Se connecter / S'enregistrer
Votre question

Pub intenpestives

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2008 00:48:13

Salut,j'ai un soucis sur mon PC, j'ai en permanence des pages de pub intutullées "Adserving" qui s'ouvre, j'ai demandé de l'aide à un copain mais comme il est limité il n'a pu m'aider. C'est quand même sur ces conseils que je suis ici, et il m'a fait un log Hijackthis. Vous le trouverez ci-desous, si quelqu'un peu m'aider, merci.

Voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:07, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Piolet\Piolet.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Documents and Settings\Aurélie\Mes documents\Zprogrammes\Applications\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} - C:\Program Files\Piolet Toolbar\v3.2.0.0\Piolet_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\RunOnce: [SpybotDeletingB9969] command /c del "C:\Program Files\Spyware-Secure\sqlite3.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-796131606-3817837073-1610046705-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Céline')
O4 - HKUS\S-1-5-21-796131606-3817837073-1610046705-1007\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon (User 'Céline')
O4 - HKUS\S-1-5-21-796131606-3817837073-1610046705-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jonathan')
O4 - HKUS\S-1-5-21-796131606-3817837073-1610046705-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'julien')
O4 - HKUS\S-1-5-21-796131606-3817837073-1610046705-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Isabelle')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrer Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Aurélie\Application Data\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9DDD49-2633-4B20-A890-88A9071CED60}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

--
End of file - 12450 bytes

Merci de me dire ce qui cloche. Au cas où, j'ai aussi un KASPERSKY ON-LINE SCANNER REPORT .

Encore merci de votre aide.

Autres pages sur : pub intenpestives

2 Septembre 2008 19:37:44

AU SECOURS ça n'est plus possible.

Ya vraiment personne pour m'aider ?

J'en peux plus ... :sweat: 
a b 8 Sécurité
2 Septembre 2008 19:46:08

Bonjour,

Télécharge Toolbar-S&D ([#ff0000]Team IDN[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    Contenus similaires
    3 Septembre 2008 19:28:00

    Voilà, j'espère avoir bien fait les choses :

    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Aurélie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 080903-0] 4.8.1201 (Activated)

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [1] ( 03/09/2008|19:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
    C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\CLINE~1\APPLIC~1\Dealio
    C:\DOCUME~1\CLINE~1\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
    C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\Jonathan\APPLIC~1\Dealio
    C:\DOCUME~1\Jonathan\APPLIC~1\Dealio\kb126
    C:\DOCUME~1\julien\APPLIC~1\Dealio
    C:\DOCUME~1\julien\APPLIC~1\Dealio\kb126
    C:\Program Files\Dealio
    C:\Program Files\Dealio\DealioAU.exe
    C:\Program Files\Dealio\kb126
    C:\Program Files\Dealio\SearchSettingsKit.exe
    C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@dealio[1].txt
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@hotbar[2].txt
    C:\Program Files\Piolet
    C:\Program Files\Piolet\Cache.dat
    C:\Program Files\Piolet\CDBurner.exe
    C:\Program Files\Piolet\CDBurner.sw2
    C:\Program Files\Piolet\contacts.dat
    C:\Program Files\Piolet\contactsR.dat
    C:\Program Files\Piolet\DealioKit1-stub-0.exe
    C:\Program Files\Piolet\default.m3u
    C:\Program Files\Piolet\diCrHash.dll
    C:\Program Files\Piolet\DOWNLD2.DAT
    C:\Program Files\Piolet\downloads.dat
    C:\Program Files\Piolet\EBCRYPT.DLL
    C:\Program Files\Piolet\fmod.dll
    C:\Program Files\Piolet\fmod_dsp_lowpass.dll
    C:\Program Files\Piolet\loading.gif
    C:\Program Files\Piolet\loading.htm
    C:\Program Files\Piolet\My Shared Folder
    C:\Program Files\Piolet\MyFiles.dat
    C:\Program Files\Piolet\MyFiles.dat.lst
    C:\Program Files\Piolet\NCTAudioBurner.dll
    C:\Program Files\Piolet\NCTAudioFile.dll
    C:\Program Files\Piolet\NCTAudioInformation.dll
    C:\Program Files\Piolet\NCTAUDIOPLAYER.DLL
    C:\Program Files\Piolet\NCTAudioVisualization.dll
    C:\Program Files\Piolet\NCTWMAFile.dll
    C:\Program Files\Piolet\Piolet.exe
    C:\Program Files\Piolet\Piolet.exe.Manifest
    C:\Program Files\Piolet\Piolet.sw2
    C:\Program Files\Piolet\PioletToolbarSetup.exe
    C:\Program Files\Piolet\Settings.ini
    C:\Program Files\Piolet\SmartUI2.ocx
    C:\Program Files\Piolet\Softwrap.dll
    C:\Program Files\Piolet\uninstall.exe
    C:\DOCUME~1\ALLUSE~1\Bureau\Piolet.lnk
    C:\WINDOWS\Prefetch\PIOLET.EXE-14D4B896.pf
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet Toolbar
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@ads.piolet[2].txt
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@piolet[1].txt
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@www.piolet[2].txt
    C:\Program Files\Piolet Toolbar
    C:\Program Files\Piolet Toolbar\settings.dat
    C:\Program Files\Piolet Toolbar\uninstall.txt
    C:\Program Files\Piolet Toolbar\v3.2.0.0
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet Toolbar
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    C:\DOCUME~1\AURLIE~1\APPLIC~1\Search Settings
    C:\DOCUME~1\AURLIE~1\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\CLINE~1\APPLIC~1\Search Settings
    C:\DOCUME~1\CLINE~1\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
    C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\Jonathan\APPLIC~1\Search Settings
    C:\DOCUME~1\Jonathan\APPLIC~1\Search Settings\kb126
    C:\DOCUME~1\julien\APPLIC~1\Search Settings
    C:\DOCUME~1\julien\APPLIC~1\Search Settings\kb126
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb126
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@spamblockerutility[2].txt

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.aliceadsl.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://global.acer.com"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections

    C:\Program Files\InternetGameBox
    C:\Program Files\InternetGameBox\InternetGameBox.exe
    C:\Program Files\InternetGameBox\language
    C:\Program Files\InternetGameBox\ressources
    C:\Program Files\InternetGameBox\skins
    C:\Program Files\InternetGameBox\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

    C:\WINDOWS\System32\azfgmdzvox.dat
    C:\WINDOWS\System32\azfgmdzvox_nav.dat
    C:\WINDOWS\System32\azfgmdzvox_navps.dat
    ==> EGDACCESS <==




    1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2008|19:18 - Option : [1]

    -----------\\ Fin du rapport a 19:18:29,71


    Meci de ton aide.
    a b 8 Sécurité
    3 Septembre 2008 20:30:42

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    3 Septembre 2008 21:49:26

    Voilà, peux-tu m'expliquer en gros ce que ça fait, car ça interresse mon copain de savoir :

    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Aurélie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1201 [VPS 080903-0] 4.8.1201 (Activated)

    "C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
    Option : [2] ( 03/09/2008|21:37 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\CLINE~1\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Dealio\kb126
    Supprime! - C:\DOCUME~1\julien\APPLIC~1\Dealio\kb126
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb126
    Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
    Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-0D71B01B.pf
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\DOCUME~1\AURLIE~1\Cookies\aurélie@dealio[1].txt
    Supprime! - C:\DOCUME~1\AURLIE~1\Cookies\aurélie@hotbar[2].txt
    Supprime! - C:\Program Files\Piolet\Cache.dat
    Supprime! - C:\Program Files\Piolet\CDBurner.exe
    Supprime! - C:\Program Files\Piolet\CDBurner.sw2
    Supprime! - C:\Program Files\Piolet\contacts.dat
    Supprime! - C:\Program Files\Piolet\contactsR.dat
    Supprime! - C:\Program Files\Piolet\DealioKit1-stub-0.exe
    Supprime! - C:\Program Files\Piolet\default.m3u
    Supprime! - C:\Program Files\Piolet\diCrHash.dll
    Supprime! - C:\Program Files\Piolet\DOWNLD2.DAT
    Supprime! - C:\Program Files\Piolet\downloads.dat
    Supprime! - C:\Program Files\Piolet\EBCRYPT.DLL
    Supprime! - C:\Program Files\Piolet\fmod.dll
    Supprime! - C:\Program Files\Piolet\fmod_dsp_lowpass.dll
    Supprime! - C:\Program Files\Piolet\loading.gif
    Supprime! - C:\Program Files\Piolet\loading.htm
    Supprime! - C:\Program Files\Piolet\My Shared Folder
    Supprime! - C:\Program Files\Piolet\MyFiles.dat
    Supprime! - C:\Program Files\Piolet\MyFiles.dat.lst
    Supprime! - C:\Program Files\Piolet\NCTAudioBurner.dll
    Supprime! - C:\Program Files\Piolet\NCTAudioFile.dll
    Supprime! - C:\Program Files\Piolet\NCTAudioInformation.dll
    Supprime! - C:\Program Files\Piolet\NCTAUDIOPLAYER.DLL
    Supprime! - C:\Program Files\Piolet\NCTAudioVisualization.dll
    Supprime! - C:\Program Files\Piolet\NCTWMAFile.dll
    Supprime! - C:\Program Files\Piolet\Piolet.exe
    Supprime! - C:\Program Files\Piolet\Piolet.exe.Manifest
    Supprime! - C:\Program Files\Piolet\Piolet.sw2
    Supprime! - C:\Program Files\Piolet\PioletToolbarSetup.exe
    Supprime! - C:\Program Files\Piolet\Settings.ini
    Supprime! - C:\Program Files\Piolet\SmartUI2.ocx
    Supprime! - C:\Program Files\Piolet\Softwrap.dll
    Supprime! - C:\Program Files\Piolet\uninstall.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Piolet.lnk
    Supprime! - C:\WINDOWS\Prefetch\PIOLET.EXE-14D4B896.pf
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Piolet Toolbar
    Supprime! - C:\DOCUME~1\AURLIE~1\Cookies\aurélie@ads.piolet[2].txt
    Supprime! - C:\Program Files\Piolet Toolbar\settings.dat
    Supprime! - C:\Program Files\Piolet Toolbar\uninstall.txt
    Supprime! - C:\Program Files\Piolet Toolbar\v3.2.0.0
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\CLINE~1\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Search Settings\kb126
    Supprime! - C:\DOCUME~1\julien\APPLIC~1\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\AURLIE~1\Cookies\aurélie@spamblockerutility[2].txt
    Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\CLINE~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\julien\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\Program Files\Piolet
    Supprime! - C:\Program Files\Piolet Toolbar
    Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\CLINE~1\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\Isabelle\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\Jonathan\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\julien\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@piolet[2].txt
    C:\DOCUME~1\AURLIE~1\Cookies\aurélie@www.piolet[1].txt

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.aliceadsl.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://global.acer.com"
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    C:\Program Files\InternetGameBox
    C:\Program Files\InternetGameBox\InternetGameBox.exe
    C:\Program Files\InternetGameBox\language
    C:\Program Files\InternetGameBox\ressources
    C:\Program Files\InternetGameBox\skins
    C:\Program Files\InternetGameBox\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

    C:\WINDOWS\System32\azfgmdzvox.dat
    C:\WINDOWS\System32\azfgmdzvox_nav.dat
    C:\WINDOWS\System32\azfgmdzvox_navps.dat
    ==> EGDACCESS <==




    1 - "C:\ToolBar SD\TB_1.txt" - 03/09/2008|19:18 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 03/09/2008|21:41 - Option : [2]

    -----------\\ Fin du rapport a 21:41:53,78

    Pour l'instant je n'ai pas remarqué de changement, mais c'est tout frais. Merci de ton aide et dis moi si c'est terminé ou s'il reste encore des trucs à faire.
    a b 8 Sécurité
    4 Septembre 2008 18:00:12

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

    Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
    azfgmdzvox
    Retape le nom de fichier quand cela te sera demandé.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    4 Septembre 2008 21:55:33

    Voilà :

    Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 21:32:09,72

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Aurélie"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : azfgmdzvox

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *


    azfgmdzvox.dat trouvé !
    Copie azfgmdzvox.dat réalisée avec succès !
    azfgmdzvox.dat supprimé !

    azfgmdzvox_nav.dat trouvé !
    Copie azfgmdzvox_nav.dat réalisée avec succès !
    azfgmdzvox_nav.dat supprimé !

    azfgmdzvox_navps.dat trouvé !
    Copie azfgmdzvox_navps.dat réalisée avec succès !
    azfgmdzvox_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\julien\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Aurélie\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\CLINE~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Jonathan\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\julien\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\julien\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Aurélie\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\CLINE~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Jonathan\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\julien\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Aur‚lie\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\Aurélie\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\Jonathan\locals~1\applic~1" *


    yoigsgk.dat trouvé !
    Copie yoigsgk.dat réalisée avec succès !
    yoigsgk.dat supprimé !

    yoigsgk_nav.dat trouvé !
    Copie yoigsgk_nav.dat réalisée avec succès !
    yoigsgk_nav.dat supprimé !

    yoigsgk_navps.dat trouvé !
    Copie yoigsgk_navps.dat réalisée avec succès !
    yoigsgk_navps.dat supprimé !


    * Dans "C:\DOCUME~1\julien\locals~1\applic~1" *


    ogjdfiogy.dat trouvé !
    Copie ogjdfiogy.dat réalisée avec succès !
    ogjdfiogy.dat supprimé !

    ogjdfiogy_nav.dat trouvé !
    Copie ogjdfiogy_nav.dat réalisée avec succès !
    ogjdfiogy_nav.dat supprimé !

    ogjdfiogy_navps.dat trouvé !
    Copie ogjdfiogy_navps.dat réalisée avec succès !
    ogjdfiogy_navps.dat supprimé !


    ywsaq.exe trouvé !
    Copie ywsaq.exe réalisée avec succès !
    ywsaq.exe supprimé !

    ywsaq.dat trouvé !
    Copie ywsaq.dat réalisée avec succès !
    ywsaq.dat supprimé !

    ywsaq_nav.dat trouvé !
    Copie ywsaq_nav.dat réalisée avec succès !
    ywsaq_nav.dat supprimé !

    ywsaq_navps.dat trouvé !
    Copie ywsaq_navps.dat réalisée avec succès !
    ywsaq_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 04/09/2008 à 21:39:07,00 ***

    Et le rapport Hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:54:14, on 04/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\sessmgr.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Acer TV-FM\PCMService.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\tsnp325.exe
    C:\WINDOWS\vsnp325.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\RDSHOST.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
    C:\WINDOWS\system32\rsvp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Aurélie\Mes documents\Zprogrammes\AV\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
    O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9969] command /c del "C:\Program Files\Spyware-Secure\sqlite3.dll"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrer Microsoft Office Outlook.lnk = C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9DDD49-2633-4B20-A890-88A9071CED60}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

    --
    End of file - 9902 bytes


    Voilà, ça commence à faire long ... lol

    J'espère que j'ai tout bon. Mille et un merci pour tout tes tuyaux.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS