Votre question

supprimer des pubs avec hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2007 19:59:28

:bounce:  salut a tous ;voila mon probléme j ai hijackthis j ai le rapport mais ensuite je ne sais pas quoi faire si quelqu un peut m aider cela sera génial car mar re des pubs minables merci de votre aide ;Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
I:\Program Files\MessengerSkinner\MessengerSkinner.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Eqcoaldeletelive] I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\managerlink.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "I:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - HKCU\..\Run: [messengerskinner] I:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE: voici mon rapport

Autres pages sur : supprimer pubs hijackthis

29 Janvier 2007 20:01:19

Bonsoir,

Les manipulations qui sont a faire sont en mode sans echec copie/colle ce que tu as a faire sur ton bureau.

Telecharge AVG et installe le. le lien : http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...

Lance le et mets le à jour en cliquant sur "Mise à jour" puis ferme le programme

Et clique sur mise à jour pour les faires.

Une petite aide sur AVG lien : http://rubmic.monsite.wanadoo.fr/page6.html

Telecharge et installe Ccleaner. http://www.filehippo.com/download_ccleaner.html

Redemarre en mode sans echec en cliquant sur la touche F8 de ton clavier pendant le demarrage.

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" et repare les erreurs.

Ensuite lance AVG et clique sur "Analyse" puis sur "Analyse complete du système" puis quand le scan et terminer clique sur "appliquer toutes les actions".
Clique et enrengistrer le rapport et mets le dans un endroit facile a trouver.

Redemarre en mode normal et poste le rapport de AVG et un nouveau rapport Hijackthis.
a b 8 Sécurité
29 Janvier 2007 20:12:26

Bonjour,

Ne lance pas AVG de suite.
Il ne servirait à rien.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Contenus similaires
30 Janvier 2007 18:25:10

voila le rapport merci de m aider :Search Navipromo version 1.0.3 commencé le 30/01/2007 à 18:11:21,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Documents and Settings\P\Bureau
Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans I:\WINDOWS ***




*** Recherche dossiers dans I:\Program Files ***


I:\Program Files\Instant Access trouvé !
I:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\P\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

i:\WINDOWS\system32\qceqldalob.dat
I:\windows\system32\qceqldalob.exe
i:\WINDOWS\system32\qceqldalob_nav.dat
i:\WINDOWS\system32\qceqldalob_navps.dat


*** Recherche fichiers ***


I:\WINDOWS\system32\nvs2.inf trouvé !
I:\WINDOWS\system32\prosvsys.exe trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 30/01/2007 à 18:19:08,29 ***
a b 8 Sécurité
30 Janvier 2007 18:26:38

Re,

Passons en sans échec :) 

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt).
30 Janvier 2007 18:28:30

Salut,

Petite question a Angeldark, à quoi sert Navilog1.zip?? merci de ta reponse.
a b 8 Sécurité
30 Janvier 2007 18:32:42

Il permet la suppression des infection EGDACCESS.
30 Janvier 2007 18:42:18

Merci de ta reponse :D 
30 Janvier 2007 19:23:41

Clean Navipromo version 1.0.3 commencé le 30/01/2007 à 19:05:16,45

Fix lancé depuis I:\Documents and Settings\P\Bureau
Mise a jour le 28.01.2007 a 12h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "I:\Documents and Settings\P\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

i:\WINDOWS\system32\qceqldalob.dat supprimé !
I:\windows\system32\qceqldalob.exe supprimé !
i:\WINDOWS\system32\qceqldalob_nav.dat supprimé !
i:\WINDOWS\system32\qceqldalob_navps.dat supprimé !

*** Suppression dossiers dans I:\WINDOWS ***


*** Suppression dossiers dans I:\Program Files ***

I:\Program Files\Instant Access ...suppression...
I:\Program Files\Instant Access supprimé !

I:\Program Files\MessengerSkinner ...suppression...
I:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans I:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans I:\Documents and Settings\P\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

I:\WINDOWS\system32\nvs2.inf supprimé !
I:\WINDOWS\system32\prosvsys.exe supprimé !

*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



*** Nettoyage termine le 30/01/2007 à 19:08:11,64 ***

a b 8 Sécurité
30 Janvier 2007 19:42:25

Reposte un rapport Hijackthis ;) 
30 Janvier 2007 19:57:03

voici le rapport hijackthis:Logfile of HijackThis v1.99.1
Scan saved at 19:55:49, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\NOTEPAD.EXE
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Eqcoaldeletelive] I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\managerlink.exe
O4 - HKLM\..\Run: [qceqldalob] i:\windows\system32\qceqldalob.exe qceqldalob
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "I:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
30 Janvier 2007 20:22:46

Re,

Faisons un scan AVG maintenant pour supprimer les restes.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
31 Janvier 2007 12:43:08

le rapport avg as :---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:28:56 31/01/2007

+ Résultat de l'analyse:



:mozilla.479:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.480:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.481:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
I:\Documents and Settings\P\Cookies\p@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.234:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.236:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.239:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.244:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.545:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.555:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.601:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.652:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@msntrademarketing.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ojd.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
I:\Documents and Settings\P\Cookies\p@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.713:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.721:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
I:\Documents and Settings\P\Cookies\p@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.660:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.661:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.662:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.663:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.712:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
I:\Documents and Settings\P\Cookies\p@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.124:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.125:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
I:\Documents and Settings\P\Cookies\p@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.113:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.114:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
I:\Documents and Settings\P\Cookies\p@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.410:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
I:\Documents and Settings\P\Cookies\p@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.225:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
I:\Documents and Settings\P\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.96:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
I:\Documents and Settings\P\Cookies\p@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
I:\Documents and Settings\P\Cookies\p@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
I:\Documents and Settings\P\Cookies\p@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.491:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.492:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.496:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
I:\Documents and Settings\P\Cookies\p@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.488:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
I:\Documents and Settings\P\Cookies\p@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
I:\Documents and Settings\P\Cookies\p@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
I:\Documents and Settings\P\Cookies\p@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.716:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.414:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.423:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.424:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.425:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.426:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.427:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.428:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
I:\Documents and Settings\P\Cookies\p@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
I:\Documents and Settings\P\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
I:\Documents and Settings\P\Cookies\p@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
I:\Documents and Settings\P\Cookies\p@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.374:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.375:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.376:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.377:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.52:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
I:\Documents and Settings\P\Cookies\p@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
I:\Documents and Settings\P\Cookies\p@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.127:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.128:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.129:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.130:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.131:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.132:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
I:\Documents and Settings\P\Cookies\p@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.201:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.204:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.335:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.338:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.341:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.449:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.45:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.486:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.368:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.369:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.370:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.371:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.372:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.373:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-aon.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-avanquest.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-difcontrole.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-j2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-mybc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
I:\Documents and Settings\P\Cookies\p@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
I:\Documents and Settings\P\Cookies\p@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
I:\Documents and Settings\P\Cookies\p@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.26:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
I:\Documents and Settings\P\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.506:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.507:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.61:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.63:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
I:\Documents and Settings\P\Cookies\p@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
I:\Documents and Settings\P\Cookies\p@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
I:\Documents and Settings\P\Cookies\p@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
I:\Documents and Settings\P\Cookies\p@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.602:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
I:\Documents and Settings\P\Cookies\p@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.100:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\P\Cookies\p@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
I:\Documents and Settings\P\Cookies\p@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.537:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\Documents and Settings\P\Cookies\p@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\Documents and Settings\P\Cookies\p@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\Documents and Settings\P\Cookies\p@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.247:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.248:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
I:\Documents and Settings\P\Cookies\p@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.610:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.611:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
I:\Documents and Settings\P\Cookies\p@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
I:\Documents and Settings\P\Cookies\p@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.191:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.192:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.193:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.194:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
I:\Documents and Settings\P\Cookies\p@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
I:\Documents and Settings\P\Cookies\p@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.478:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
I:\Documents and Settings\P\Cookies\p@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
I:\Documents and Settings\P\Cookies\p@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
I:\Documents and Settings\P\Cookies\p@www.vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.10:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
I:\Documents and Settings\P\Cookies\p@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.363:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.364:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
I:\Documents and Settings\P\Cookies\p@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.709:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.710:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
I:\Documents and Settings\P\Cookies\p@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.594:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.596:I:\Documents and Settings\P\Application Data\Mozilla\Firefox\Profiles\nlurudej.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
I:\Documents and Settings\P\Cookies\p@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
I:\Documents and Settings\P\Cookies\p@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

et ensuite le rapport de hijackthis:Logfile of HijackThis v1.99.1
Scan saved at 12:37:14, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe
I:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Eqcoaldeletelive] I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\managerlink.exe
O4 - HKLM\..\Run: [qceqldalob] i:\windows\system32\qceqldalob.exe qceqldalob
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "I:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

merci pour ton aide c sympa
a b 8 Sécurité
31 Janvier 2007 13:42:48

Re,

On recherche les dossiers liés à LOP maintenant.

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
1 Février 2007 16:03:28

voici le rapport merci de ton aide :Rapport fait à 16:02:04,48 le 01/02/2007

Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\Administrateur\Application Data

25/11/2006 18:46 62 desktop.ini
25/11/2006 18:46 <REP> ..
25/11/2006 18:46 <REP> Microsoft
25/11/2006 18:46 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 28844290048 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\All Users\Application Data

21/01/2007 14:21 <REP> Zylom
20/01/2007 17:45 <REP> Messenger Plus!
17/01/2007 15:20 <REP> ShimCreativeEqCoal
13/12/2006 18:33 <REP> BVRP Software
04/12/2006 14:16 <REP> Google
03/12/2006 14:41 <REP> BOONTY
28/11/2006 10:10 <REP> Adobe
28/11/2006 09:38 <REP> Yahoo! Companion
26/11/2006 00:10 62 desktop.ini
26/11/2006 00:09 <REP> Microsoft
26/11/2006 00:09 <REP> ..
26/11/2006 00:09 <REP> .
25/11/2006 23:00 <REP> Windows Live Toolbar
25/11/2006 20:34 <REP> Windows Genuine Advantage
25/11/2006 20:27 <REP> avg7
25/11/2006 20:14 <REP> CyberLink
1 fichier(s) 62 octets
15 R‚p(s) 28844285952 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\Default User\Application Data

26/11/2006 00:10 62 desktop.ini
26/11/2006 00:09 <REP> ..
26/11/2006 00:09 <REP> Microsoft
26/11/2006 00:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 28844285952 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\P\Application Data

24/01/2007 10:52 <REP> CyberLink
19/01/2007 17:54 <REP> Thunderbird
17/01/2007 15:20 <REP> Blue ball five
07/01/2007 15:02 <REP> AdobeAUM
16/12/2006 14:06 <REP> BitTorrent
04/12/2006 14:03 <REP> Sun
04/12/2006 14:02 <REP> Google
02/12/2006 12:11 <REP> vlc
30/11/2006 14:54 <REP> ArcSoft
29/11/2006 16:15 <REP> Help
28/11/2006 20:00 <REP> Talkback
28/11/2006 19:51 <REP> Mozilla
28/11/2006 19:51 <REP> DivX
28/11/2006 18:43 <REP> Media Player Classic
28/11/2006 10:31 <REP> AdobeUM
28/11/2006 09:47 <REP> Adobe
27/11/2006 20:17 <REP> utorrent
27/11/2006 14:55 <REP> DeepBurner
26/11/2006 10:39 <REP> Macromedia
26/11/2006 00:25 <REP> Identities
26/11/2006 00:25 62 desktop.ini
26/11/2006 00:25 <REP> Microsoft
26/11/2006 00:25 <REP> .
26/11/2006 00:25 <REP> ..
25/11/2006 22:15 <REP> MSNInstaller
25/11/2006 20:28 <REP> AVG7
1 fichier(s) 62 octets
25 R‚p(s) 28844285952 octets libres
******************************************
Recherche des taches planifiées dans I:\WINDOWS\tasks

Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\WINDOWS\Tasks

17/01/2007 15:22 248 B0E365D895B51A54.job
26/11/2006 00:01 6 SA.DAT
25/11/2006 23:55 65 desktop.ini
25/11/2006 23:55 <REP> ..
25/11/2006 23:55 <REP> .
25/11/2006 23:00 246 V‚rifier les mises … jour de Windows Live Toolbar.job
4 fichier(s) 565 octets
2 R‚p(s) 28ÿ844ÿ285ÿ952 octets libres

******************************************
Recherche dans Program files

Le dossier I:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
a b 8 Sécurité
1 Février 2007 17:46:21

Re,

On passe en sans échec pour la suppression.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Eqcoaldeletelive] I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\managerlink.exe
O4 - HKLM\..\Run: [qceqldalob] i:\windows\system32\qceqldalob.exe qceqldalob
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


- Suppime ces fichiers et/ou dossiers s'ils existent encore :

I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\<- le dossier
I:\Documents and Settings\All Users\Application Data\BOONTY\<- le dossier
I:\Documents and Settings\P\Application Data\Blue ball five\<- le dossier
I:\WINDOWS\Tasks\B0E365D895B51A54.job

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.
1 Février 2007 19:18:26

voici le nouveau rapport : c est long quand meme est ce que je dois recocher et décocher ce que tu ma demandé tout a l heure merci encore de ton aide c est tres gentille a toi :Logfile of HijackThis v1.99.1
Scan saved at 19:16:08, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\msiexec.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
1 Février 2007 19:20:42

Ren

C'est mieux ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
2 Février 2007 17:38:28

voici le rapport clean :Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/02/2007 a 17:28:56,82

*** Recherche de fichiers sur I:
I:\StubInstaller.exe FOUND

*** Recherche des fichiers dans I:\WINDOWS\

*** Recherche des fichiers dans I:\WINDOWS\system32
I:\WINDOWS\system32\cmirmdrv.exe FOUND

"I:\Program Files\Adverts\" FOUND
"I:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
a b 8 Sécurité
2 Février 2007 18:08:23

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
4 Février 2007 13:15:01

voici mon rapport :Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/02/2007 a 13:04:42,21

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur I:
tentative de suppression de I:\StubInstaller.exe

*** Suppression des fichiers dans I:\WINDOWS\

*** Suppression des fichiers dans I:\WINDOWS\system32
tentative de suppression de I:\WINDOWS\system32\cmirmdrv.exe

tentative de suppression de "I:\Program Files\Adverts\"
tentative de suppression de "I:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
4 Février 2007 15:10:30

Reposte un rapport Hijackthis.
4 Février 2007 15:33:12

Logfile of HijackThis v1.99.1
Scan saved at 15:31:55, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
i:\progra~1\intern~1\iexplore.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
4 Février 2007 15:38:26

Supprime ta version de Lopresearch puis recommence.
4 Février 2007 15:53:35

c est quoi lopresearch stp
a b 8 Sécurité
4 Février 2007 16:01:57

Regarde en haut...
4 Février 2007 16:07:18

je n arrive pas a le trouver
4 Février 2007 16:13:21

Logfile of HijackThis v1.99.1
Scan saved at 16:12:57, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
i:\progra~1\intern~1\iexplore.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
4 Février 2007 16:37:48

T'as beaucoup cherché j'imagine...

Citation :
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
4 Février 2007 17:20:15

non j arriver pas a le trouver
et ensuite je fais quoi? car il y a beaucoup de pubs qui me géne
4 Février 2007 18:14:58

je les supprimer
c pour ca que je tes envoyer le rapport
a b 8 Sécurité
4 Février 2007 18:36:09

Recommence...
[fais un effort sur l'orthographe]
4 Février 2007 18:47:26

Logfile of HijackThis v1.99.1
Scan saved at 18:46:48, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\system32\RunDll32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
i:\progra~1\intern~1\iexplore.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
4 Février 2007 18:54:06

Fais un scan LopResearch !
4 Février 2007 18:57:39

Rapport fait à 18:57:09,87 le 04/02/2007

Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\Administrateur\Application Data

25/11/2006 18:46 62 desktop.ini
25/11/2006 18:46 <REP> ..
25/11/2006 18:46 <REP> Microsoft
25/11/2006 18:46 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 27363688448 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\All Users\Application Data

04/02/2007 17:38 <REP> Microsoft Corporation
21/01/2007 14:21 <REP> Zylom
20/01/2007 17:45 <REP> Messenger Plus!
17/01/2007 15:20 <REP> ShimCreativeEqCoal
13/12/2006 18:33 <REP> BVRP Software
04/12/2006 14:16 <REP> Google
03/12/2006 14:41 <REP> BOONTY
28/11/2006 10:10 <REP> Adobe
28/11/2006 09:38 <REP> Yahoo! Companion
26/11/2006 00:10 62 desktop.ini
26/11/2006 00:09 <REP> Microsoft
26/11/2006 00:09 <REP> .
26/11/2006 00:09 <REP> ..
25/11/2006 23:00 <REP> Windows Live Toolbar
25/11/2006 20:34 <REP> Windows Genuine Advantage
25/11/2006 20:27 <REP> avg7
25/11/2006 20:14 <REP> CyberLink
1 fichier(s) 62 octets
16 R‚p(s) 27363684352 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\Default User\Application Data

26/11/2006 00:10 62 desktop.ini
26/11/2006 00:09 <REP> ..
26/11/2006 00:09 <REP> Microsoft
26/11/2006 00:09 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 27363684352 octets libres
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\Documents and Settings\P\Application Data

24/01/2007 10:52 <REP> CyberLink
19/01/2007 17:54 <REP> Thunderbird
17/01/2007 15:20 <REP> Blue ball five
07/01/2007 15:02 <REP> AdobeAUM
16/12/2006 14:06 <REP> BitTorrent
04/12/2006 14:03 <REP> Sun
04/12/2006 14:02 <REP> Google
02/12/2006 12:11 <REP> vlc
30/11/2006 14:54 <REP> ArcSoft
29/11/2006 16:15 <REP> Help
28/11/2006 20:00 <REP> Talkback
28/11/2006 19:51 <REP> Mozilla
28/11/2006 19:51 <REP> DivX
28/11/2006 18:43 <REP> Media Player Classic
28/11/2006 10:31 <REP> AdobeUM
28/11/2006 09:47 <REP> Adobe
27/11/2006 20:17 <REP> utorrent
27/11/2006 14:55 <REP> DeepBurner
26/11/2006 10:39 <REP> Macromedia
26/11/2006 00:25 <REP> Identities
26/11/2006 00:25 62 desktop.ini
26/11/2006 00:25 <REP> Microsoft
26/11/2006 00:25 <REP> .
26/11/2006 00:25 <REP> ..
25/11/2006 22:15 <REP> MSNInstaller
25/11/2006 20:28 <REP> AVG7
1 fichier(s) 62 octets
25 R‚p(s) 27363684352 octets libres
******************************************
Recherche des taches planifiées dans I:\WINDOWS\tasks

Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 2CE4-86EB

R‚pertoire de I:\WINDOWS\Tasks

17/01/2007 15:22 248 B0E365D895B51A54.job
26/11/2006 00:01 6 SA.DAT
25/11/2006 23:55 65 desktop.ini
25/11/2006 23:55 <REP> ..
25/11/2006 23:55 <REP> .
25/11/2006 23:00 246 V‚rifier les mises … jour de Windows Live Toolbar.job
4 fichier(s) 565 octets
2 R‚p(s) 27ÿ363ÿ680ÿ256 octets libres

******************************************
Recherche dans Program files

Le dossier I:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
a b 8 Sécurité
4 Février 2007 21:24:18

Re,

Repasse en mode sans échec puis supprime ces dossiers :

I:\Documents and Settings\All Users\Application Data\ShimCreativeEqCoal\
I:\Documents and Settings\P\Application Data\Blue ball five\
5 Février 2007 16:00:29

ca y est . crois tu que maintenant c est fini
5 Février 2007 16:12:29

tout compte fait j ai vu que sa n été pas fini car j en ai encore !!!!!
a b 8 Sécurité
5 Février 2007 16:20:05

Reposte un rapport Hijackthis.
5 Février 2007 17:11:12

Logfile of HijackThis v1.99.1
Scan saved at 17:10:41, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

5 Février 2007 17:49:14

Logfile of HijackThis v1.99.1
Scan saved at 17:10:41, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
I:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "I:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
O4 - Startup: Stardock ObjectDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://I:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: %22*.hotmail.com%22
O15 - Trusted Zone: %22.msn.com%22
O15 - Trusted Zone: %22.passport.com%22
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE

a b 8 Sécurité
5 Février 2007 17:59:10

Re,

Fixe cette ligne, ca devrait être ok :

O4 - HKCU\..\Run: [ford win] I:\DOCUME~1\P\APPLIC~1\BLUEBA~1\option meal.exe
5 Février 2007 18:45:07

comment je fais pour fixer la ligne
a b 8 Sécurité
5 Février 2007 18:51:02

Re,

- Lance Hijackthis ->Do a system scan only
->Coche la ligne

Clique sur Fix checked (en bas à gauche)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS