Se connecter / S'enregistrer
Votre question

les pub les pub QUE DES PUB

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2007 18:18:56

AU SECOUR J4AI DES PUB ... QUE FAIRE

Autres pages sur : pub pub pub

11 Juin 2007 18:19:29

bon je refai un scan
11 Juin 2007 18:19:58

Logfile of HijackThis v1.99.1
Scan saved at Vincent 18:22, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [softamokdrvweb] C:\Documents and Settings\All Users\Application Data\Upload Frag Soft Amok\datawarn.exe
O4 - HKLM\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [mix enc] C:\DOCUME~1\VINCENT\APPLIC~1\CDROMW~1\Camp Mail.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Contenus similaires
a b 8 Sécurité
11 Juin 2007 18:23:54

Un bonjour ?

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
11 Juin 2007 19:31:05

Rapport fait à 19:33:05,29 le 11/06/2007

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/10/2006 Vincent 19:47 <REP> AOL
27/10/2006 Vincent 19:47 <REP> CyberLink
27/10/2006 Vincent 19:47 <REP> Identities
27/10/2006 Vincent 19:47 <REP> You've Got Pictures Screensaver
25/10/2006 Vincent 19:31 62 desktop.ini
25/10/2006 Vincent 19:31 <REP> Adobe
25/10/2006 Vincent 19:31 <REP> Macromedia
25/10/2006 Vincent 19:31 <REP> Microsoft
25/10/2006 Vincent 19:31 <REP> Real
25/10/2006 Vincent 19:31 <REP> Sun
25/10/2006 Vincent 19:31 <REP> .
25/10/2006 Vincent 19:31 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 40928374784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/06/2007 Vincent 20:05 1751 QTSBandwidthCache
05/06/2007 Vincent 16:41 <REP> Apple Computer
19/04/2007 Vincent 17:18 <REP> Messenger Plus!
11/04/2007 Vincent 14:52 <REP> POPWWPROFILES
29/03/2007 Vincent 12:12 <REP> Adobe
18/03/2007 Vincent 20:26 <REP> JollyBear
02/03/2007 Vincent 16:51 <REP> TuneUp Software
01/03/2007 Vincent 21:27 <REP> Sandlot Games
12/07/2006 Vincent 17:46 <REP> Google
09/04/2006 Vincent 19:57 <REP> DVD Shrink
09/04/2006 Vincent 19:25 <REP> BVRP Software
10/02/2006 Vincent 20:29 <REP> AVG7
06/01/2006 Vincent 21:27 <REP> InstallShield
30/12/2005 Vincent 17:48 <REP> Zylom
30/11/2005 Vincent 18:15 <REP> pixelStorm
19/08/2005 Vincent 20:15 <REP> Windows Genuine Advantage
23/07/2005 Vincent 19:10 <REP> Upload Frag Soft Amok
06/07/2005 Vincent 11:51 <REP> Spybot - Search & Destroy
06/07/2005 Vincent 11:44 <REP> Grisoft
09/05/2005 Vincent 12:02 <REP> Ulead Systems
05/02/2005 Vincent 19:41 <REP> CyberLink
26/01/2005 Vincent 20:43 <REP> muvee Technologies
26/01/2005 Vincent 14:08 <REP> Viewpoint
26/01/2005 Vincent 14:08 <REP> AOL
26/01/2005 Vincent 13:24 <REP> Bluetooth
26/01/2005 Vincent 12:41 <REP> QuickTime
25/01/2005 Vincent 18:27 <REP> Ahead
20/01/2005 Vincent 16:26 62 desktop.ini
20/01/2005 Vincent 16:26 <REP> Microsoft
20/01/2005 Vincent 16:26 <REP> .
20/01/2005 Vincent 16:26 <REP> ..
20/01/2005 Vincent 15:53 <REP> SBSI
2 fichier(s) 1813 octets
30 R‚p(s) 40928374784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\CATHY

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/05/2005 Vincent 15:16 <REP> CyberLink
07/05/2005 Vincent 15:16 <REP> Adobe
07/05/2005 Vincent 15:16 <REP> AOL
07/05/2005 Vincent 15:16 <REP> Macromedia
07/05/2005 Vincent 15:16 <REP> Sun
07/05/2005 Vincent 15:16 <REP> Real
07/05/2005 Vincent 15:16 <REP> You've Got Pictures Screensaver
20/01/2005 Vincent 16:26 62 desktop.ini
20/01/2005 Vincent 16:26 <REP> ..
20/01/2005 Vincent 16:26 <REP> Microsoft
20/01/2005 Vincent 16:26 <REP> .
20/01/2005 Vincent 15:33 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 40928374784 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

06/05/2007 Vincent 15:27 0 wklnhst.dat
06/05/2007 Vincent 15:26 <REP> MaxiMemo
06/05/2007 Vincent 15:25 <REP> AdobeUM
06/05/2007 Vincent 15:25 62 desktop.ini
06/05/2007 Vincent 15:25 <REP> AOL
06/05/2007 Vincent 15:25 <REP> Adobe
06/05/2007 Vincent 15:25 <REP> CyberLink
06/05/2007 Vincent 15:25 <REP> Identities
06/05/2007 Vincent 15:25 <REP> Macromedia
06/05/2007 Vincent 15:25 <REP> Microsoft
06/05/2007 Vincent 15:25 <REP> Real
06/05/2007 Vincent 15:25 <REP> Sun
06/05/2007 Vincent 15:25 <REP> .
06/05/2007 Vincent 15:25 <REP> ..
06/05/2007 Vincent 15:25 <REP> You've Got Pictures Screensaver
2 fichier(s) 62 octets
13 R‚p(s) 40928370688 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

03/08/2005 Vincent 08:45 <REP> Real
07/05/2005 Vincent 15:20 <REP> ..
07/05/2005 Vincent 15:20 <REP> You've Got Pictures Screensaver
07/05/2005 Vincent 15:20 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 40928370688 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\VINCENT\Application Data

05/06/2007 Vincent 16:43 <REP> Apple Computer
27/05/2007 Vincent 13:59 <REP> dvdcss
15/04/2007 Vincent 18:32 <REP> ABBYY
16/03/2007 Vincent 17:16 <REP> Screenshot Sender
09/03/2007 Vincent 20:25 <REP> MaxiMemo
02/03/2007 Vincent 16:52 <REP> TuneUp Software
06/10/2006 Vincent 18:21 <REP> ZangoToolbar
13/09/2006 Vincent 15:14 <REP> Google
09/09/2006 Vincent 17:51 <REP> Zylom
30/07/2006 Vincent 13:34 <REP> Skype
15/03/2006 Vincent 18:51 <REP> vlc
11/10/2005 Vincent 19:52 76672 GDIPFONTCACHEV1.DAT
26/09/2005 Vincent 17:39 <REP> Help
23/09/2005 Vincent 18:01 <REP> CdromWait
09/08/2005 Vincent 18:06 <REP> AdobeUM
23/07/2005 Vincent 19:09 <REP> C2Media
23/07/2005 Vincent 19:09 <REP> MessengerPlus! 3
14/07/2005 Vincent 11:51 <REP> Lavasoft
06/07/2005 Vincent 12:18 <REP> AVG7
14/05/2005 Vincent 13:17 8150 wklnhst.dat
08/05/2005 Vincent 21:13 <REP> Ahead
08/05/2005 Vincent 17:39 62 desktop.ini
08/05/2005 Vincent 17:39 <REP> Adobe
08/05/2005 Vincent 17:39 <REP> AOL
08/05/2005 Vincent 17:39 <REP> CyberLink
08/05/2005 Vincent 17:39 <REP> Identities
08/05/2005 Vincent 17:39 <REP> Macromedia
08/05/2005 Vincent 17:39 <REP> Microsoft
08/05/2005 Vincent 17:39 <REP> Real
08/05/2005 Vincent 17:39 <REP> Sun
08/05/2005 Vincent 17:39 <REP> ..
08/05/2005 Vincent 17:39 <REP> .
08/05/2005 Vincent 17:39 <REP> You've Got Pictures Screensaver
3 fichier(s) 84884 octets
30 R‚p(s) 40928370688 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\WINDOWS\Tasks

05/06/2007 Vincent 16:42 284 AppleSoftwareUpdate.job
02/03/2007 Vincent 17:44 272 A296B79E91852886.job
02/03/2007 Vincent 16:52 412 Maintenance en 1 clic.job
20/01/2005 Vincent 15:35 6 SA.DAT
20/01/2005 Vincent 15:32 <REP> ..
20/01/2005 Vincent 15:32 <REP> .
20/01/2005 Vincent 15:21 65 desktop.ini
5 fichier(s) 1ÿ039 octets
2 R‚p(s) 40ÿ928ÿ366ÿ592 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\nvs2.inf Egdaccess possible !

C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
11 Juin 2007 19:32:30

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
11 Juin 2007 19:48:17

Search Navipromo version 2.0.3 commencé le 11/06/2007 à 19:40:55,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\VINCENT\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xbwmfps_nav.dat
c:\WINDOWS\system32\xbwmfps.dat
C:\windows\system32\xbwmfps.exe
c:\WINDOWS\system32\xbwmfps_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xbwmfps.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xbwmfps.dat trouvé !
**
C:\WINDOWS\system32\xbwmfps.dat trouvé !
***
****
C:\WINDOWS\system32\xbwmfps_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\xbwmfps.exe trouvé !


*** Analyse Terminé le 11/06/2007 à 19:49:51,59 ***
a b 8 Sécurité
11 Juin 2007 20:12:24

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
11 Juin 2007 20:42:04

Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 20:36:43,57

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\xbwmfps_nav.dat supprimé !
c:\WINDOWS\system32\xbwmfps.dat supprimé !
C:\windows\system32\xbwmfps.exe supprimé !
c:\WINDOWS\system32\xbwmfps_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xbwmfps.exe absent !
C:\WINDOWS\system32\xbwmfps.dat absent !
C:\WINDOWS\system32\xbwmfps_nav.dat absent !
C:\WINDOWS\system32\xbwmfps_navps.dat absent !
C:\WINDOWS\system32\xbwmfps_navup.dat absent !
C:\WINDOWS\system32\xbwmfps_navtmp.dat absent !
C:\WINDOWS\system32\xbwmfps_m2s.xml absent !


C:\WINDOWS\prefetch\xbwmfps*.pf trouvé !
Copie C:\WINDOWS\prefetch\xbwmfps*.pf réalise avec succes !
C:\WINDOWS\prefetch\xbwmfps*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\VINCENT\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\VINCENT\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 11/06/2007 à 20:39:04,29 ***





yeah j'ai plus de pub c t electronic-group merci angeldark t un boss

a b 8 Sécurité
11 Juin 2007 20:51:14

Le Hijackthis ?
12 Juin 2007 12:11:15

a mince att celui de Hijackthis
12 Juin 2007 12:12:40

c celui de navipromo





Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 20:36:43,57

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\xbwmfps_nav.dat supprimé !
c:\WINDOWS\system32\xbwmfps.dat supprimé !
C:\windows\system32\xbwmfps.exe supprimé !
c:\WINDOWS\system32\xbwmfps_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xbwmfps.exe absent !
C:\WINDOWS\system32\xbwmfps.dat absent !
C:\WINDOWS\system32\xbwmfps_nav.dat absent !
C:\WINDOWS\system32\xbwmfps_navps.dat absent !
C:\WINDOWS\system32\xbwmfps_navup.dat absent !
C:\WINDOWS\system32\xbwmfps_navtmp.dat absent !
C:\WINDOWS\system32\xbwmfps_m2s.xml absent !


C:\WINDOWS\prefetch\xbwmfps*.pf trouvé !
Copie C:\WINDOWS\prefetch\xbwmfps*.pf réalise avec succes !
C:\WINDOWS\prefetch\xbwmfps*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\VINCENT\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\VINCENT\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 11/06/2007 à 20:39:04,29 ***
12 Juin 2007 12:14:10

celui de hijackthis


Logfile of HijackThis v1.99.1
Scan saved at Vincent 12:16, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [softamokdrvweb] C:\Documents and Settings\All Users\Application Data\Upload Frag Soft Amok\datawarn.exe
O4 - HKLM\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [mix enc] C:\DOCUME~1\VINCENT\APPLIC~1\CDROMW~1\Camp Mail.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

a b 8 Sécurité
12 Juin 2007 12:14:59

Refais un scan LopResearch.
12 Juin 2007 12:15:10

et jé encor kelke pub ...
mais bcp moin
12 Juin 2007 12:32:13

Voila mon scan

Rapport fait à 12:33:53,40 le 12/06/2007

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

27/10/2006 Vincent 19:47 <REP> AOL
27/10/2006 Vincent 19:47 <REP> CyberLink
27/10/2006 Vincent 19:47 <REP> Identities
27/10/2006 Vincent 19:47 <REP> You've Got Pictures Screensaver
25/10/2006 Vincent 19:31 62 desktop.ini
25/10/2006 Vincent 19:31 <REP> Adobe
25/10/2006 Vincent 19:31 <REP> Macromedia
25/10/2006 Vincent 19:31 <REP> Microsoft
25/10/2006 Vincent 19:31 <REP> Real
25/10/2006 Vincent 19:31 <REP> Sun
25/10/2006 Vincent 19:31 <REP> .
25/10/2006 Vincent 19:31 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 41338744832 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/06/2007 Vincent 20:05 1751 QTSBandwidthCache
05/06/2007 Vincent 16:41 <REP> Apple Computer
19/04/2007 Vincent 17:18 <REP> Messenger Plus!
11/04/2007 Vincent 14:52 <REP> POPWWPROFILES
29/03/2007 Vincent 12:12 <REP> Adobe
18/03/2007 Vincent 20:26 <REP> JollyBear
02/03/2007 Vincent 16:51 <REP> TuneUp Software
01/03/2007 Vincent 21:27 <REP> Sandlot Games
12/07/2006 Vincent 17:46 <REP> Google
09/04/2006 Vincent 19:57 <REP> DVD Shrink
09/04/2006 Vincent 19:25 <REP> BVRP Software
10/02/2006 Vincent 20:29 <REP> AVG7
06/01/2006 Vincent 21:27 <REP> InstallShield
30/12/2005 Vincent 17:48 <REP> Zylom
30/11/2005 Vincent 18:15 <REP> pixelStorm
19/08/2005 Vincent 20:15 <REP> Windows Genuine Advantage
23/07/2005 Vincent 19:10 <REP> Upload Frag Soft Amok
06/07/2005 Vincent 11:51 <REP> Spybot - Search & Destroy
06/07/2005 Vincent 11:44 <REP> Grisoft
09/05/2005 Vincent 12:02 <REP> Ulead Systems
05/02/2005 Vincent 19:41 <REP> CyberLink
26/01/2005 Vincent 20:43 <REP> muvee Technologies
26/01/2005 Vincent 14:08 <REP> Viewpoint
26/01/2005 Vincent 14:08 <REP> AOL
26/01/2005 Vincent 13:24 <REP> Bluetooth
26/01/2005 Vincent 12:41 <REP> QuickTime
25/01/2005 Vincent 18:27 <REP> Ahead
20/01/2005 Vincent 16:26 62 desktop.ini
20/01/2005 Vincent 16:26 <REP> Microsoft
20/01/2005 Vincent 16:26 <REP> .
20/01/2005 Vincent 16:26 <REP> ..
20/01/2005 Vincent 15:53 <REP> SBSI
2 fichier(s) 1813 octets
30 R‚p(s) 41338744832 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\CATHY

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/05/2005 Vincent 15:16 <REP> CyberLink
07/05/2005 Vincent 15:16 <REP> Adobe
07/05/2005 Vincent 15:16 <REP> AOL
07/05/2005 Vincent 15:16 <REP> Macromedia
07/05/2005 Vincent 15:16 <REP> Sun
07/05/2005 Vincent 15:16 <REP> Real
07/05/2005 Vincent 15:16 <REP> You've Got Pictures Screensaver
20/01/2005 Vincent 16:26 62 desktop.ini
20/01/2005 Vincent 16:26 <REP> ..
20/01/2005 Vincent 16:26 <REP> Microsoft
20/01/2005 Vincent 16:26 <REP> .
20/01/2005 Vincent 15:33 <REP> Identities
1 fichier(s) 62 octets
11 R‚p(s) 41338744832 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

06/05/2007 Vincent 15:27 0 wklnhst.dat
06/05/2007 Vincent 15:26 <REP> MaxiMemo
06/05/2007 Vincent 15:25 <REP> AdobeUM
06/05/2007 Vincent 15:25 62 desktop.ini
06/05/2007 Vincent 15:25 <REP> AOL
06/05/2007 Vincent 15:25 <REP> Adobe
06/05/2007 Vincent 15:25 <REP> CyberLink
06/05/2007 Vincent 15:25 <REP> Identities
06/05/2007 Vincent 15:25 <REP> Macromedia
06/05/2007 Vincent 15:25 <REP> Microsoft
06/05/2007 Vincent 15:25 <REP> Real
06/05/2007 Vincent 15:25 <REP> Sun
06/05/2007 Vincent 15:25 <REP> .
06/05/2007 Vincent 15:25 <REP> ..
06/05/2007 Vincent 15:25 <REP> You've Got Pictures Screensaver
2 fichier(s) 62 octets
13 R‚p(s) 41338740736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

03/08/2005 Vincent 08:45 <REP> Real
07/05/2005 Vincent 15:20 <REP> ..
07/05/2005 Vincent 15:20 <REP> You've Got Pictures Screensaver
07/05/2005 Vincent 15:20 <REP> .
0 fichier(s) 0 octets
4 R‚p(s) 41338740736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\Documents and Settings\VINCENT\Application Data

05/06/2007 Vincent 16:43 <REP> Apple Computer
27/05/2007 Vincent 13:59 <REP> dvdcss
15/04/2007 Vincent 18:32 <REP> ABBYY
16/03/2007 Vincent 17:16 <REP> Screenshot Sender
09/03/2007 Vincent 20:25 <REP> MaxiMemo
02/03/2007 Vincent 16:52 <REP> TuneUp Software
06/10/2006 Vincent 18:21 <REP> ZangoToolbar
13/09/2006 Vincent 15:14 <REP> Google
09/09/2006 Vincent 17:51 <REP> Zylom
30/07/2006 Vincent 13:34 <REP> Skype
15/03/2006 Vincent 18:51 <REP> vlc
11/10/2005 Vincent 19:52 76672 GDIPFONTCACHEV1.DAT
26/09/2005 Vincent 17:39 <REP> Help
23/09/2005 Vincent 18:01 <REP> CdromWait
09/08/2005 Vincent 18:06 <REP> AdobeUM
23/07/2005 Vincent 19:09 <REP> C2Media
23/07/2005 Vincent 19:09 <REP> MessengerPlus! 3
14/07/2005 Vincent 11:51 <REP> Lavasoft
06/07/2005 Vincent 12:18 <REP> AVG7
14/05/2005 Vincent 13:17 8150 wklnhst.dat
08/05/2005 Vincent 21:13 <REP> Ahead
08/05/2005 Vincent 17:39 62 desktop.ini
08/05/2005 Vincent 17:39 <REP> Adobe
08/05/2005 Vincent 17:39 <REP> AOL
08/05/2005 Vincent 17:39 <REP> CyberLink
08/05/2005 Vincent 17:39 <REP> Identities
08/05/2005 Vincent 17:39 <REP> Macromedia
08/05/2005 Vincent 17:39 <REP> Microsoft
08/05/2005 Vincent 17:39 <REP> Real
08/05/2005 Vincent 17:39 <REP> Sun
08/05/2005 Vincent 17:39 <REP> ..
08/05/2005 Vincent 17:39 <REP> .
08/05/2005 Vincent 17:39 <REP> You've Got Pictures Screensaver
3 fichier(s) 84884 octets
30 R‚p(s) 41338740736 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 9860-C872

R‚pertoire de C:\WINDOWS\Tasks

05/06/2007 Vincent 16:42 284 AppleSoftwareUpdate.job
02/03/2007 Vincent 17:44 272 A296B79E91852886.job
02/03/2007 Vincent 16:52 412 Maintenance en 1 clic.job
20/01/2005 Vincent 15:35 6 SA.DAT
20/01/2005 Vincent 15:32 <REP> ..
20/01/2005 Vincent 15:32 <REP> .
20/01/2005 Vincent 15:21 65 desktop.ini
5 fichier(s) 1ÿ039 octets
2 R‚p(s) 41ÿ338ÿ736ÿ640 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
12 Juin 2007 12:51:17

Alors ?
j'ai encore des problèmes?
a b 8 Sécurité
12 Juin 2007 13:12:02

Tu peux patienter ? J'ai une vie et j'ai le droit d'aller manger, non ?

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [softamokdrvweb] C:\Documents and Settings\All Users\Application Data\Upload Frag Soft Amok\datawarn.exe
O4 - HKCU\..\Run: [mix enc] C:\DOCUME~1\VINCENT\APPLIC~1\CDROMW~1\Camp Mail.exe


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\All Users\Application Data\pload Frag Soft Amok
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender
C:\Documents and Settings\VINCENT\Application Data\CdromWait
C:\Documents and Settings\VINCENT\Application Data\C2Media
C:\Documents and Settings\VINCENT\Application Data\You've Got Pictures Screensaver
C:\WINDOWS\Tasks\A296B79E91852886.job


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
12 Juin 2007 16:38:38

C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\pload Frag Soft Amok not found.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Invité\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver moved successfully.
C:\Documents and Settings\VINCENT\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\VINCENT\Application Data\CdromWait moved successfully.
C:\Documents and Settings\VINCENT\Application Data\C2Media moved successfully.
C:\Documents and Settings\VINCENT\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\Documents and Settings\VINCENT\Application Data\You've Got Pictures Screensaver moved successfully.
C:\WINDOWS\Tasks\A296B79E91852886.job moved successfully.

Created on 06/12/2007 16:39:41
12 Juin 2007 16:39:03

Vala :) 
a b 8 Sécurité
12 Juin 2007 16:44:50

Reposte un rapport Hijackthis.
12 Juin 2007 16:56:08

Logfile of HijackThis v1.99.1
Scan saved at Vincent 16:58, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ogame.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mix enc] C:\DOCUME~1\VINCENT\APPLIC~1\CDROMW~1\Camp Mail.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

a b 8 Sécurité
12 Juin 2007 16:58:39

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    16 Juin 2007 09:49:16

    Bon j'ai plus de pub donc merci pour ton aide :) 
    mais pour le Rapport de Kaspersky je fais selectionné tout (sa prend 2/5minute)
    copier (4/9min) et collé (sa mé trop de temp plus que une heure en tt cas)
    17 Juin 2007 12:57:57

    Merci :)  en tout cas :jap: 
    Je peux mettre [REPONDU] ou tu as encore quelque chose à rajouté [:galys]

    Galys :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS