Pop-up CiD intempestive

Bonjour,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

merci pour la réponse rapide  

Rapport fait à 19:30:11,21 le 30/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/03/2007 19:06 62 desktop.ini
07/03/2007 19:06 <REP> ..
07/03/2007 19:06 <REP> Microsoft
07/03/2007 19:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581679104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2007 16:54 <REP> JoyFunkItchCdrom
02/01/2007 18:59 <REP> Skype
31/12/2006 15:54 <REP> Messenger Plus!
22/11/2006 09:15 <REP> Kazaa
08/11/2006 10:27 <REP> Google
21/10/2006 10:47 <REP> Spybot - Search & Destroy
04/10/2006 21:09 <REP> ACD Systems
04/10/2006 14:42 <REP> Apple Computer
30/09/2006 11:11 <REP> Macrovision
26/09/2006 21:43 <REP> PC Suite
20/09/2006 18:57 <REP> Windows Genuine Advantage
20/09/2006 18:31 62 desktop.ini
20/09/2006 18:31 <REP> Microsoft
20/09/2006 18:31 <REP> .
20/09/2006 18:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 20581675008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/04/2007 18:34 <REP> Apple Computer
18/04/2007 17:00 <REP> activewaysurfhope
16/04/2007 20:21 <REP> Microsoft Corporation
23/03/2007 18:38 <REP> VadeRetro
23/02/2007 19:26 <REP> Nokia
12/02/2007 19:05 <REP> ACD Systems
11/02/2007 17:15 <REP> HHD Software
10/02/2007 14:09 <REP> TEMP
03/02/2007 19:01 <REP> MSN6
21/01/2007 10:46 <REP> Adobe
15/01/2007 21:30 <REP> CyberLink
15/01/2007 16:57 <REP> Elaborate Bytes
15/01/2007 16:52 108 .zreglib
14/01/2007 15:54 <REP> PC Suite
11/01/2007 20:46 <REP> Messenger Plus!
11/01/2007 09:30 <REP> Spybot - Search & Destroy
10/01/2007 13:30 <REP> Windows Live Toolbar
06/01/2007 19:04 <REP> Google
05/01/2007 20:57 <REP> Windows Genuine Advantage
05/01/2007 20:19 62 desktop.ini
05/01/2007 20:19 <REP> Microsoft
05/01/2007 20:19 <REP> .
05/01/2007 20:19 <REP> ..
2 fichier(s) 170 octets
21 R‚p(s) 20581675008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\BB443B11-7D12-450c-9F85-2D32804655F9

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/09/2006 18:31 62 desktop.ini
20/09/2006 18:31 <REP> ..
20/09/2006 18:31 <REP> Microsoft
20/09/2006 18:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581675008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

05/01/2007 20:19 62 desktop.ini
05/01/2007 20:19 <REP> Microsoft
05/01/2007 20:19 <REP> ..
05/01/2007 20:19 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581675008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

14/02/2007 18:30 <REP> Adobe
14/02/2007 18:30 <REP> Identities
14/02/2007 18:30 <REP> PC Suite
14/02/2007 18:30 62 desktop.ini
14/02/2007 18:30 <REP> Microsoft
14/02/2007 18:30 <REP> ..
14/02/2007 18:30 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20581670912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Marc.MARCOWORMS\Application Data

22/04/2007 18:37 <REP> Apple Computer
20/04/2007 13:15 <REP> InterTrust
18/04/2007 16:59 <REP> Chin Funk
15/04/2007 11:39 <REP> BitTorrent
15/04/2007 11:38 <REP> DNA
14/04/2007 14:12 <REP> Shareaza
09/04/2007 18:10 <REP> InstallShield
29/03/2007 20:41 <REP> Real
24/03/2007 16:40 <REP> AVSMedia
23/03/2007 18:39 <REP> VadeRetro
21/03/2007 14:26 <REP> Screenshot Sender
18/03/2007 18:21 <REP> teamspeak2
11/03/2007 15:17 <REP> Mozilla
07/03/2007 19:37 <REP> PC Tools
06/03/2007 19:49 <REP> vlc
04/03/2007 00:18 <REP> Internet Download Accelerator
01/03/2007 16:29 <REP> Sun
26/02/2007 21:18 <REP> FogelSoft
25/02/2007 19:59 <REP> Lavasoft
24/02/2007 16:46 <REP> Styler
24/02/2007 16:34 <REP> Stardock
23/02/2007 19:47 <REP> Ahead
23/02/2007 19:11 <REP> Nokia Multimedia Player
23/02/2007 19:09 <REP> Nokia
15/02/2007 19:50 <REP> LimeWire
15/02/2007 17:52 <REP> Macromedia
14/02/2007 19:14 <REP> Google
14/02/2007 18:47 <REP> Skype
14/02/2007 18:41 <REP> ACD Systems
14/02/2007 18:33 <REP> Adobe
14/02/2007 18:33 <REP> Identities
14/02/2007 18:33 <REP> PC Suite
14/02/2007 18:33 62 desktop.ini
14/02/2007 18:33 <REP> Microsoft
14/02/2007 18:33 <REP> .
14/02/2007 18:33 <REP> ..
1 fichier(s) 62 octets
35 R‚p(s) 20581670912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\MARC~1~MAR

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\WINDOWS\Tasks

22/04/2007 18:34 284 AppleSoftwareUpdate.job
18/04/2007 17:00 268 B51E9314906500C4.job
07/03/2007 17:46 360 XoftSpySE.job
05/01/2007 20:37 6 SA.DAT
05/01/2007 20:34 65 desktop.ini
20/09/2006 17:38 <REP> ..
20/09/2006 17:38 <REP> .
5 fichier(s) 983 octets
2 R‚p(s) 20ÿ581ÿ670ÿ912 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 19:30:34,82 le 30/04/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

07/03/2007 19:06 62 desktop.ini
07/03/2007 19:06 <REP> ..
07/03/2007 19:06 <REP> Microsoft
07/03/2007 19:06 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581654528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

05/01/2007 16:54 <REP> JoyFunkItchCdrom
02/01/2007 18:59 <REP> Skype
31/12/2006 15:54 <REP> Messenger Plus!
22/11/2006 09:15 <REP> Kazaa
08/11/2006 10:27 <REP> Google
21/10/2006 10:47 <REP> Spybot - Search & Destroy
04/10/2006 21:09 <REP> ACD Systems
04/10/2006 14:42 <REP> Apple Computer
30/09/2006 11:11 <REP> Macrovision
26/09/2006 21:43 <REP> PC Suite
20/09/2006 18:57 <REP> Windows Genuine Advantage
20/09/2006 18:31 62 desktop.ini
20/09/2006 18:31 <REP> Microsoft
20/09/2006 18:31 <REP> .
20/09/2006 18:31 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 20581650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

22/04/2007 18:34 <REP> Apple Computer
18/04/2007 17:00 <REP> activewaysurfhope
16/04/2007 20:21 <REP> Microsoft Corporation
23/03/2007 18:38 <REP> VadeRetro
23/02/2007 19:26 <REP> Nokia
12/02/2007 19:05 <REP> ACD Systems
11/02/2007 17:15 <REP> HHD Software
10/02/2007 14:09 <REP> TEMP
03/02/2007 19:01 <REP> MSN6
21/01/2007 10:46 <REP> Adobe
15/01/2007 21:30 <REP> CyberLink
15/01/2007 16:57 <REP> Elaborate Bytes
15/01/2007 16:52 108 .zreglib
14/01/2007 15:54 <REP> PC Suite
11/01/2007 20:46 <REP> Messenger Plus!
11/01/2007 09:30 <REP> Spybot - Search & Destroy
10/01/2007 13:30 <REP> Windows Live Toolbar
06/01/2007 19:04 <REP> Google
05/01/2007 20:57 <REP> Windows Genuine Advantage
05/01/2007 20:19 62 desktop.ini
05/01/2007 20:19 <REP> Microsoft
05/01/2007 20:19 <REP> .
05/01/2007 20:19 <REP> ..
2 fichier(s) 170 octets
21 R‚p(s) 20581650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\BB443B11-7D12-450c-9F85-2D32804655F9

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/09/2006 18:31 62 desktop.ini
20/09/2006 18:31 <REP> ..
20/09/2006 18:31 <REP> Microsoft
20/09/2006 18:31 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

05/01/2007 20:19 62 desktop.ini
05/01/2007 20:19 <REP> Microsoft
05/01/2007 20:19 <REP> ..
05/01/2007 20:19 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20581650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

14/02/2007 18:30 <REP> Adobe
14/02/2007 18:30 <REP> Identities
14/02/2007 18:30 <REP> PC Suite
14/02/2007 18:30 62 desktop.ini
14/02/2007 18:30 <REP> Microsoft
14/02/2007 18:30 <REP> ..
14/02/2007 18:30 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 20581650432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\Marc.MARCOWORMS\Application Data

22/04/2007 18:37 <REP> Apple Computer
20/04/2007 13:15 <REP> InterTrust
18/04/2007 16:59 <REP> Chin Funk
15/04/2007 11:39 <REP> BitTorrent
15/04/2007 11:38 <REP> DNA
14/04/2007 14:12 <REP> Shareaza
09/04/2007 18:10 <REP> InstallShield
29/03/2007 20:41 <REP> Real
24/03/2007 16:40 <REP> AVSMedia
23/03/2007 18:39 <REP> VadeRetro
21/03/2007 14:26 <REP> Screenshot Sender
18/03/2007 18:21 <REP> teamspeak2
11/03/2007 15:17 <REP> Mozilla
07/03/2007 19:37 <REP> PC Tools
06/03/2007 19:49 <REP> vlc
04/03/2007 00:18 <REP> Internet Download Accelerator
01/03/2007 16:29 <REP> Sun
26/02/2007 21:18 <REP> FogelSoft
25/02/2007 19:59 <REP> Lavasoft
24/02/2007 16:46 <REP> Styler
24/02/2007 16:34 <REP> Stardock
23/02/2007 19:47 <REP> Ahead
23/02/2007 19:11 <REP> Nokia Multimedia Player
23/02/2007 19:09 <REP> Nokia
15/02/2007 19:50 <REP> LimeWire
15/02/2007 17:52 <REP> Macromedia
14/02/2007 19:14 <REP> Google
14/02/2007 18:47 <REP> Skype
14/02/2007 18:41 <REP> ACD Systems
14/02/2007 18:33 <REP> Adobe
14/02/2007 18:33 <REP> Identities
14/02/2007 18:33 <REP> PC Suite
14/02/2007 18:33 62 desktop.ini
14/02/2007 18:33 <REP> Microsoft
14/02/2007 18:33 <REP> .
14/02/2007 18:33 <REP> ..
1 fichier(s) 62 octets
35 R‚p(s) 20581646336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\Documents and Settings\MARC~1~MAR

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6CFA-92D0

R‚pertoire de C:\WINDOWS\Tasks

22/04/2007 18:34 284 AppleSoftwareUpdate.job
18/04/2007 17:00 268 B51E9314906500C4.job
07/03/2007 17:46 360 XoftSpySE.job
05/01/2007 20:37 6 SA.DAT
05/01/2007 20:34 65 desktop.ini
20/09/2006 17:38 <REP> ..
20/09/2006 17:38 <REP> .
5 fichier(s) 983 octets
2 R‚p(s) 20ÿ581ÿ646ÿ336 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Fais ceci avant de continuer :

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

30/04/2007 a 19:35:26,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Download Plugin\" FOUND
*** Fin du rapport !

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\JoyFunkItchCdrom
C:\Documents and Settings\All Users.WINDOWS\Application Data\activewaysurfhope
C:\Documents and Settings\Marc.MARCOWORMS\Application Data\Chin Funk
C:\Documents and Settings\Marc.MARCOWORMS\Application Data\Screenshot Sender
C:\WINDOWS\Tasks\B51E9314906500C4.job
C:\Program Files\Download Plugin

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

wala  

C:\Documents and Settings\All Users\Application Data\JoyFunkItchCdrom moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\activewaysurfhope scheduled to be deleted on reboot.
C:\Documents and Settings\Marc.MARCOWORMS\Application Data\Chin Funk moved successfully.
C:\Documents and Settings\Marc.MARCOWORMS\Application Data\Screenshot Sender moved successfully.
C:\WINDOWS\Tasks\B51E9314906500C4.job moved successfully.
C:\Program Files\Download Plugin moved successfully.

Created on 04/30/2007 19:43:01

Reposte un rapport Hijackthis.

voici

Logfile of HijackThis v1.99.1
Scan saved at 19:53:45, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bosco\slave.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Styler\Styler.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marc.MARCOWORMS\Bureau\NO VIRUS\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer 7 - Windows Vista
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Styler.lnk] "C:\Program Files\Styler\Styler.exe"
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MPEGONE] C:\DOCUME~1\MARC~1.MAR\APPLIC~1\CHINFU~1\start log.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.google.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C'est mieux ?

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

ouai c'est mieu j'ai plus de pub je vais faire se que tu ma dit sa va mettre longtemps ?

Langage SMS & Majuscules : Le langage SMS est à proscrire. Merci d’utiliser un français correct et de ne pas abuser d’abréviations. Merci aussi de faire autant que possible attention à l’orthographe, à la grammaire et à la ponctuation [...]

Ca prendre le temps qu'il faudra  

O.o ok désoler pour le sms lol j'ai dit 2 mots XD
Je fais se que tu ma dit.

Je préfère prévenir