Messenger plus desinstallation Sponsor
Dernière réponse : dans Sécurité
Bonjour, j'ai installe MSN Plus et (malheureusement l'option Sponsor). Je suis scandalisé par cette option qui m'ouvre des fenêtres de pub et m'impose des favoris (gérés par lop.com) que je ne peux effacer.
Aprés consultation du Web, j'ai désinstallé MSN plus mais je garde lop.com..
Je suis windows XP SP2, antivirus Avast (excellent).
J'ai téléchargé Hijackthis et l'ai execute (en mode normal, je n'ai pas tenté le mode sans echec).en voici le résultat:. Merci de me dire ce que je dois faire:
Logfile of HijackThis v1.99.1
Scan saved at 09:49:57, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Aprés consultation du Web, j'ai désinstallé MSN plus mais je garde lop.com..
Je suis windows XP SP2, antivirus Avast (excellent).
J'ai téléchargé Hijackthis et l'ai execute (en mode normal, je n'ai pas tenté le mode sans echec).en voici le résultat:. Merci de me dire ce que je dois faire:
Logfile of HijackThis v1.99.1
Scan saved at 09:49:57, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\shareaza\Shareaza.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54
O17 - HKLM\System\CS1\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Autres pages sur : messenger desinstallation sponsor
Lassé par la pub ? Créez un compte
Salut,
1/ Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
2/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu'un nouveau Log HijackThis.
1/ Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
2/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu'un nouveau Log HijackThis.
Merci pour ta réponse rapide.
Voici le rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:07:11, 22/02/2006
+ Somme de contrôle: 7B7DD481
+ Résultats du scan:
C:\Documents and Settings\Christian D\Cookies\christian D@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-329068152-299502267-682003330-1004\Dc13\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@123m.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.commission-junction[2].txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.hotlatinladies.com.16935.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
::Fin du rapport
Voici le rapprt Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:59, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Enfin le rapport lop:
Rapport fait à 22:17:22,54 le 22/02/2006
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/02/2006 18:33 <REP> Ahead
21/02/2006 16:42 <REP> Windows Genuine Advantage
19/02/2006 20:49 <REP> ReadmeSendHtmAce
15/01/2006 20:03 <REP> BenQ
04/01/2006 18:38 <REP> Spybot - Search & Destroy
03/01/2006 19:31 <REP> Yahoo! Companion
02/01/2006 21:19 <REP> Adobe
23/12/2005 15:16 <REP> BVRP Software
14/12/2005 21:11 <REP> MSN Search Toolbar
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:19 <REP> Microsoft
04/12/2005 12:19 <REP> .
04/12/2005 12:19 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Christian Delcroix\Application Data
19/02/2006 20:49 <REP> ActiveTick
22/01/2006 22:15 <REP> CopyToDvd
15/01/2006 19:42 <REP> InterVideo
11/01/2006 19:56 <REP> Ahead
02/01/2006 21:47 <REP> AdobeUM
02/01/2006 21:10 <REP> Adobe
02/01/2006 21:10 0 dm.ini
02/01/2006 21:10 1756 AdobeDLM.log
24/12/2005 14:40 <REP> Arcsoft
23/12/2005 13:33 284 ViewerApp.dat
23/12/2005 07:47 <REP> Log copy sign
19/12/2005 20:04 <REP> Shareaza
19/12/2005 16:46 <REP> Sun
19/12/2005 13:42 <REP> Log copy signa
15/12/2005 23:14 <REP> Google
11/12/2005 21:53 <REP> Macromedia
04/12/2005 16:58 <REP> Microsoft Web Folders
04/12/2005 16:19 <REP> Help
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:36 <REP> Identities
04/12/2005 12:36 62 desktop.ini
04/12/2005 12:36 <REP> ..
04/12/2005 12:36 <REP> .
04/12/2005 12:36 <REP> Microsoft
4 fichier(s) 2102 octets
20 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:20 <REP> ..
04/12/2005 12:20 <REP> Microsoft
04/12/2005 12:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Sylvie Delcroix\Application Data
18/12/2005 09:50 <REP> MSN Search Toolbar
07/12/2005 18:44 <REP> Identities
07/12/2005 18:44 62 desktop.ini
07/12/2005 18:44 <REP> Microsoft
07/12/2005 18:44 <REP> ..
07/12/2005 18:44 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11305508864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\WINDOWS\Tasks
19/02/2006 20:49 294 AF0337549120A834.job
04/12/2005 12:29 6 SA.DAT
04/12/2005 12:27 65 desktop.ini
04/12/2005 12:27 <REP> ..
04/12/2005 12:27 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 11ÿ305ÿ508ÿ864 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai tjs le sponsor qui fonctionne dans internet explorer..
Si tu as une idée.. Merci.
Néanmoins, je continue à penser que le coup du "sponsor" est particulièrement hypocrite et que MSN Plus est un produit à ne plus uttiliser.
Merci si tu aa une idée..
Voici le rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:07:11, 22/02/2006
+ Somme de contrôle: 7B7DD481
+ Résultats du scan:
C:\Documents and Settings\Christian D\Cookies\christian D@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-329068152-299502267-682003330-1004\Dc13\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@123m.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.commission-junction[2].txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.hotlatinladies.com.16935.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
::Fin du rapport
Voici le rapprt Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:59, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Enfin le rapport lop:
Rapport fait à 22:17:22,54 le 22/02/2006
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/02/2006 18:33 <REP> Ahead
21/02/2006 16:42 <REP> Windows Genuine Advantage
19/02/2006 20:49 <REP> ReadmeSendHtmAce
15/01/2006 20:03 <REP> BenQ
04/01/2006 18:38 <REP> Spybot - Search & Destroy
03/01/2006 19:31 <REP> Yahoo! Companion
02/01/2006 21:19 <REP> Adobe
23/12/2005 15:16 <REP> BVRP Software
14/12/2005 21:11 <REP> MSN Search Toolbar
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:19 <REP> Microsoft
04/12/2005 12:19 <REP> .
04/12/2005 12:19 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Christian Delcroix\Application Data
19/02/2006 20:49 <REP> ActiveTick
22/01/2006 22:15 <REP> CopyToDvd
15/01/2006 19:42 <REP> InterVideo
11/01/2006 19:56 <REP> Ahead
02/01/2006 21:47 <REP> AdobeUM
02/01/2006 21:10 <REP> Adobe
02/01/2006 21:10 0 dm.ini
02/01/2006 21:10 1756 AdobeDLM.log
24/12/2005 14:40 <REP> Arcsoft
23/12/2005 13:33 284 ViewerApp.dat
23/12/2005 07:47 <REP> Log copy sign
19/12/2005 20:04 <REP> Shareaza
19/12/2005 16:46 <REP> Sun
19/12/2005 13:42 <REP> Log copy signa
15/12/2005 23:14 <REP> Google
11/12/2005 21:53 <REP> Macromedia
04/12/2005 16:58 <REP> Microsoft Web Folders
04/12/2005 16:19 <REP> Help
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:36 <REP> Identities
04/12/2005 12:36 62 desktop.ini
04/12/2005 12:36 <REP> ..
04/12/2005 12:36 <REP> .
04/12/2005 12:36 <REP> Microsoft
4 fichier(s) 2102 octets
20 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:20 <REP> ..
04/12/2005 12:20 <REP> Microsoft
04/12/2005 12:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Sylvie Delcroix\Application Data
18/12/2005 09:50 <REP> MSN Search Toolbar
07/12/2005 18:44 <REP> Identities
07/12/2005 18:44 62 desktop.ini
07/12/2005 18:44 <REP> Microsoft
07/12/2005 18:44 <REP> ..
07/12/2005 18:44 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11305508864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\WINDOWS\Tasks
19/02/2006 20:49 294 AF0337549120A834.job
04/12/2005 12:29 6 SA.DAT
04/12/2005 12:27 65 desktop.ini
04/12/2005 12:27 <REP> ..
04/12/2005 12:27 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 11ÿ305ÿ508ÿ864 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai tjs le sponsor qui fonctionne dans internet explorer..
Si tu as une idée.. Merci.
Néanmoins, je continue à penser que le coup du "sponsor" est particulièrement hypocrite et que MSN Plus est un produit à ne plus uttiliser.
Merci si tu aa une idée..
Merci pour ta réponse rapide.
Voici le rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:07:11, 22/02/2006
+ Somme de contrôle: 7B7DD481
+ Résultats du scan:
C:\Documents and Settings\Christian D\Cookies\christian D@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-329068152-299502267-682003330-1004\Dc13\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@123m.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.commission-junction[2].txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.hotlatinladies.com.16935.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
::Fin du rapport
Voici le rapprt Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:59, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Enfin le rapport lop:
Rapport fait à 22:17:22,54 le 22/02/2006
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/02/2006 18:33 <REP> Ahead
21/02/2006 16:42 <REP> Windows Genuine Advantage
19/02/2006 20:49 <REP> ReadmeSendHtmAce
15/01/2006 20:03 <REP> BenQ
04/01/2006 18:38 <REP> Spybot - Search & Destroy
03/01/2006 19:31 <REP> Yahoo! Companion
02/01/2006 21:19 <REP> Adobe
23/12/2005 15:16 <REP> BVRP Software
14/12/2005 21:11 <REP> MSN Search Toolbar
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:19 <REP> Microsoft
04/12/2005 12:19 <REP> .
04/12/2005 12:19 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Christian Delcroix\Application Data
19/02/2006 20:49 <REP> ActiveTick
22/01/2006 22:15 <REP> CopyToDvd
15/01/2006 19:42 <REP> InterVideo
11/01/2006 19:56 <REP> Ahead
02/01/2006 21:47 <REP> AdobeUM
02/01/2006 21:10 <REP> Adobe
02/01/2006 21:10 0 dm.ini
02/01/2006 21:10 1756 AdobeDLM.log
24/12/2005 14:40 <REP> Arcsoft
23/12/2005 13:33 284 ViewerApp.dat
23/12/2005 07:47 <REP> Log copy sign
19/12/2005 20:04 <REP> Shareaza
19/12/2005 16:46 <REP> Sun
19/12/2005 13:42 <REP> Log copy signa
15/12/2005 23:14 <REP> Google
11/12/2005 21:53 <REP> Macromedia
04/12/2005 16:58 <REP> Microsoft Web Folders
04/12/2005 16:19 <REP> Help
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:36 <REP> Identities
04/12/2005 12:36 62 desktop.ini
04/12/2005 12:36 <REP> ..
04/12/2005 12:36 <REP> .
04/12/2005 12:36 <REP> Microsoft
4 fichier(s) 2102 octets
20 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:20 <REP> ..
04/12/2005 12:20 <REP> Microsoft
04/12/2005 12:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Sylvie Delcroix\Application Data
18/12/2005 09:50 <REP> MSN Search Toolbar
07/12/2005 18:44 <REP> Identities
07/12/2005 18:44 62 desktop.ini
07/12/2005 18:44 <REP> Microsoft
07/12/2005 18:44 <REP> ..
07/12/2005 18:44 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11305508864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\WINDOWS\Tasks
19/02/2006 20:49 294 AF0337549120A834.job
04/12/2005 12:29 6 SA.DAT
04/12/2005 12:27 65 desktop.ini
04/12/2005 12:27 <REP> ..
04/12/2005 12:27 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 11ÿ305ÿ508ÿ864 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai tjs le sponsor qui fonctionne dans internet explorer..
Si tu as une idée.. Merci.
Néanmoins, je continue à penser que le coup du "sponsor" est particulièrement hypocrite et que MSN Plus est un produit à ne plus uttiliser.
Merci si tu aa une idée..
Voici le rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:07:11, 22/02/2006
+ Somme de contrôle: 7B7DD481
+ Résultats du scan:
C:\Documents and Settings\Christian D\Cookies\christian D@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Christian D\Cookies\christian D@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-329068152-299502267-682003330-1004\Dc13\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@123m.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.commission-junction[2].txt -> TrackingCookie.Commission-junction : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.hotlatinladies.com.16935.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
E:\profil\Cookies\sylvie@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvite\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
E:\profilinvité\Cookies\invité@www.qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
::Fin du rapport
Voici le rapprt Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:59, on 22/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF11cdcGNxCcZhr...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Enfin le rapport lop:
Rapport fait à 22:17:22,54 le 22/02/2006
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/02/2006 18:33 <REP> Ahead
21/02/2006 16:42 <REP> Windows Genuine Advantage
19/02/2006 20:49 <REP> ReadmeSendHtmAce
15/01/2006 20:03 <REP> BenQ
04/01/2006 18:38 <REP> Spybot - Search & Destroy
03/01/2006 19:31 <REP> Yahoo! Companion
02/01/2006 21:19 <REP> Adobe
23/12/2005 15:16 <REP> BVRP Software
14/12/2005 21:11 <REP> MSN Search Toolbar
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:19 <REP> Microsoft
04/12/2005 12:19 <REP> .
04/12/2005 12:19 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Christian Delcroix\Application Data
19/02/2006 20:49 <REP> ActiveTick
22/01/2006 22:15 <REP> CopyToDvd
15/01/2006 19:42 <REP> InterVideo
11/01/2006 19:56 <REP> Ahead
02/01/2006 21:47 <REP> AdobeUM
02/01/2006 21:10 <REP> Adobe
02/01/2006 21:10 0 dm.ini
02/01/2006 21:10 1756 AdobeDLM.log
24/12/2005 14:40 <REP> Arcsoft
23/12/2005 13:33 284 ViewerApp.dat
23/12/2005 07:47 <REP> Log copy sign
19/12/2005 20:04 <REP> Shareaza
19/12/2005 16:46 <REP> Sun
19/12/2005 13:42 <REP> Log copy signa
15/12/2005 23:14 <REP> Google
11/12/2005 21:53 <REP> Macromedia
04/12/2005 16:58 <REP> Microsoft Web Folders
04/12/2005 16:19 <REP> Help
04/12/2005 13:01 <REP> MSN6
04/12/2005 12:36 <REP> Identities
04/12/2005 12:36 62 desktop.ini
04/12/2005 12:36 <REP> ..
04/12/2005 12:36 <REP> .
04/12/2005 12:36 <REP> Microsoft
4 fichier(s) 2102 octets
20 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/12/2005 12:20 62 desktop.ini
04/12/2005 12:20 <REP> ..
04/12/2005 12:20 <REP> Microsoft
04/12/2005 12:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11305508864 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\Documents and Settings\Sylvie Delcroix\Application Data
18/12/2005 09:50 <REP> MSN Search Toolbar
07/12/2005 18:44 <REP> Identities
07/12/2005 18:44 62 desktop.ini
07/12/2005 18:44 <REP> Microsoft
07/12/2005 18:44 <REP> ..
07/12/2005 18:44 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 11305508864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle BOOT
Le num‚ro de s‚rie du volume est 607E-46F0
R‚pertoire de C:\WINDOWS\Tasks
19/02/2006 20:49 294 AF0337549120A834.job
04/12/2005 12:29 6 SA.DAT
04/12/2005 12:27 65 desktop.ini
04/12/2005 12:27 <REP> ..
04/12/2005 12:27 <REP> .
3 fichier(s) 365 octets
2 R‚p(s) 11ÿ305ÿ508ÿ864 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai tjs le sponsor qui fonctionne dans internet explorer..
Si tu as une idée.. Merci.
Néanmoins, je continue à penser que le coup du "sponsor" est particulièrement hypocrite et que MSN Plus est un produit à ne plus uttiliser.
Merci si tu aa une idée..
Salut,
Essaye cet utilitaire :
www.thespykiller.co.uk/files/lopremover.exe
PS : Ton antis virus va certainement te le bloqué mais il n'y a pas de danger
Essaye cet utilitaire :
www.thespykiller.co.uk/files/lopremover.exe
PS : Ton antis virus va certainement te le bloqué mais il n'y a pas de danger
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMessenger plus 3 et sponsor
- ForumPb de desinstallation de windows messenger 4,
- ForumDesinstallation de yes messenger
- ForumDesinstallation complete live messenger
- ForumDesinstallation windows live messenger 09
- ForumDesinstaller orange messenger
- ForumDesinstaller messenger
- solutionsComment desinstaller live messenger
- ForumDesinstaller messenger 2011 sous vista
- ForumDesinstaller window messenger
- Voir plus
