [16/03/2008|01:41] C:\Program Files\Java
    [09/07/2008|01:03] C:\Program Files\LETMIN
    [31/10/2007|17:29] C:\Program Files\LG Electronics
    [31/10/2007|17:29] C:\Program Files\LGGSM
    [16/03/2008|01:45] C:\Program Files\LimeWire
    [28/03/2009|11:34] C:\Program Files\Messenger Plus! Live
    [06/11/2007|04:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [06/05/2007|21:22] C:\Program Files\Microsoft Office
    [09/03/2008|11:11] C:\Program Files\Microsoft SQL Server Compact Edition
    [20/09/2008|15:01] C:\Program Files\Microsoft Works
    [06/05/2007|21:20] C:\Program Files\Microsoft.NET
    [02/11/2006|14:42] C:\Program Files\Movie Maker
    [20/11/2008|20:01] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [02/11/2006|14:37] C:\Program Files\MSN
    [06/11/2007|04:02] C:\Program Files\MSXML 4.0
    [08/04/2009|13:17] C:\Program Files\Navilog1
    [06/05/2007|21:18] C:\Program Files\NewTech Infosystems
    [15/06/2008|17:14] C:\Program Files\OrangeHSS
    [13/10/2008|19:15] C:\Program Files\Picasa2
    [16/03/2008|22:15] C:\Program Files\PlayMP3z
    [06/03/2008|00:27] C:\Program Files\QuickTime
    [06/05/2007|21:05] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [04/02/2009|19:02] C:\Program Files\Samsung
    [16/06/2008|17:23] C:\Program Files\Shareaza
    [08/04/2009|10:34] C:\Program Files\Spyware Doctor
    [07/04/2009|11:36] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [21/11/2008|23:56] C:\Program Files\VideoLAN
    [01/02/2008|23:00] C:\Program Files\VirginMega
    [06/11/2007|04:23] C:\Program Files\Windows Calendar
    [02/11/2006|14:42] C:\Program Files\Windows Collaboration
    [06/11/2007|04:23] C:\Program Files\Windows Defender
    [02/11/2006|14:42] C:\Program Files\Windows Journal
    [10/03/2008|04:01] C:\Program Files\Windows Live
    [06/11/2007|04:24] C:\Program Files\Windows Live Toolbar
    [12/03/2009|04:07] C:\Program Files\Windows Mail
    [12/03/2009|04:07] C:\Program Files\Windows Media Player
    [06/10/2007|14:33] C:\Program Files\Windows NT
    [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
    [10/01/2008|04:08] C:\Program Files\Windows Sidebar
    [06/10/2007|14:37] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [02/05/2008|17:16] C:\Program Files\Common Files\Adobe
    [06/03/2008|00:26] C:\Program Files\Common Files\Apple
    [06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
    [15/06/2008|17:11] C:\Program Files\Common Files\France Telecom
    [06/05/2007|21:30] C:\Program Files\Common Files\InstallShield
    [16/03/2008|01:38] C:\Program Files\Common Files\Java
    [06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
    [06/03/2009|04:00] C:\Program Files\Common Files\microsoft shared
    [06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
    [06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [08/12/2007|22:57] C:\Program Files\Common Files\Symantec Shared
    [06/11/2007|04:23] C:\Program Files\Common Files\System
    [09/03/2008|11:07] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 78 Processes )

    iexplore.exe ~ [PID:3792]
    iexplore.exe ~ [PID:3896]
    iexplore.exe ~ [PID:4220]
    iexplore.exe ~ [PID:4916]
    IEXPLORE.EXE ~ [PID:4428]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\That Mail Cdrom.bmgtr
    C:\ProgramData\Upload Bags Bags.1cg3l
    C:\ProgramData\Upload Bags Bags.4lzhn
    C:\ProgramData\Upload Bags Bags.6io6t
    C:\ProgramData\Mix platform bore.gu4gsv
    C:\ProgramData\mode tick once.c3umzw
    C:\ProgramData\Upload Bags Bags.24hjbx
    C:\ProgramData\Upload Bags Bags.dkkw1y
    C:\ProgramData\Upload Bags Bags.inoiaa
    C:\ProgramData\Upload Bags Bags.jvy6n7
    C:\ProgramData\Upload Bags Bags.r0ks89
    C:\ProgramData\Upload Bags Bags.wey4fk
    C:\ProgramData\flaw plan upload.mop9m64
    C:\ProgramData\open close bold.v6qf34e
    C:\ProgramData\Upload Bags Bags.6urhdv6
    C:\ProgramData\Upload Bags Bags.hsya59l
    C:\ProgramData\Upload Bags Bags.rwhar3u
    C:\ProgramData\Upload Bags Bags.ti66g62
    C:\ProgramData\Upload Bags Bags.xx9zbj1

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\proxy dash
    C:\ProgramData\proxy dash\afeoscux.exe
    C:\ProgramData\proxy dash\cfmnfyxp.exe
    C:\ProgramData\proxy dash\cppnhxqq.exe
    C:\ProgramData\proxy dash\fdnxgyao.exe
    C:\ProgramData\proxy dash\fsufqekp.exe
    C:\ProgramData\proxy dash\funkpollmix.exe
    C:\ProgramData\proxy dash\idolmapi01gram.exe
    C:\ProgramData\proxy dash\inluutfa.exe
    C:\ProgramData\proxy dash\lwgfkzyn.exe
    C:\ProgramData\proxy dash\oqhiefis.exe
    C:\ProgramData\proxy dash\ovlsyxuk.exe
    C:\ProgramData\proxy dash\qubbvxld.exe
    C:\ProgramData\proxy dash\unjnxlee.exe
    C:\ProgramData\proxy dash\uxrovsoy.exe
    C:\ProgramData\proxy dash\ykjggbya.exe
    C:\ProgramData\proxy dash\zzqibmym.exe
    C:\ProgramData\Tool Eggs Less City
    C:\ProgramData\Tool Eggs Less City\Comp Grey.dat
    C:\ProgramData\Tool Eggs Less City\Comp Grey.exe
    C:\ProgramData\Tool Eggs Less City\cool store.exe
    C:\ProgramData\Tool Eggs Less City\draw jugs.exe
    C:\ProgramData\Tool Eggs Less City\gram store.exe
    C:\ProgramData\Tool Eggs Less City\tool bolt.exe
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@www.adserver5[1].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@advertising[2].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@euroclick[1].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@pacificpoker[1].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@partypoker[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Error mail"="\"C:\\ProgramData\\Upload Bags Bags.xx9zbj1\""
    "LESS CITY AMEN SETUP"="\"C:\\ProgramData\\open close bold.v6qf34e\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-08 21:35:59
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 15

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:31][D:4]-> C:\Users\camille\AppData\Local\Temp
    [F:1090][D:1]-> C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1823][D:8]-> C:\Users\camille\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:13][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 08/04/2009|21:39 - Option : [1]

    --------------------\\ Fin du rapport a 21:39:16
    [ UAC => 1 ]

    10 Avril 2009 10:41:00

    ???
    a b 8 Sécurité
    10 Avril 2009 13:24:29

    Euh patience ?

    Relance Lop S&D.

  • Choisis cette fois ci l'Option 2 (Suppression)
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Poste le rapport généré (C:\lopR.txt)
    10 Avril 2009 19:32:39

    re, désolé mais j'avais cru que vous m'aviez oublié .
    voila le nouveau rapport :



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : camille ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 10/04/2009|19:26 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\proxy dash\afeoscux.exe
    Supprime! - C:\ProgramData\proxy dash\cfmnfyxp.exe
    Supprime! - C:\ProgramData\proxy dash\cppnhxqq.exe
    Supprime! - C:\ProgramData\proxy dash\fdnxgyao.exe
    Supprime! - C:\ProgramData\proxy dash\fsufqekp.exe
    Supprime! - C:\ProgramData\proxy dash\funkpollmix.exe
    Supprime! - C:\ProgramData\proxy dash\idolmapi01gram.exe
    Supprime! - C:\ProgramData\proxy dash\inluutfa.exe
    Supprime! - C:\ProgramData\proxy dash\lwgfkzyn.exe
    Supprime! - C:\ProgramData\proxy dash\oqhiefis.exe
    Supprime! - C:\ProgramData\proxy dash\ovlsyxuk.exe
    Supprime! - C:\ProgramData\proxy dash\qubbvxld.exe
    Supprime! - C:\ProgramData\proxy dash\unjnxlee.exe
    Supprime! - C:\ProgramData\proxy dash\uxrovsoy.exe
    Supprime! - C:\ProgramData\proxy dash\ykjggbya.exe
    Supprime! - C:\ProgramData\proxy dash\zzqibmym.exe
    Supprime! - C:\ProgramData\Tool Eggs Less City\Comp Grey.dat
    Supprime! - C:\ProgramData\Tool Eggs Less City\Comp Grey.exe
    Supprime! - C:\ProgramData\Tool Eggs Less City\cool store.exe
    Supprime! - C:\ProgramData\Tool Eggs Less City\draw jugs.exe
    Supprime! - C:\ProgramData\Tool Eggs Less City\gram store.exe
    Supprime! - C:\ProgramData\Tool Eggs Less City\tool bolt.exe
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@www.adserver5[1].txt
    Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@advertising[2].txt
    Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@euroclick[1].txt
    Supprime! - C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@pacificpoker[1].txt
    Supprime! - C:\ProgramData\That Mail Cdrom.bmgtr
    Supprime! - C:\ProgramData\Upload Bags Bags.1cg3l
    Supprime! - C:\ProgramData\Upload Bags Bags.4lzhn
    Supprime! - C:\ProgramData\Upload Bags Bags.6io6t
    Supprime! - C:\ProgramData\Mix platform bore.gu4gsv
    Supprime! - C:\ProgramData\mode tick once.c3umzw
    Supprime! - C:\ProgramData\Upload Bags Bags.24hjbx
    Supprime! - C:\ProgramData\Upload Bags Bags.dkkw1y
    Supprime! - C:\ProgramData\Upload Bags Bags.inoiaa
    Supprime! - C:\ProgramData\Upload Bags Bags.jvy6n7
    Supprime! - C:\ProgramData\Upload Bags Bags.r0ks89
    Supprime! - C:\ProgramData\Upload Bags Bags.wey4fk
    Supprime! - C:\ProgramData\flaw plan upload.mop9m64
    Supprime! - C:\ProgramData\open close bold.v6qf34e
    Supprime! - C:\ProgramData\Upload Bags Bags.6urhdv6
    Supprime! - C:\ProgramData\Upload Bags Bags.hsya59l
    Supprime! - C:\ProgramData\Upload Bags Bags.rwhar3u
    Supprime! - C:\ProgramData\Upload Bags Bags.ti66g62
    Supprime! - C:\ProgramData\Upload Bags Bags.xx9zbj1
    Supprime! - C:\ProgramData\proxy dash
    Supprime! - C:\ProgramData\Tool Eggs Less City
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [06/10/2007|14:51] C:\Users\camille\AppData\Local\Acer Arcade Live
    [02/05/2008|18:11] C:\Users\camille\AppData\Local\Adobe
    [06/03/2008|00:27] C:\Users\camille\AppData\Local\Apple
    [16/03/2008|12:44] C:\Users\camille\AppData\Local\Apple Computer
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Application Data
    [12/01/2008|18:15] C:\Users\camille\AppData\Local\ATI
    [06/10/2007|14:52] C:\Users\camille\AppData\Local\CyberLink
    [01/02/2009|21:58] C:\Users\camille\AppData\Local\d3d9caps.dat
    [10/12/2008|18:57] C:\Users\camille\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [25/01/2008|15:21] C:\Users\camille\AppData\Local\DVDivine
    [12/09/2008|21:25] C:\Users\camille\AppData\Local\eppaklc.bat
    [06/10/2007|14:38] C:\Users\camille\AppData\Local\GDIPFONTCACHEV1.DAT
    [25/02/2008|18:43] C:\Users\camille\AppData\Local\Google
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Historique
    [06/10/2007|14:52] C:\Users\camille\AppData\Local\HomeMedia
    [25/01/2008|15:24] C:\Users\camille\AppData\Local\HomeMedia Connect
    [10/04/2009|02:11] C:\Users\camille\AppData\Local\IconCache.db
    [08/04/2009|10:13] C:\Users\camille\AppData\Local\ikaoc.bat
    [08/04/2009|13:17] C:\Users\camille\AppData\Local\Microsoft
    [20/01/2008|23:13] C:\Users\camille\AppData\Local\Microsoft Games
    [11/10/2007|22:50] C:\Users\camille\AppData\Local\Microsoft Help
    [02/05/2008|18:14] C:\Users\camille\AppData\Local\Mozilla
    [06/10/2007|14:38] C:\Users\camille\AppData\Local\PowerCinema
    [06/11/2007|11:30] C:\Users\camille\AppData\Local\Shareaza
    [10/04/2009|19:26] C:\Users\camille\AppData\Local\Temp
    [06/10/2007|14:36] C:\Users\camille\AppData\Local\Temporary Internet Files
    [04/11/2007|17:41] C:\Users\camille\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [10/04/2009 19:23][--a------] C:\Windows\tasks\Google Software Updater.job
    [10/04/2009 19:25][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [09/04/2009 19:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8336F92A-F3E0-4FAD-8891-9A256CDFF205}.job
    [10/04/2009 10:13][--ah-----] C:\Windows\tasks\SA.DAT
    [10/04/2009 02:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [02/05/2008|17:16] C:\ProgramData\Adobe
    [06/03/2008|00:26] C:\ProgramData\Apple
    [06/03/2008|00:28] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [06/10/2007|14:33] C:\ProgramData\Bureau
    [06/05/2007|21:34] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [01/02/2008|22:59] C:\ProgramData\Downloaded Installations
    [30/06/2008|19:35] C:\ProgramData\eSobi
    [06/10/2007|14:33] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [20/11/2008|20:01] C:\ProgramData\Google
    [10/04/2009|19:23] C:\ProgramData\Google Updater
    [25/02/2009|11:06] C:\ProgramData\LauncherAccess.dt
    [06/10/2007|14:33] C:\ProgramData\Menu D‚marrer
    [08/03/2008|00:43] C:\ProgramData\Messenger Plus!
    [15/04/2008|17:31] C:\ProgramData\Microsoft
    [14/12/2008|04:08] C:\ProgramData\Microsoft Help
    [06/10/2007|14:33] C:\ProgramData\ModŠles
    [02/05/2008|17:00] C:\ProgramData\Mozilla
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [08/12/2007|22:56] C:\ProgramData\Symantec
    [10/04/2009|19:26] C:\ProgramData\TEMP
    [02/11/2006|15:02] C:\ProgramData\Templates
    [09/03/2008|11:05] C:\ProgramData\WLInstaller
    [08/11/2008|21:38] C:\ProgramData\wmp
    [10/12/2007|11:29] C:\ProgramData\Xerox
    [06/10/2007|14:39] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/05/2007|21:33] C:\Program Files\Acer Arcade Live
    [04/06/2007|04:44] C:\Program Files\Acer Inc
    [06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [02/05/2008|17:16] C:\Program Files\Adobe
    [06/03/2008|00:27] C:\Program Files\Apple Software Update
    [04/06/2007|04:39] C:\Program Files\ATI
    [04/06/2007|04:41] C:\Program Files\ATI Technologies
    [06/03/2008|00:28] C:\Program Files\Bonjour
    [15/06/2008|17:11] C:\Program Files\Common Files
    [06/05/2007|21:30] C:\Program Files\CyberLink
    [25/01/2008|15:39] C:\Program Files\DD PlayCam
    [02/08/2008|01:29] C:\Program Files\eMule
    [06/05/2007|21:34] C:\Program Files\eSobi
    [07/04/2008|15:58] C:\Program Files\FBrowserAdvisor
    [07/04/2008|15:58] C:\Program Files\FBrowsingAdvisor
    [06/10/2007|14:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [07/08/2008|17:30] C:\Program Files\Google
    [09/07/2008|01:03] C:\Program Files\Icone
    [04/02/2009|19:22] C:\Program Files\InstallShield Installation Information
    [12/02/2009|04:08] C:\Program Files\Internet Explorer
    [10/04/2008|01:15] C:\Program Files\InternetProgram
    [15/06/2008|17:01] C:\Program Files\Inventel
    [06/03/2008|00:28] C:\Program Files\iPod
    [06/03/2008|00:28] C:\Program Files\iTunes
    [16/03/2008|01:41] C:\Program Files\Java
    [09/07/2008|01:03] C:\Program Files\LETMIN
    [31/10/2007|17:29] C:\Program Files\LG Electronics
    [31/10/2007|17:29] C:\Program Files\LGGSM
    [16/03/2008|01:45] C:\Program Files\LimeWire
    [28/03/2009|11:34] C:\Program Files\Messenger Plus! Live
    [06/11/2007|04:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [06/05/2007|21:22] C:\Program Files\Microsoft Office
    [09/03/2008|11:11] C:\Program Files\Microsoft SQL Server Compact Edition
    [20/09/2008|15:01] C:\Program Files\Microsoft Works
    [06/05/2007|21:20] C:\Program Files\Microsoft.NET
    [02/11/2006|14:42] C:\Program Files\Movie Maker
    [20/11/2008|20:01] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [02/11/2006|14:37] C:\Program Files\MSN
    [06/11/2007|04:02] C:\Program Files\MSXML 4.0
    [08/04/2009|13:17] C:\Program Files\Navilog1
    [06/05/2007|21:18] C:\Program Files\NewTech Infosystems
    [15/06/2008|17:14] C:\Program Files\OrangeHSS
    [13/10/2008|19:15] C:\Program Files\Picasa2
    [16/03/2008|22:15] C:\Program Files\PlayMP3z
    [06/03/2008|00:27] C:\Program Files\QuickTime
    [06/05/2007|21:05] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [04/02/2009|19:02] C:\Program Files\Samsung
    [16/06/2008|17:23] C:\Program Files\Shareaza
    [10/04/2009|10:39] C:\Program Files\Spyware Doctor
    [07/04/2009|11:36] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [21/11/2008|23:56] C:\Program Files\VideoLAN
    [01/02/2008|23:00] C:\Program Files\VirginMega
    [06/11/2007|04:23] C:\Program Files\Windows Calendar
    [02/11/2006|14:42] C:\Program Files\Windows Collaboration
    [06/11/2007|04:23] C:\Program Files\Windows Defender
    [02/11/2006|14:42] C:\Program Files\Windows Journal
    [10/03/2008|04:01] C:\Program Files\Windows Live
    [06/11/2007|04:24] C:\Program Files\Windows Live Toolbar
    [12/03/2009|04:07] C:\Program Files\Windows Mail
    [12/03/2009|04:07] C:\Program Files\Windows Media Player
    [06/10/2007|14:33] C:\Program Files\Windows NT
    [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
    [10/01/2008|04:08] C:\Program Files\Windows Sidebar
    [06/10/2007|14:37] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [02/05/2008|17:16] C:\Program Files\Common Files\Adobe
    [06/03/2008|00:26] C:\Program Files\Common Files\Apple
    [06/05/2007|21:20] C:\Program Files\Common Files\DESIGNER
    [15/06/2008|17:11] C:\Program Files\Common Files\France Telecom
    [06/05/2007|21:30] C:\Program Files\Common Files\InstallShield
    [16/03/2008|01:38] C:\Program Files\Common Files\Java
    [06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
    [06/03/2009|04:00] C:\Program Files\Common Files\microsoft shared
    [06/05/2007|21:17] C:\Program Files\Common Files\muvee Technologies
    [06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [08/12/2007|22:57] C:\Program Files\Common Files\Symantec Shared
    [06/11/2007|04:23] C:\Program Files\Common Files\System
    [09/03/2008|11:07] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 74 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@partypoker[2].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@2xmoinscher[1].txt
    C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies\camille@cc.2xmoinscher[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-10 19:26:53
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 15

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:61][D:8]-> C:\Users\camille\AppData\Local\Temp
    [F:1118][D:1]-> C:\Users\camille\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:1764][D:8]-> C:\Users\camille\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:13][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 08/04/2009|21:39 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 10/04/2009|19:29 - Option : [2]

    --------------------\\ Fin du rapport a 19:29:07
    [ UAC => 1 ]

    a b 8 Sécurité
    11 Avril 2009 12:51:28

    Reposte un rapport Hijackthis.
    11 Avril 2009 14:19:18

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:23:39, on 08/04/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16809)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Windows\system32\taskeng.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Windows\vsnpstd.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.xx9zbj1"
    O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\open close bold.v6qf34e"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 12150 bytes
    11 Avril 2009 14:29:56

    Je n'est plus de pubs aucunes pubs qui s'ouvrent .
    Merci
    a b 8 Sécurité
    11 Avril 2009 15:47:01

    Pour faire un rapport il faut lancer Hijackthis en faisant clic/droit > Exécuter en tant qu'admin
    11 Avril 2009 16:17:26

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:16:43, on 11/04/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16809)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 12127 bytes
    11 Avril 2009 16:19:30

    Cela donne le même résultat non ?
    a b 8 Sécurité
    12 Avril 2009 22:06:18

    Nop, pas pareil.

    Télécharge DelDomains (de Mike Burgess)

  • Enregistre le sur le Bureau.
  • Utilisation : clic droit / Installer
  • Si tu vois le bloc notes s'ouvrir, c'est que tu as fais une mauvaise manip.

    Normalement, tu ne vois rien se passer !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS