Votre question

Fenêtres internet intempestives

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2009 19:13:58

Bonjour,

Moi aussi j'ai des fenêtres internet qui s'ouvrent de manière intempestive.

J'ai suivi les conseils sur et fait une analyse hijackthis sans trp comprendre ce que c'est.

En tous cas voici le rapport : que dois-je faire ?

Merciii

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:13, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Graveur DVD\InCD\InCD.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Bibliorom\QShlf2f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PÉLISSARD\Bureau\coucou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Graveur DVD\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServicesOnce: [PnPWTape] C:\Progra~1\Access~1\backup\system\pnpwtape.exe -uninstall -spawn "C:\Progra~1\Access~1\backup\system\pnpwtape.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom\QShlf2f.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/a...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

--
End of file - 9998 bytes

Autres pages sur : fenetres internet intempestives

17 Janvier 2009 19:30:56

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    17 Janvier 2009 21:05:04

    Merci pour l'aide !
    Voici le lien pour le scan Gmer uploadé sur mediafire :
    http://www.mediafire.com/?sharekey=cf411a8eab2ff30f0de4...

    Et le résultat du scan DDS :


    DDS (Ver_09-01-07.01) - NTFSx86
    Run by PLISSARD at 21:02:47,12 on 17/01/2009
    Internet Explorer: 7.0.5730.11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.246.61 [GMT 1:00]

    AV: avast! antivirus 4.8.1296 [VPS 090117-0] *On-access scanning disabled* (Outdated)
    FW: ZoneAlarm Firewall *disabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Graveur DVD\InCD\InCD.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\documents and settings\pélissard\local settings\application data\sauyu.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mio Technology\MioSync\mioSync.exe
    C:\Program Files\Bibliorom\QShlf2f.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\PÉLISSARD\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uDefault_Page_URL = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uSearch Bar = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: ECarteBleueBrowserHelper Class: {2e03c0fd-4c48-43a7-9a54-00240c70ff16} - c:\windows\system32\BhoECart.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: NoExplorer - No File
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    uRun: [sauyu] "c:\documents and settings\pélissard\local settings\application data\sauyu.exe" sauyu
    mRun: [SunJavaUpdateSched] c:\program files\java\j2re1.4.2_03\bin\jusched.exe
    mRun: [PCMService] "c:\program files\dell\media experience\PCMService.exe"
    mRun: [UpdateManager] "c:\program files\fichiers communs\sonic\update manager\sgtray.exe" /r
    mRun: [Dell Photo AIO Printer 922] "c:\program files\dell photo aio printer 922\dlbtbmgr.exe"
    mRun: [DLBTCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLBTtime.dll,_RunDLLEntry@16
    mRun: [RealTray] c:\program files\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    mRun: [igfxtray] c:\windows\system32\igfxtray.exe
    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
    mRun: [igfxpers] c:\windows\system32\igfxpers.exe
    mRun: [eCarteBleue-CLEO] "c:\program files\e-carte bleue\lcl\e-carte bleue visa cleo\ECB-CLEO.exe" /dontopenmycards
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [DVDLauncher] "c:\program files\cyberlink\powerdvd\DVDLauncher.exe"
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [InCD] c:\program files\graveur dvd\incd\InCD.exe
    mRun: [avast!] c:\progra~1\avast4\ashDisp.exe
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRunServicesOnce: [PnPWTape] c:\progra~1\access~1\backup\system\pnpwtape.exe -uninstall -spawn "c:\progra~1\access~1\backup\system\pnpwtape.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\plissa~1\menudm~1\progra~1\dmarra~1\quicks~1.lnk - c:\program files\bibliorom\QShlf2f.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\miosync.lnk - c:\program files\mio technology\miosync\mioSync.exe
    IE: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Ouvrir le cadre dans une nouvelle fenêtre - c:\windows\web\OpenFrame.htm
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-10 111184]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-9-21 127768]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-8-3 394952]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-10 20560]
    R4 avast! Antivirus;avast! Antivirus;c:\program files\avast4\ashServ.exe [2007-1-9 155160]
    R4 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\avast4\ashMaiSv.exe [2007-1-9 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\avast4\ashWebSv.exe [2007-1-9 352920]
    S3 FALSTAFF;USB Storage Adapter ;c:\windows\system32\drivers\FALSTAFF.SYS [2004-12-31 36022]
    S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2005-2-14 18848]

    =============== Created Last 30 ================

    2009-01-17 19:43 250 a------- c:\windows\gmer.ini
    2009-01-17 18:47 <DIR> --d-hr-- c:\documents and settings\pélissard\Recent
    2009-01-17 17:46 <DIR> --d----- c:\program files\CCleaner
    2009-01-09 23:06 65 a------- c:\windows\FISHUI.INI
    2009-01-08 20:45 <DIR> --d----- c:\docume~1\plissa~1\applic~1\DataCast
    2009-01-08 20:45 <DIR> --d----- c:\program files\MarkAny
    2009-01-08 20:43 <DIR> --d----- c:\program files\Lecteur mp4 Samsung

    ==================== Find3M ====================

    2009-01-17 18:24 475,866 a------- c:\windows\system32\perfh00C.dat
    2009-01-17 18:24 77,908 a------- c:\windows\system32\perfc00C.dat
    2009-01-17 18:00 11,411,488 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-01-17 17:41 9,699,328 a------- c:\documents and settings\pélissard\NTUSER.DAT
    2009-01-17 16:50 135,380 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-12-13 07:37 3,593,216 a------- c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
    2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
    2008-10-24 12:21 455,296 -------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-23 13:36 286,720 -------- c:\windows\system32\dllcache\gdi32.dll
    2008-05-17 15:25 15,397 a------- c:\program files\settings.dat
    2005-03-09 20:50 65,069 a------- c:\program files\swoff23.exe
    2005-03-04 20:42 217,329 a------- c:\program files\gspot221.exe
    2005-03-06 19:35 56 ---shr-- c:\windows\system32\3AA66FD7EB.sys
    2008-09-06 15:17 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090620080907\index.dat

    ============= FINISH: 21:03:18,93 ===============

    Contenus similaires
    17 Janvier 2009 23:29:02

    Re,

    Télécharge Navilog (de Il-Mafioso)

    Enregistre-le sur ton Bureau.
    Installe-le en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2,3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

    Le rapport se trouve ici :C:\fixnavi.txt

    ;) 
    18 Janvier 2009 13:30:35

    Merci Egwene pour ton aide ! Je dois dire que je te fais aveuglément confiance puisque je ne comprends même pas trop ce que je fais ;-)

    En tous cas voici le rapport de Navilog :

    Search Navipromo version 3.7.1 commencé le 18/01/2009 à 13:23:21,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
    USER : PÉLISSARD ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:16 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
    E:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\PÉLISSARD\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\PÉLISSARD\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\PÉLISSARD\Local Settings\Application Data\sauyu.dat
    C:\Documents and Settings\PÉLISSARD\Local Settings\Application Data\sauyu.exe
    C:\Documents and Settings\PÉLISSARD\Local Settings\Application Data\sauyu_nav.dat
    C:\Documents and Settings\PÉLISSARD\Local Settings\Application Data\sauyu_navps.dat


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sauyu"="\"c:\\documents and settings\\p‚lissard\\local settings\\application data\\sauyu.exe\" sauyu"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 18/01/2009 à 13:28:35,98 ***
    18 Janvier 2009 15:00:16

    Re,

    On continue :) 

    Re,

    Double clique sur le raccourci de navilog1.
    Option 2 puis valide. (entrée)
    Laisse toi guider.
    Ton ordinateur va redémarrer, sinon fais le manuellement.

    Ton bureau va disparaître.

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    ~~> Supprime-les si présents ! (pas les autres) <~~

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    +++++++++++

    Les programmes suivants installent cette infection :

    * Favorit
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

    ***

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    18 Janvier 2009 15:19:24

    Ca y est...
    Je n'ai pas trouvé de certificats "Montorgueuil" ou "VIP"
    C'est peut être avec Webmediaplayer que j'ai infecté mon PC...

    Voici le rapport Cleannavi.txt :
    Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 15:06:52,62

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
    USER : PÉLISSARD ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1296 [VPS 090117-0] 4.8.1296 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:16 Go)
    D:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
    E:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Catchme ***


    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\sauyu*.pf trouvé !
    Copie C:\WINDOWS\prefetch\sauyu*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\sauyu*.pf supprimé !


    * Dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" *


    sauyu.exe trouvé !
    Copie sauyu.exe réalisée avec succès !
    sauyu.exe supprimé !

    sauyu.dat trouvé !
    Copie sauyu.dat réalisée avec succès !
    sauyu.dat supprimé !

    sauyu_nav.dat trouvé !
    Copie sauyu_nav.dat réalisée avec succès !
    sauyu_nav.dat supprimé !

    sauyu_navps.dat trouvé !
    Copie sauyu_navps.dat réalisée avec succès !
    sauyu_navps.dat supprimé !


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\PÉLISSARD\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\PÉLISSARD\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\PLISSARD\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\PÉLISSARD\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 18/01/2009 à 15:12:22,15 ***



    Et le nouveau rapport hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:17:33, on 18/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avast4\ashMaiSv.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Graveur DVD\InCD\InCD.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Mio Technology\MioSync\mioSync.exe
    C:\Program Files\Bibliorom\QShlf2f.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\PÉLISSARD\Bureau\coucou.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Graveur DVD\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServicesOnce: [PnPWTape] C:\Progra~1\Access~1\backup\system\pnpwtape.exe -uninstall -spawn "C:\Progra~1\Access~1\backup\system\pnpwtape.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom\QShlf2f.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
    O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
    O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/a...
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

    --
    End of file - 9973 bytes

    PS : je pars à 16h et ne pourrai pas me connecter avant mardi soir...

    18 Janvier 2009 15:23:44

    Citation :
    PS : je pars à 16h et ne pourrai pas me connecter avant mardi soir...


    Pas de souci :) 

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

    ;) 
    18 Janvier 2009 15:46:15

    Alors voici le rapport de MalwareByte's Anti-Malware (2 infections supprimées) :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1665
    Windows 5.1.2600 Service Pack 3

    18/01/2009 15:42:14
    mbam-log-2009-01-18 (15-42-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 51550
    Temps écoulé: 5 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Pour l'analyse antivirus en ligne sur le site de Kaspersky j'ai deux problèmes :
    1- il me demande de désactiver mon anti-virus (avast) mais ça me fait un peu peur étant donné que je suis obligée d'être sur internet
    2- je dois installer Java version 1.5 ?!

    Voici enfin le rapport Attach.txt de dds :

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-01-07.01)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 30/12/2004 14:25:59
    System Uptime: 17/01/2009 18:05:35 (3 hours ago)

    Motherboard: Dell Inc. | | 0M3918
    Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) - 71 GiB total, 16,532 GiB free.
    D: is CDROM (UDF)
    E: is CDROM ()
    F: is Removable

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP797: 20/10/2008 20:31:47 - Point de vérification système
    RP798: 22/10/2008 19:18:52 - Point de vérification système
    RP799: 23/10/2008 19:52:54 - Point de vérification système
    RP800: 23/10/2008 21:41:46 - Software Distribution Service 3.0
    RP801: 25/10/2008 16:28:23 - Point de vérification système
    RP802: 26/10/2008 15:46:07 - Point de vérification système
    RP803: 26/10/2008 16:07:11 - MP Manager a été supprimé
    RP804: 26/10/2008 16:07:31 - MP Manager a été installé
    RP805: 28/10/2008 21:30:18 - Point de vérification système
    RP806: 30/10/2008 19:04:17 - Point de vérification système
    RP807: 01/11/2008 16:10:18 - Point de vérification système
    RP808: 02/11/2008 16:37:52 - Point de vérification système
    RP809: 06/11/2008 18:28:13 - Point de vérification système
    RP810: 08/11/2008 12:41:50 - Point de vérification système
    RP811: 16/11/2008 13:56:49 - Point de vérification système
    RP812: 16/11/2008 20:38:22 - Software Distribution Service 3.0
    RP813: 18/11/2008 14:12:13 - Point de vérification système
    RP814: 19/11/2008 15:56:20 - Point de vérification système
    RP815: 20/11/2008 17:53:34 - Point de vérification système
    RP816: 22/11/2008 12:57:27 - Point de vérification système
    RP817: 23/11/2008 13:47:50 - Point de vérification système
    RP818: 24/11/2008 20:49:12 - Point de vérification système
    RP819: 27/11/2008 19:06:05 - Point de vérification système
    RP820: 29/11/2008 15:36:55 - Point de vérification système
    RP821: 30/11/2008 18:20:44 - Point de vérification système
    RP822: 01/12/2008 20:17:56 - Point de vérification système
    RP823: 02/12/2008 20:45:01 - Point de vérification système
    RP824: 04/12/2008 19:56:00 - Point de vérification système
    RP825: 05/12/2008 20:45:50 - Point de vérification système
    RP826: 06/12/2008 20:59:27 - Point de vérification système
    RP827: 07/12/2008 21:19:12 - Point de vérification système
    RP828: 09/12/2008 19:26:21 - Point de vérification système
    RP829: 11/12/2008 19:07:17 - Point de vérification système
    RP830: 11/12/2008 21:46:12 - Software Distribution Service 3.0
    RP831: 12/12/2008 22:10:07 - Point de vérification système
    RP832: 14/12/2008 15:04:25 - Point de vérification système
    RP833: 16/12/2008 22:00:40 - Point de vérification système
    RP834: 18/12/2008 21:43:41 - Software Distribution Service 3.0
    RP835: 04/01/2009 17:07:36 - Point de vérification système
    RP836: 05/01/2009 20:40:26 - Point de vérification système
    RP837: 07/01/2009 19:56:38 - Point de vérification système
    RP838: 08/01/2009 20:34:04 - Point de vérification système
    RP839: 08/01/2009 20:39:01 - Installé EmoDio
    RP840: 09/01/2009 20:57:15 - Point de vérification système
    RP841: 12/01/2009 19:42:09 - Point de vérification système
    RP842: 13/01/2009 20:03:53 - Point de vérification système
    RP843: 15/01/2009 21:19:39 - Point de vérification système
    RP844: 15/01/2009 21:26:32 - Software Distribution Service 3.0
    RP845: 17/01/2009 18:16:19 - Configuré EmoDio

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX
    avast! Antivirus
    CCleaner (remove only)
    ContentSAFER for Wizmax
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Mio Technology SpeedCam Tool
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour pour Windows XP (KB955839)
    MSXML 4.0 SP2 (KB954430)
    ZoneAlarm

    ==== End Of File ===========================

    Merciiiiiiii

    18 Janvier 2009 16:54:02

    Citation :
    1- il me demande de désactiver mon anti-virus (avast) mais ça me fait un peu peur étant donné que je suis obligée d'être sur internet
    2- je dois installer Java version 1.5 ?!


    1- Aucun souci.

    2- Installe java : http://www.java.com/fr/download/windows_xpi.jsp?locale=...

    Et fais le scan.

    ;) 
    8 Février 2009 22:56:53

    Bonjour Egwene,

    Me revoilà enfin après quelques soucis de santé...

    Je n'ai pu effectuer le scan Kaspersky online qu'à 65%, le scan s'est arrêté et je n'arrive pas à le redémarrer : il y a un message d'erreur internet comme j'en ai eu beaucoup ces derniers temps : point d'exclamation dans un triangle jaune :
    "Certains problèmes pourraient empêcher cette page Web se s'afficher ou de fonctionner correctement. A l'avenir, vous pourrez afficher ce message en double-cliquant sur l'icône d'avertissement qui s'affiche dans la barre d'état".
    Détails :
    Ligne : 519
    Caractère : 2
    Erreur : Cet objet ne gère pas cette propriété ou cette méthode
    Code : 0
    URL : http://www.kaspersky.com/kos/eng/partner/default/langua...

    Le scan Kaspersky (enfin les 65% de scan) a identifié 1 Threat Names et 3 Infected objects mais je ne peux même pas ouvrir le rapport...

    En tous cas je ne vois déjà plus de fenêtres intempestives s'ouvrir mais ces messages d' "erreurs" sur les pages internet sont devenus fréquents ?

    Merci
    1 Mars 2009 15:58:09

    Bonjour Egwene,
    Comme je le disais avec mon dernier message, je n'ai plus de fenêtres intempestives, mais des multitudes d'erreurs sur les pages internent qui m'empêchent de naviguer.
    Merci de m'aider à résoudre ce problème !
    1 Mars 2009 20:32:42

    :hello: 

    Je me disais bien que j'avais zappé quelques sujets :/  Excuse-moi ;) 

    Je peux ravoir un nouveau rapport DDS pour voir ce qu'il en est ?

    ;) 
    1 Mars 2009 20:44:14

    Voila un nouveau rapport dds :


    DDS (Ver_09-01-07.01) - NTFSx86
    Run by PLISSARD at 20:39:34,32 on 01/03/2009
    Internet Explorer: 7.0.5730.11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.246.54 [GMT 1:00]

    AV: avast! antivirus 4.8.1296 [VPS 090228-0] *On-access scanning disabled* (Outdated)
    FW: ZoneAlarm Firewall *disabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Graveur DVD\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\svchost.exe -k netsvcs
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Program Files\Graveur DVD\InCD\InCD.exe
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mio Technology\MioSync\mioSync.exe
    C:\Program Files\Bibliorom\QShlf2f.exe
    C:\WINDOWS\system32\dlbtcoms.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Documents and Settings\PÉLISSARD\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uDefault_Page_URL = hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
    uSearch Bar = hxxp://www.google.com/ie
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: ECarteBleueBrowserHelper Class: {2e03c0fd-4c48-43a7-9a54-00240c70ff16} - c:\windows\system32\BhoECart.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: NoExplorer - No File
    BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: &Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
    TB: PDFCreator Toolbar: {31cf9ebe-5755-4a1d-ac25-2834d952d9b4} - c:\program files\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [PCMService] "c:\program files\dell\media experience\PCMService.exe"
    mRun: [UpdateManager] "c:\program files\fichiers communs\sonic\update manager\sgtray.exe" /r
    mRun: [Dell Photo AIO Printer 922] "c:\program files\dell photo aio printer 922\dlbtbmgr.exe"
    mRun: [DLBTCATS] rundll32 c:\windows\system32\spool\drivers\w32x86\3\DLBTtime.dll,_RunDLLEntry@16
    mRun: [RealTray] c:\program files\real\realplayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    mRun: [igfxtray] c:\windows\system32\igfxtray.exe
    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
    mRun: [igfxpers] c:\windows\system32\igfxpers.exe
    mRun: [eCarteBleue-CLEO] "c:\program files\e-carte bleue\lcl\e-carte bleue visa cleo\ECB-CLEO.exe" /dontopenmycards
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [DVDLauncher] "c:\program files\cyberlink\powerdvd\DVDLauncher.exe"
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [InCD] c:\program files\graveur dvd\incd\InCD.exe
    mRun: [avast!] c:\progra~1\avast4\ashDisp.exe
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRunServicesOnce: [PnPWTape] c:\progra~1\access~1\backup\system\pnpwtape.exe -uninstall -spawn "c:\progra~1\access~1\backup\system\pnpwtape.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\plissa~1\menudm~1\progra~1\dmarra~1\quicks~1.lnk - c:\program files\bibliorom\QShlf2f.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\miosync.lnk - c:\program files\mio technology\miosync\mioSync.exe
    IE: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Ouvrir le cadre dans une nouvelle fenêtre - c:\windows\web\OpenFrame.htm
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-10 111184]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-9-21 127768]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-8-3 394952]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-10 20560]
    R4 avast! Antivirus;avast! Antivirus;c:\program files\avast4\ashServ.exe [2007-1-9 155160]
    R4 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\avast4\ashMaiSv.exe [2007-1-9 254040]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\avast4\ashWebSv.exe [2007-1-9 352920]
    S3 FALSTAFF;USB Storage Adapter ;c:\windows\system32\drivers\FALSTAFF.SYS [2004-12-31 36022]
    S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [2005-2-14 18848]

    =============== Created Last 30 ================

    2009-02-14 18:57 <DIR> --d----- C:\divx
    2009-02-10 21:27 <DIR> --d----- c:\program files\3ivx

    ==================== Find3M ====================

    2009-02-28 20:49 11,634,720 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-02-28 20:49 138,164 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-02-28 20:49 9,699,328 a------- c:\documents and settings\pélissard\NTUSER.DAT
    2009-01-20 17:19 410,984 a------- c:\windows\system32\deploytk.dll
    2009-01-17 18:24 475,866 a------- c:\windows\system32\perfh00C.dat
    2009-01-17 18:24 77,908 a------- c:\windows\system32\perfc00C.dat
    2009-01-16 21:15 3,594,752 a------- c:\windows\system32\dllcache\mshtml.dll
    2009-01-14 16:11 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 16:11 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-12-22 05:59 25,312 a------- c:\windows\system32\DivXVfWCodec.dll
    2008-12-22 05:59 25,312 a------- c:\windows\system32\SamsungVfWCodec.dll
    2008-12-22 05:59 447,200 a------- c:\windows\system32\OpenQuicktimeLib.dll
    2008-12-22 05:59 332,512 a------- c:\windows\system32\3ivxVfWCodec.dll
    2008-12-22 05:58 1,155,808 a------- c:\windows\system32\3ivx.dll
    2008-12-22 05:52 66,272 a------- c:\windows\system32\libfaac.dll
    2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll
    2008-12-20 23:47 826,368 a------- c:\windows\system32\dllcache\wininet.dll
    2008-12-20 23:47 1,160,192 a------- c:\windows\system32\dllcache\urlmon.dll
    2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll
    2008-12-20 23:47 671,232 a------- c:\windows\system32\dllcache\mstime.dll
    2008-12-20 23:47 105,984 a------- c:\windows\system32\dllcache\url.dll
    2008-12-20 23:47 44,544 a------- c:\windows\system32\dllcache\pngfilt.dll
    2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll
    2008-12-20 23:47 477,696 a------- c:\windows\system32\dllcache\mshtmled.dll
    2008-12-20 23:47 193,024 a------- c:\windows\system32\dllcache\msrating.dll
    2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
    2008-12-19 06:25 634,024 a------- c:\windows\system32\dllcache\iexplore.exe
    2008-12-19 06:23 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
    2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
    2008-12-11 01:33 200,704 a------- c:\windows\system32\dtu100.dll
    2008-12-11 01:33 86,016 a------- c:\windows\system32\dpl100.dll
    2008-12-09 03:28 593,920 a------- c:\windows\system32\dpuGUI11.dll
    2008-12-09 03:28 344,064 a------- c:\windows\system32\dpus11.dll
    2008-12-09 03:28 294,912 a------- c:\windows\system32\dpu11.dll
    2008-12-09 03:28 57,344 a------- c:\windows\system32\dpv11.dll
    2008-05-17 15:25 15,397 a------- c:\program files\settings.dat
    2005-03-09 20:50 65,069 a------- c:\program files\swoff23.exe
    2005-03-04 20:42 217,329 a------- c:\program files\gspot221.exe
    2005-03-06 19:35 56 ---shr-- c:\windows\system32\3AA66FD7EB.sys
    2008-09-06 15:17 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008090620080907\index.dat

    ============= FINISH: 20:40:42,18 ===============




    Merci
    3 Mars 2009 13:06:16

    Re,

    Si pas de réponse de ma part en 24h, envoie-moi un MP de rappel :) 

    Tu peux me dire précisément ce qui ne va pas sur ton PC ? Je n'ai rien vu d'anormal, hormis des restes d'une toolbar peu fiable.

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    ;) 
    3 Mars 2009 21:03:15

    OK merci Egwene. Mais... euh... un MP ??? :??: 


    Mon problème dorénavant ce sont des erreurs incessantes sur les pages internet qui m'empêchent de les ouvrir similaire à cela :



    Voici le rapport de Tool bar S&D :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
    USER : PÉLISSARD ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090303-0] 4.8.1296 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:26 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 03/03/2009|20:47 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\INSTAFINK


    Merci :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS