Forum Clubic

Ralentissement 100% UC occupée

Bonjour à tous.

Mon pc est devenu d’une lenteur exceptionnelle, je n’en comprends pas la raison.
Les scans par Avast, Malwarebytes’, Ad Aware n’ont rien décelé.

J’ai effectué un diagnostic Hijackthis que je joins ci-dessous.

Merci d’avance à tous ceux qui pourront m’aider.

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:39, on 17/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Noteus\mysql\bin\mysqld-nt.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wuuta.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wuuta.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil

Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil

Software\Avast5\aswWebRepIE.dll
O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM…\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM…\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM…\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM…\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM…\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [Freecorder FLV Service] “C:\Program Files\Freecorder\FLVSrvc.exe” /run
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\AppleSyncNotifier.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program

Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

fichiers.touslesdrivers.com…
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) -

content.systemrequirementslab.com.s3.amazonaws.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) -

www.photoservice.com…
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program

Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. -

C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program

Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: noteus - Unknown owner - C:\Program.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe


End of file - 11507 bytes

Bonjour .

Servez vous de l’utilitaire Autoruns :
technet.microsoft.com…

Le lancer bien sûr , puis faire une sauvegarde de la configuration existante , ouvrir l’ onglet File -> Save

Enregistrer le fichier tel quel , il s’appelle AutoRuns.arn

Ensuite ouvrir les onglets , Logon , Explorer , Services , dans ceux-ci désactiver les éléments qui sont

susceptibles d’être douteux ,

Et surtout , je pense que vous avez procédé à une défragmentation du disque et du registre .

Vous pouvez vous servir aussi de l’utilitaire Process Monitor qui est un peu plus puissant que celui

de Windows .
Edité le 17/04/2011 à 17:01

Merci !

J’ai installé Autoruns et sauvegardé la config existante.

Mon indigent niveau en informatique ne voit rien de suspect sous les trois onglets indiqués :
[Photo supprimée]
[Photo supprimée]
[Photo supprimée]

J’ai executé Process Monitor ; là encore je suis perdu !

Un extrait qui montre différents SUCCES, NO NAME FOUND etc. dans la colonne “Résultats”,je ne sais pas si c’est important…
[Photo supprimée]

Pour info, j’avais en effet défragmenté le disque avec JK Défrag et nettoyé le registre avec CCleaner.

Voilà où j’en suis. J’ai encore besoin d’aide, s’il vous plait.
Edité le 17/04/2011 à 18:47

Pardon , utiliser plutôt Process Explorer :
technet.microsoft.com…

Le lancer , puis faire un clic droit sur le(s) processus qui a (ont) le plus d’occupation CPU , ensuite

Properties , ouvrir les onglets Services et Image ,

on trouve les applications parentes du (des) processus. Noter le(s) nom(s) du (des) services .

Ouvrir le registre , déployer la branche

[b]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services[/b]

Repérer le(s) noms du (des) service(s) , regarder sur le volet de doite les informations concernant celui-ci (ou ceux-ci).

DisplayName et ImagePath .

Ensuite Appuyer sur les touches Windows et R , taper services.msc

Faire un clic droit sur les services concernés -> Propriétés

Les mettre en manuel ,

Redémarrer .

Sinon testez le disque dur :
www.aidewindows.net…

Bonjour,

Tu es infecté !

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll    => Infection BT (Adware.AskBarDis)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)    => Infection PUP (PUP.Eorezo)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll    => Infection BT (Adware.AskBarDis)

N’étant pas un pro de la désinfection et n’étant pas mon PC, attendre qu’un spécialiste passe…

Ton HijackThis n’est pas à jour, version en cours 2.0.4

Relancer HijackThis et cocher (fixer) les lignes ci-dessous…

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program    => Conduit Toolbar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®NT CTF Loader
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows CTF Loader
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows CTF Loader

Et remplacer “Lavasoft AB®Ad-Aware 2007” par Spyware Terminator

Déjà, un grand merci à tous les deux !

Je viens de passer la nuit à tenter d’appliquer les conseils de Terminou. Entre l’ordi qui rame grave et les connexions réseaux qui pagaillent, ça m’a pris un peu de temps (euphémisme !!).

J’ai téléchargé la version indiquée de Hijack. J’ai Check-Fix les lignes indiquées dans le deuxième cadre rose. J’ai trouvé mais je n’ai pas touché à celles du premier.

J’ai installé Spyware Terminator et lancé une analyse ; il a trouvé trois menaces (faibles) que j’ai supprimées.
Je vais lancer une analyse complète (si je ne me suis pas trompé dans la config) juste après ce post, et avant d’aller au lit.

Apparemment, la bécane semble rouler un peu mieux, mais la peau de l’ours…bref, faut confirmer !

Je joins ci-dessous le dernier rapport Hijack et le rapport Spyware Terminator. Si l’un d’entre vous avait le temps d’y jeter un oeil, ce serait vraient cool ! Merci d’avance !

Rapport Hijack

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:13:08, on 19/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Noteus\mysql\bin\mysqld-nt.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\ASUS\NB Probe\NBProbe.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

www.crawler.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.crawler.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

www.crawler.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =

dnl.crawler.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wuuta.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

www.crawler.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

dnl.crawler.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -

C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O2 - BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} -

C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program

Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil

Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil

Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM…\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM…\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM…\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM…\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM…\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [Freecorder FLV Service] “C:\Program Files\Freecorder\FLVSrvc.exe” /run
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [SpywareTerminatorUpdate] “C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program

Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

fichiers.touslesdrivers.com…
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) -

content.systemrequirementslab.com.s3.amazonaws.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) -

www.photoservice.com…
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program

Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant -

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. -

C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner -

C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program

Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program

Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -

C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: noteus - Unknown owner - C:\Program.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner -

C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware

Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -

C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program

Files\Windows Media Player\WMPNetwk.exe


End of file - 14608 bytes

Rapport Spyware Terminator

Logfile of Spyware Terminator v2.8.2.192 (db:5.004.018.000)
Scan Time: 19/04/2011 04:26:15 length: 277 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 41477 (Critical:30)
Filter: No System items, No Safe items, No Invalid items

Running Processes
EvtEng.exe [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
S24EvMon.exe [Intel Corporation ] : C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
ATKKBService.exe [ASUSTeK COMPUTER INC.] : C:\WINDOWS\ATKKBService.exe
mysqld-nt.exe : C:\Program Files\Noteus\mysql\bin\mysqld-nt.exe
OProtSvc.exe [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
RegSrvc.exe [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
spmgr.exe : C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
ZcfgSvc.exe [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
1XConfig.exe [Intel] : C:\Program Files\Intel\Wireless\Bin\1XConfig.exe
HControl.exe : C:\WINDOWS\ATK0100\HControl.exe
EOUWiz.exe [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
wcourier.exe : C:\Program Files\ASUS\Wireless Console\wcourier.exe
NBProbe.exe : C:\Program Files\ASUS\NB Probe\NBProbe.exe
SMSTray.exe [SAMSUNG ELECTRONICS] : C:\Program Files\Samsung\EmoDio\SMSTray.exe
FLVSrvc.exe [Applian Technologies, Inc.] : C:\Program Files\Freecorder\FLVSrvc.exe
ATKOSD.exe : C:\WINDOWS\ATK0100\ATKOSD.exe
ChkMail.exe [asus] : C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
chrome.exe [Google Inc.] : C:\Program Files\Google\Chrome\Application\chrome.exe
chrome.exe [Google Inc.] : C:\Program Files\Google\Chrome\Application\chrome.exe
chrome.exe [Google Inc.] : C:\Program Files\Google\Chrome\Application\chrome.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = www.crawler.com…
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = www.crawler.com…
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = dnl.crawler.com…
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = www.wuuta.com…
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = www.crawler.com…
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = dnl.crawler.com…
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - [Conduit Ltd.] : C:\Program Files\Freecorder\tbFre2.dll
02 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - [Ask.com] : C:\Program Files\AskBarDis\bar\bin\askBar.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Toolbars
03 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - [Ask.com] : C:\Program Files\AskBarDis\bar\bin\askBar.dll
03 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - [Google Inc.] : C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
03 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - [Conduit Ltd.] : C:\Program Files\Freecorder\tbFre2.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HControl : : C:\WINDOWS\ATK0100\HControl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, IntelZeroConfig : [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EOUApp : [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Wireless Console : : C:\Program Files\ASUS\Wireless Console\wcourier.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Power_Gear : [ASUSTeK Computer Inc.] : C:\Program Files\ASUS\POWER4 GEAR\BATTERYLIFE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NB Probe : : C:\Program Files\ASUS\NB Probe\NBProbe.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ASUS Live Update : : C:\Program Files\ASUS\ASUS Live Update\ALU.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SMSTray : [SAMSUNG ELECTRONICS] : C:\Program Files\Samsung\EmoDio\SMSTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Freecorder FLV Service : [Applian Technologies, Inc.] : C:\Program Files\Freecorder\FLVSrvc.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AppleSyncNotifier : [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - Startup: %STARTUPALL%\Adobe Reader Speed Launch.lnk [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
04 - Startup: %STARTUPALL%\ASUS ChkMail.lnk [asus] : C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

Shell Extensions

  • {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
    Nokia Phone Browser - {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} - [Nokia] : C:\Program Files\Nokia\Nokia PC Suite 7\phonebrowser.dll

Protocol Handler
SkylineProtocol Class - {3a4f9195-65a8-11d5-85c1-0001023952c1} - [Skyline software systems Inc.] : C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

Services
23 - [Meetinghouse Data Communications] : C:\WINDOWS\system32\DRIVERS\AegisP.sys
23 - [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23 - [ASUSTeK COMPUTER INC.] : C:\WINDOWS\system32\drivers\atkkbnt.sys
23 - [ASUSTeK COMPUTER INC.] : C:\WINDOWS\ATKKBService.exe
23 - [Bison Electronics. Inc.] : C:\WINDOWS\system32\Drivers\BisonCam.sys
23 - [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - : C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\iwca.sys
23 - : C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
23 - : C:\Program Files\Noteus\mysql\bin\mysqld-nt.exe
23 - [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
23 - [REDC] : C:\WINDOWS\system32\DRIVERS\R592.sys
23 - [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
23 - [REDC] : C:\WINDOWS\system32\DRIVERS\risdpntk.sys
23 - [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
23 - [Intel Corporation] : C:\WINDOWS\system32\DRIVERS\s24trans.sys
23 - : C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [ASUSTeK COMPUTER INC.] : C:\WINDOWS\system32\Drivers\Video3D.sys
23 - [Intel® Corporation] : C:\WINDOWS\system32\DRIVERS\w29n51.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23 - [Marvell Semiconductor Inc.] : C:\WINDOWS\system32\DRIVERS\yukonwxp.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless, DLLName : [Intel Corporation] : C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

Threat Files
: C:\Documents and Settings\Rémy Pastor\Application Data\Macromedia\Flash Player#SharedObjects\VCSEASJU\heias.com\x\heias_sc.swf\heias.sol
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\1.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\a.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\b.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\c.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\d.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\e.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\f.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\g.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\h.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\i.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\J.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\k.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\l.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\m.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\mru.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\n.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\o.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\p.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\q.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\r.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\s.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\t.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\u.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\v.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\w.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\x.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\y.xml
: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\z.xml

Advanced Files Report
%PROGRAMFILES%\Intel\Wireless\Bin\LgNotify.dll [Intel Corporation] [LogonNotify Dynamic Link Library] MD5=016B96F6D84FFEC85EBA30C457604CC2 SIZE=110592
%PROGRAMFILES%\Intel\Wireless\Bin\EvtEng.exe [Intel Corporation] [EvtEng Module] MD5=76956ED607EFE8F73D657DE75018D94F SIZE=86016
%PROGRAMFILES%\Intel\Wireless\Bin\PsRegApi.dll [Intel Corporation] [PsRegApi] MD5=40409EFF9EDC7D2E61670223DCE9676C SIZE=184320
%PROGRAMFILES%\Intel\Wireless\Bin\TraceAPI.DLL [Intel Corporation] [TraceAPI Module] MD5=4B2BCCF1755F8846E409EC051BE4D564 SIZE=135168
%PROGRAMFILES%\Intel\Wireless\Bin\S24EvMon.exe [Intel Corporation] [Mobile Unit Support Service] MD5=7B39E60C587654960F4E9C5CF44A31AF SIZE=372809
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\remediation.dll [VIPRE Threat detection and remediation system] MD5=4F6F1B184A3AE1159EA56351EFD1EAED SIZE=316752
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\vcore.dll [VIPRE Threat detection and remediation system] MD5=EC535CDF6C12357BB2F3F68164F3BFF3 SIZE=4375888
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\lgpl.dll [VIPRE Threat detection and remediation system] MD5=1F8FFA5FB8E689CC71F381AFCB6CA3C9 SIZE=963920
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\lib7zip.dll [VIPRE Threat detection and remediation system] MD5=67E5A75FD2DCD0D78E305E0D6A2E1B06 SIZE=202064
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MD5=B89E6F6E7124E6D8226FECD0227B948D SIZE=210256
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libEmail.dll [VIPRE Threat detection and remediation system] MD5=F7C017A156A17DE1C8F50E898155B198 SIZE=292176
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MD5=3564E2DB6BD188A8DC47AC3913704BB1 SIZE=193872
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libMsCab.dll [VIPRE Threat detection and remediation system] MD5=058EC4E74C329A018CCC53AFDD59E457 SIZE=443728
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libMsi.dll [VIPRE Threat detection and remediation system] MD5=EB24F614326306E74273E226A142F878 SIZE=185680
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libNSIS.dll [VIPRE Threat detection and remediation system] MD5=9E1FC53529A551B1A8DE972A762009AF SIZE=210256
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libOleA.dll [VIPRE Threat detection and remediation system] MD5=DE9CE30CDB22D8C031DE66C644E26DB9 SIZE=349520
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libRar.dll [VIPRE Threat detection and remediation system] MD5=AFA9A4F5BA0B6844C22B928EA9E78735 SIZE=300368
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libRTF.dll [VIPRE Threat detection and remediation system] MD5=A93F04CD6006920FDABC795BDC6CFEEA SIZE=185680
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libtd.dll [VIPRE Threat detection and remediation system] MD5=3A4DD69AF6EFEB0AA044B19F6DBC48EE SIZE=185680
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libVvs.dll [VIPRE Threat detection and remediation system] MD5=C3CA8091701A5DCA81087D13F57C7E45 SIZE=394576
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\Extended\libZip.dll [VIPRE Threat detection and remediation system] MD5=C02B8FB4F0BBAF7D50A2F45AF5A8AA99 SIZE=263504
%ALLUSERS_APPDATA%\Lavasoft\Ad-Aware\Defs\thorax.aaw MD5=A778022CB9D76F0B5E056D6500877292 SIZE=403776
%SYSDIR%\CNMLM61.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=E640D64F8C69727A40A409BA1E5A3B6B SIZE=116736
%SYSDIR%\pdfcmnnt.dll MD5=1574DD9D409F2DC45CF82C22B99164A4 SIZE=116224
%SYSDIR%\spool\PRTPROCS\W32X86\CNMPD61.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=E7EE4415B54291ABFE7849C1EC6E21A1 SIZE=17920
%COMMONFILES%\Apple\Mobile Device Support\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=70D7BE78061126DD0C3ACCDB7E129017 SIZE=144672
%WINDIR%\ATKKBService.exe [ASUSTeK COMPUTER INC.] [ASUS Keyboard Service] MD5=3F23027D8F33754F6E084B6E59E0B0BF SIZE=253952
%PROGRAMFILES%\Noteus\mysql\bin\mysqld-nt.exe MD5=5E3AC95BCA0C39C54DF8C5D72E860BC4 SIZE=4493312
%PROGRAMFILES%\Intel\Wireless\Bin\OProtSvc.exe [Intel Corporation] [Intel PROSet/Wireless] MD5=AC0720FEF0E1626CA3B46901D77860EF SIZE=98304
%PROGRAMFILES%\Intel\Wireless\Bin\LIBEAY32.dll MD5=0A5C087AF694009D6B2FEE98BCD6D9AD SIZE=876544
%PROGRAMFILES%\Intel\Wireless\Bin\RegSrvc.exe [Intel Corporation] [RegSrvc Module] MD5=C04DB32DE1080DFD11F1F4322D6897A3 SIZE=139264
%PROGRAMFILES%\ASUS\NB Probe\SPM\spmgr.exe [spmgr Module] MD5=5979E1FAFD2BD49A4CE0EE7B447D6CD1 SIZE=118784
%PROGRAMFILES%\ASUS\NB Probe\SPM\spdiskex.dll MD5=296C1ED2C6FCB523C26104DEF7591F6D SIZE=143360
%PROGRAMFILES%\ASUS\NB Probe\SPM\spos.dll MD5=CC63071A849DAE4D7FF3D727BC0EC6D9 SIZE=135168
%PROGRAMFILES%\ASUS\NB Probe\SPM\spnbacpi.dll MD5=B8EEE72879838DE037DD2683E1F3869E SIZE=81920
%PROGRAMFILES%\ASUS\NB Probe\SPM\spdmi.dll MD5=DB029472E09F7C5DB7AB05BA2833193B SIZE=49152
%PROGRAMFILES%\ASUS\NB Probe\SPM\ghadmi.dll MD5=32E690BE9EFD1BC2E37290E76CA45596 SIZE=49152
%PROGRAMFILES%\ASUS\NB Probe\SPM\spmemory.dll MD5=1962D4B729CAE91A063B3306C0F44CE4 SIZE=77824
%PROGRAMFILES%\Intel\Wireless\Bin\PfMgrApi.dll [Intel Corporation] [ProfileMgrApi Dynamic Link Library] MD5=C565191A6E1FC458AE53733723757F68 SIZE=454656
%PROGRAMFILES%\Intel\Wireless\Bin\MurocApi.dll [Intel Corporation] [MurocApi Dynamic Link Library] MD5=4CA6BB45094AD18DF54ECA2580E68E33 SIZE=245760
%PROGRAMFILES%\Intel\Wireless\Bin\S24MUDLL.dll [Intel Corporation] [Intel Mobile Unit Support Service] MD5=47365AE064EBD7B97966B62064BA15DF SIZE=61440
%PROGRAMFILES%\Intel\Wireless\Bin\C1XStngs.dll [Intel Corporation] [C8021XSettings Dynamic Link Library] MD5=8D990423BD4295ED3C9E6DE89CC86A3A SIZE=327680
%PROGRAMFILES%\Intel\Wireless\Bin\C8021FRA.dll [Intel Corporation] [C8021XSettings Dynamic Link Library] MD5=D7F5C4D8E868A043D6C7561766319F61 SIZE=86016
%PROGRAMFILES%\Intel\Wireless\Bin\LSAWRAPI.dll [Intel Corporation] [Intel Corporation LSAWRAPI] MD5=E26D8AC5E2A980D397D7ADC2A65D5B77 SIZE=49226
%PROGRAMFILES%\Intel\Wireless\Bin\ZcSvcFRA.dll [Intel Corporation] [ZeroCfgSvc Application] MD5=A72C6222CC302655C1F2A56EC2D21A29 SIZE=57344
%PROGRAMFILES%\Intel\Wireless\Bin\D8021Xps.DLL MD5=575D041DBA26E9BDF1E0EA3AB812CFFD SIZE=73728
%USERPROFILE%\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll [Applian Technologies, Inc.] [Applian Technologies, Inc. FLVSrvLib] MD5=95FF340A279EA3FB69BF0941D8E1AD1A SIZE=18432
%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=29B91685080C59A73A6F3194FDD3BCE1 SIZE=69722
%PROGRAMFILES%\Intel\Wireless\Bin\1XConfig.exe [Intel] [8021XConfig Module] MD5=A909A0AF1EF4FE027B191A7E0645652E SIZE=245760
%PROGRAMFILES%\Intel\Wireless\Bin\IntelAE5.dll [Meetinghouse Data Communications] [AEGIS Client API] MD5=519F502E04805DB19E4EE1B7A2B2C788 SIZE=1396835
%WINDIR%\ATK0100\CMSSC.dll MD5=E3E8DC9033D9C2AD2F30F23ADA3C4BE4 SIZE=57344
%WINDIR%\ATK0100\inter_f2.dll [ATK] [ATK0100] MD5=7A9570367465D9B4C73E197FFD7E3BC0 SIZE=28672
%WINDIR%\ATK0100\ATKWLIOC.DLL [ACTIONTEC Electronics,Inc] [PRISM Wireless LAN] MD5=388CE212A119271EEA68F42712F3F64F SIZE=80384
%WINDIR%\ATK0100\SiSPkt.dll [Silicon Integrated Systems Corp.] [SiS160 Series Wireless LAN Adapter] MD5=E7C665D4AFAAB45A9086D02FFC87A4B4 SIZE=303104
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=445D47C5D7762EEFA2BFF94CF1CF2D7A SIZE=82013
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=BFDC9D093EA4F2D30CEF35E720864C57 SIZE=90202
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=E7EA298BC6AF94D076BB4CBAEE4CBE1B SIZE=262144
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=F00C8C900659C41D4FE694BB790ABE5B SIZE=159744
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=1779139B0914135D8877386D123B4460 SIZE=73728
%PROGRAMFILES%\Intel\Wireless\Bin\FrWrkFRA.dll [Intel Corporation] [Intel PROSet/Wireless] MD5=BBE0723528F8C7F673ABFD016C000916 SIZE=36864
%PROGRAMFILES%\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll [Intel Corporation] [Intel PROSet/Wireless] MD5=7705D5B882CED855E1CDFACF0DBBD844 SIZE=716800
%PROGRAMFILES%\Intel\Wireless\Bin\IntWAFRA.dll [Intel Corporation] [Intel PROSet/Wireless] MD5=1EB26C7E92BFFC7823DB80F17F940B69 SIZE=245760
%PROGRAMFILES%\Intel\Wireless\Bin\EOUAPCfg.dll [Intel Corporation] [Intel PROSet/Wireless] MD5=A1CF4CDF9E89A02DDC05D976C9CF9A32 SIZE=167936
%PROGRAMFILES%\Intel\Wireless\Bin\ownprot.DLL [Intel Corporation] [Intel PROSet/Wireless] MD5=5A06D9D164FE86D481BD0DF48D1DD5ED SIZE=77824
%PROGRAMFILES%\Intel\Wireless\Bin\EOUWzFRA.dll [Intel Corporation] [Intel PROSet/Wireless] MD5=9AC321BF533607A9DF4645E20DD36733 SIZE=118784
%PROGRAMFILES%\ASUS\Wireless Console\rescue.dll MD5=44CEE39AF98F38BD22B0F192F948472C SIZE=335872
%PROGRAMFILES%\ASUS\NB Probe\3dpie.ocx [3dpie ActiveX Control Module] MD5=8030DF7DC20FBCE56EFAF156D459A69D SIZE=40960
%PROGRAMFILES%\ASUS\NB Probe\StatusCheck.ocx [ASUSTek] [StatusCheck ActiveX Control Module] MD5=C9F99ADEC86542698A34541D4F704B5E SIZE=36864
%PROGRAMFILES%\ASUS\NB Probe\ChartX.ocx [ASUSTek] [ChartX ActiveX Control Module] MD5=28BB141498385FDA07BF8D612C873776 SIZE=61440
%PROGRAMFILES%\Samsung\EmoDio\ResourceDll.dll [TODO: ] [TODO: ] MD5=A50FBCA2BB8AFB363714E972A47EE948 SIZE=135168
%PROGRAMFILES%\Samsung\EmoDio\SMSUSBInfo.dll [SAMSUNG ELECTRONICS] [SMSUSBInfo.dll] MD5=6E5C3FF242072FFC863EBE74A22DD0B6 SIZE=10752
%COMMONFILES%\Apple\Apple Application Support\CoreFoundation.dll [Apple Inc.] [CoreFoundation] MD5=CEF20CB83B36EC2DBB99D38DC80FC826 SIZE=828704
%COMMONFILES%\Apple\Apple Application Support\pthreadVC2.dll [Open Source Software community project] MD5=C9680F06E51DB8B9A0772C20F3E10DB6 SIZE=53024
%COMMONFILES%\Apple\Apple Application Support\objc.dll [Apple Inc.] [objc4] MD5=554BD99F802FCC7BFE7FA7102384A2D2 SIZE=120096
%COMMONFILES%\Apple\Apple Application Support\libdispatch.dll [Apple Inc.] [libdispatch] MD5=1F2C969E902CCEF296B465052FAB04E8 SIZE=42272
%COMMONFILES%\Apple\Apple Application Support\icuin40.dll [IBM Corporation and others] [International Components for Unicode] MD5=39C821EF59F82FF6CDCCA768E5E36BBE SIZE=1041696
%COMMONFILES%\Apple\Apple Application Support\icuuc40.dll [IBM Corporation and others] [International Components for Unicode] MD5=3075B86A8EE385CADA46F69386430FCF SIZE=922912
%COMMONFILES%\Apple\Apple Application Support\icudt40.dll [IBM Corporation and others] [International Components for Unicode] MD5=608E159EC424C6B54D04ABFDF2E8F8B0 SIZE=14013728
%COMMONFILES%\Apple\Apple Application Support\ASL.dll [Apple, Inc.] [Apple System Log] MD5=D47FDF1E73D17405CD9A3BE24B96E699 SIZE=75040
%COMMONFILES%\Apple\Apple Application Support\CFNetwork.DLL [Apple, Inc.] [CFNetwork] MD5=108127A4DC670EFC3D3CBBD533668C14 SIZE=628000
%COMMONFILES%\Apple\Apple Application Support\SQLite3.dll [Apple Inc.] [SQLite3] MD5=9F9541640695EFF246FF06A070A5D5D5 SIZE=406816
%COMMONFILES%\Apple\Apple Application Support\zlib1.dll [zlib] MD5=BAB1EA7BED98DEA85EA3FC44EB423654 SIZE=67872
%COMMONFILES%\Apple\Mobile Device Support\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=ECF7A68F841E6B44FD943788146798CA SIZE=1250592
%WINDIR%\ATK0100\ATKOSD.exe [ATK0100] MD5=69D8679EC096589405C6151BE05A7AC9 SIZE=1986560
%PROGRAMFILES%\Google\GoogleToolbarNotifier\5.6.6209.1142\gtn.dll [Google Inc.] [GoogleToolbarNotifier] MD5=F13572D2A69EE7686C8BF69A3198B0B1 SIZE=149560
%PROGRAMFILES%\ASUS\Asus ChkMail\ChkMail.exe [asus] [asus ChkMail] MD5=84CC718A4B71EAAC9E98E0A52629D485 SIZE=32768
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=32CDEDD15E2D1A557CD54552AE78FF86 SIZE=820008
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=325FA3EFF9E02B78CE32D9934B5078B0 SIZE=48928
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=0CFA8E4E0557BDC93484F3B679A3F810 SIZE=47904
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe [Google Inc.] [Google Chrome] MD5=453B783EAEC289407002AE37752D229D SIZE=1004088
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\chrome.dll [Google Inc.] [Google Chrome] MD5=FD0879E53395D284078A3091095AF01F SIZE=24396856
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\icudt42.dll [IBM Corporation and others] [International Components for Unicode] MD5=9DAB3381C44E7EFCE752D6D280196A93 SIZE=11046456
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\locales\fr.dll MD5=F91F1F6E3633CED974043CEA8A354527 SIZE=300600
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\gears.dll [Google Inc.] [Google Gears 0.5.33.0] MD5=9E080537E41BF53535ADA840BD07FB10 SIZE=3184184
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\pdf.dll [Chrome PDF Viewer] MD5=A035343AC88B3125B02D9CB0ECA5F94E SIZE=4110392
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\avcodec-52.dll MD5=3CB4AE25A91F42AF1C1F9C7A3E4FACDF SIZE=1823304
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\avutil-50.dll MD5=99B3D446BD51BCA2D89F49D05CD0BE86 SIZE=102472
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\avformat-52.dll MD5=F3A005E4D29E83E48DD7F46FA8FCC585 SIZE=194632
%PROGRAMFILES%\Google\Chrome\Application\10.0.648.204\gcswf32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=37E5E71F1315DE96BFE3994F713D46B2 SIZE=6111392
%PROGRAMFILES%\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Adobe Systems Incorporated] [Adobe Acrobat] MD5=DFCB9ADE94A4F8A7C42EEF41101A30AD SIZE=29696
%PROGRAMFILES%\Google\Google Toolbar\GoogleToolbar_32.dll [Google Inc.] [Google Toolbar for Internet Explorer] MD5=CD403892F553586C70FF1E1A8DE294BD SIZE=298160
%PROGRAMFILES%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
deskpan.dll
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live Photo Gallery] MD5=47851C6AFE59E6B850D14E347A2FA4FC SIZE=229920
%SYSDIR%\rundll32.exe “C:\Program Files\Windows Live\Photo Gallery\WLXPhotoViewer.dll”,PhotoViewerComServer {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C}
%SYSDIR%\rundll32.exe “C:\Program Files\Windows Live\Photo Gallery\WLXPhotoViewer.dll”,PhotoViewerComServer {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C}
%SYSDIR%\rundll32.exe “C:\Program Files\Windows Live\Photo Gallery\WLXPhotoViewer.dll”,PhotoViewerComServer {00F374B7-B390-4884-B372-2FC349F2172B}
%PROGRAMFILES%\Nokia\Nokia PC Suite 7\phonebrowser.dll [Nokia] [Phone Browser] MD5=E8B5BE3B1298E6C55F984105176A5DDB SIZE=611328
%SYSDIR%\DRIVERS\AegisP.sys [Meetinghouse Data Communications] [AEGIS Client 3.2.0.3] MD5=2C5C22990156A1063E19AD162191DC1D SIZE=17801
%SYSDIR%\drivers\atkkbnt.sys [ASUSTeK COMPUTER INC.] [ASUS Help driver For Keyboard Service.] MD5=59453B241885552F645FDFF4A72F868C SIZE=23040
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\Drivers\BisonCam.sys [Bison Electronics. Inc.] [BisonCam, USB 2.0 Camera] MD5=2230B842F43A204ABD3EC6BDD39D793F SIZE=646656
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=8182FF89C65E4D38B2DE4BB0FB18564E SIZE=26600
%PROGRAMFILES%\ASUS\NB Probe\SPM\ghaio.sys MD5=108A784FF664A83329549E5883C84CFD SIZE=14220
%SYSDIR%\DRIVERS\HSFHWAZL.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=88DA551B653FCE4FC56F9389A5C858B7 SIZE=163328
%SYSDIR%\DRIVERS\HSF_DP.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=0D90B6C780156723E0991752AD94D278 SIZE=1036928
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek® High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=4B322F8C7B7AF523D1C145C22EEF4713 SIZE=3959808
%SYSDIR%\DRIVERS\iwca.sys [Intel Corporation] [Intel Wireless Connection Agent] MD5=872D090CA5C306F62D1982BCE6302376 SIZE=234496
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\ATKACPI.sys [ATK0100 ACPI Utility] MD5=E333010A50BF603ACC350F6019E9CE02 SIZE=5632
%SYSDIR%\DRIVERS\R592.sys [REDC] [R5C592 Ricoh Media Controller] MD5=1F459F1C726790F6CA34A0FB3D50292D SIZE=57088
%SYSDIR%\DRIVERS\risdpntk.sys [REDC] [RICOH SD/MMC Controller] MD5=66AB0104ACD972C415662941176932F5 SIZE=27264
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\s24trans.sys [Intel Corporation] [Intel Wireless LAN Packet Driver] MD5=208491A652C79871737EDFE629DE2C45 SIZE=11354
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=55A7C2667FF752FABCAE7E6B6DF52A10 SIZE=186240
%SYSDIR%\Drivers\Video3D.sys [ASUSTeK COMPUTER INC.] [ASUS Video3D driver] MD5=9FE6C63D22ABFEA5C1D2B3EFB9D31619 SIZE=44544
%SYSDIR%\DRIVERS\w29n51.sys [Intel® Corporation] [Intel® Wireless LAN Adapter] MD5=67CAA926EF06E07F2D31056B39F51C54 SIZE=3281408
%SYSDIR%\DRIVERS\HSF_CNXT.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=448F0DE9B06386A4DD605D28C0CC5FEB SIZE=702592
%SYSDIR%\DRIVERS\yukonwxp.sys [Marvell Semiconductor Inc.] [Marvell Yukon Gigabit Ethernet Adapter] MD5=A81A1F8C2A50F72FDA9C686AA85BF151 SIZE=142464
%PROGRAMFILES%\Skyline\TerraExplorer\TerraExplorerX.dll [Skyline software systems Inc.] [TerraExplorerX Dynamic Link Library] MD5=CEEB54FF6F763FAC1D4D5A25781AF0D5 SIZE=6003024

End of Report

Suppression: 

Préparation

Création d’un point de restauration
Supprimer PriceGong
Suppression de la clé registre : HKCU\Software\PriceGong
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\1.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\a.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\b.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\c.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\d.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\e.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\f.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\g.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\h.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\i.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\J.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\k.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\l.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\m.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\mru.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\n.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\o.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\p.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\q.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\r.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\s.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\t.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\u.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\v.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\w.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\x.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\y.xml
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong\Data\z.xml
Supprimer le répertoire: C:\Documents and Settings\Rémy Pastor\Application Data\PriceGong
Supprimer Affiliate tracking cookie
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\cookies\rémy_pastor@server.iad.liveperson[1].txt
Supprimer Tracking Flash Shared Objects
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\Rémy Pastor\Application Data\Macromedia\Flash Player#SharedObjects\VCSEASJU\heias.com\x\heias_sc.swf\heias.sol
Supprimer le répertoire: C:\Documents and Settings\Rémy Pastor\Application Data\Macromedia\Flash Player#SharedObjects\VCSEASJU\heias.com
Fermeture du point de restauration système
Analyse(s) terminée(s)

Voilà. Bonne nuit, ou plutôt…bonjour
Edité le 19/04/2011 à 05:21

Bonjour Squirey

Hello zaboukou et leminou_le_vrais ( Terminou :MDR ) :hello:

Squirey as tu fait ce que te conseille zaboukou ( Process Explorer ) ?
Les conseils de leminou_le_vrais sont bons, coche le 1ère partie aussi

Utilise :
www.clubic.com…

un tuto :
www.donnemoilinfo.com…

clique sur Scanner,
puis poste le rapport ou bien clique sur Nettoyer si tu es sur !

Bonjour,

Ton antivirus n’est pas à jour…
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe => Alwil Avast! Antivirus

J’ai vu qu’en installant Spyware Terminator tu n’as pas décoché la “tollbar” (C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar), il faut la désinstaller ou désinstaller le logiciel et le réinstaller en décochant cette p@ de barre de tache.

Télécharger startupcpl puis décocher la case “CTFMON.EXE” pour l’empêcher de se lancer au démarrage. Ce logiciel permet d’activer/désactiver les logiciels qui se lancent au boot.

Télécharger Malwarebytes’ Anti-Malware Free contrairement à Spyware Terminator qui est résident il faut l’installer et le lancer, il fera un scan.

Pour les cochonneries, lancer HijackThis v2.0.4, et cocher les case ci-dessous, les “Fixer” et rebooter, il n’est pas sûr que ce soir suffisant, d’où l’intervention souhaité d’un spécialiste :slight_smile:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll    => Infection BT (Adware.AskBarDis)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)    => Infection PUP (PUP.Eorezo)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll    => Infection BT (Adware.AskBarDis)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll    => Infection BT (WebBrowser.Troj)

Bonjour

J’essaie de suivre tous ces précieux conseils, à mon rythme et… à celui de l’ordi. J’ai du mal avec les connexions réseau, même quand le wifi ok, les navigateurs ne s’ouvrent pas. Ca se débloque mais je ne sais pas comment !!!

Zaboukou
J’ai installé Process Explorer. Il faut que je m’y penche de plus près, c’est ardu pour moi. Je ne parle pas du logiciel mais de ce que je dois faire avec. Pourtant dans Properties j’ai touvé Image mais pas Services…

Lyndasweet
Spyware Terminator me refuse l’installation de Ad-Remover catégoriquement, sans même me demander mon avis !

leminou_le_vrai
J’ai fixé toutes les lignes indiquées sur scan Hijack.

J’ai désinstallé puis réinstallé Spyware Terminator. Je souhaitais tant qu’à faire utiliser Clam antivirus à la place d’Avast. Et pourquoi pas Web Security Guard. Et je me fais des noeuds. Je n’ai pas vu où cocher, ou décocher la toolbar. N’est-elle pas liée à Clam ? Ou à Web Security Guard ?

Voici l’actuel rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:07:36, on 20/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Noteus\mysql\bin\mysqld-nt.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.crawler.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wuuta.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wuuta.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.crawler.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = dnl.crawler.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre2.dll
O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM…\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM…\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM…\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM…\Run: [NB Probe] C:\Program Files\ASUS\NB Probe\NBProbe.exe
O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM…\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [Freecorder FLV Service] “C:\Program Files\Freecorder\FLVSrvc.exe” /run
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKLM…\RunOnce: [aswAhAScr.dll] “C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe” “C:\Program Files\Alwil Software\Avast5\AhAScr.dll”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”
O4 - HKCU…\Run: [SpywareTerminatorUpdate] “C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe”
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - fichiers.touslesdrivers.com…
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - content.systemrequirementslab.com.s3.amazonaws.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - www.photoservice.com…
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: noteus - Unknown owner - C:\Program.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe


End of file - 13295 bytes


En tout cas merci à tous pour ce que vous avez déjà fait et ce que vous ferez peut-être encore !

Bonjour,

désinstalle SpywareTerminator ( il a fait son boulot ) et recommence avec AD Remover

P.S : pour un antivirus mon conseil est, Microsoft Security Essentials ou antivir en gratuit :wink:

Bonjour,

“Je souhaitais tant qu’à faire utiliser Clam antivirus à la place d’Avast. Surtout pas, Clam n’est pas résident et ne te protègera pas.

Et pourquoi pas Web Security Guard. Et je me fais des noeuds. Je n’ai pas vu où cocher, ou décocher la toolbar. N’est-elle pas liée à Clam ? Ou à Web Security Guard ? Oui, il ne faut pas l’installer, à l’installation choisir personalisée

Par contre contrairement à ce que dit Lyndasweet, désinstallerLavasoft Ad-Aware

Spyware Terminator me refuse l’installation de Ad-Remover catégoriquement, sans même me demander mon avis !
C’est un problème de configuration, il doit te demander l’autorisation qui est a accorder. Un tuto ICI

Si tu utilises le pre-feu d’XP, il faut en changer… Oline Armor par exemple, ou un autre… Si tu l’installe, il faudra désactiver les HIPS dans Spyware Terminator.

[b]Merci encore !!

Pas eu le temps de tout essayer aujourd’hui.

Leminou : Pourquoi faut-il changer le pare-feu de XP ?

           [i]" Contrairement à ce dit Lyndasweet "[/i] Pas vu où elle dit le contraire, mais j'ai désinstallé Ad-aware.

           Pour l'instant, j'ai conservé Avast, mis à jour.

Lyndasweet : J’ai installé la dernière version de Ad Remover. Celle de Clubic a bloqué le scan à 30% :etonne2:
Voici le rapport du scan ci-après. Ad-R ne m’a pas proposé l’option “Nettoyer”[/b] :etonne2:

======= RAPPORT D’AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 00:02:49 le 21/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xxxxx@AMADEUS ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\xxxxx\Application Data\Mozilla\FireFox\Profiles\t04i1yag.default\conduit
Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\Program Files\Everest Poker
Dossier trouvé: C:\Documents and Settings\xxxxx\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\xxxxx\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\Family Toolbar
Dossier trouvé: C:\Documents and Settings\xxxxx\Application Data\pdfforge
Dossier trouvé: C:\Documents and Settings\xxxxxl\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\xxxxxl\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\xxxxxr\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\xxxxx\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Dossier trouvé: C:\Documents and Settings\xxxxx\Application Data\EoRezo

– Fichier ouvert: C:\Documents and Settings\xxxxx\Application Data\Mozilla\FireFox\Profiles\t04i1yag.default\Prefs.js –
Ligne trouvée: user_pref(“CT1060933.SearchEngine”, "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER…
Ligne trouvée: user_pref(“CT1060933.SearchFromAddressBarUrl”, "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106…
Ligne trouvée: user_pref(“CommunityToolbar.ToolbarsList”, “CT1060933”);
– Fichier Fermé –

Clé trouvée: HKLM\Software\Classes\CLSID{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\CLSID{FC1B48F1-5EC6-4BF7-9235-0C745A507D88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved{FC1B48F1-5EC6-4BF7-9235-0C745A507D88}
Clé trouvée: HKLM\Software\Classes\Interface{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé trouvée: HKLM\Software\Classes\Interface{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\Interface{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\TypeLib{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\TypeLib{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\AskBarDis
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Barre d’outils Crawler
Clé trouvée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{4018695B-55B6-4B88-B27E-54789712F81B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eonet
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Searchplugins\crawlersrch.xml (hxxp://www.crawler.com/search/dispatcher.aspx?tp=ff&qkw={searchTerms})
Searchplugins\MyHeritage.xml (?)

– C:\Documents and Settings\XXXXXXXXXX\Application Data\Mozilla\FireFox\Profiles\t04i1yag.default –
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionMéta-annuaire Yo…)
Prefs.js - browser.download.lastDir, D:\Mes autres documents\Mon INFORMATIQUE\Utilitaires
Prefs.js - browser.search.selectedEngine, Chercher
Prefs.js - browser.startup.homepage, www.google.fr…
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

– C:\Documents and Settings\XXXXXXX\Application Data\Mozilla\FireFox\Profiles\so4w2njh.default –
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|SearchMigratedDefaultURL - www.google.com…
HKCU_Main|Search bar - www.crawler.com…
HKCU_Main|Search Page - www.microsoft.com…
HKCU_Main|Start Page - www.wuuta.com…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - go.microsoft.com…
HKLM_Main|Search Page - go.microsoft.com…
HKLM_Main|Start Page - www.wuuta.com…
HKCU_SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - “Recherche Crawler” (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60341)
HKCU_SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b} - “Freecorder Customized Web Search” (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT…)
HKCU_SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - “Chercher” (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_SearchScopes{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - “Chercher” (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\tbFre2.dll)
HKCU_Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (C:\Program Files\AskBarDis\bar\bin\askBar.dll) (x)
HKCU_Toolbar\WebBrowser|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\tbFre2.dll)
HKLM_ElevationPolicy\1ad76181-1bb3-4eae-90d4-dc7901f38af6 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\34353b59-4e2a-4333-add8-01444bcf32c7 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\589c9645-5ff8-461c-9991-c098e9fef34b - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\c9453acf-a677-413b-961d-c6d7fdf04df1 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\e040dba0-966e-4245-8665-5ed43965b333 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\f306a4e9-c310-4f41-846f-b9f78df6e607 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\f31b93bd-da83-4681-a112-8f950a1db995 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy{4018695B-55B6-4B88-B27E-54789712F81B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
HKLM_ElevationPolicy{507E79E1-C40E-48C1-BF5D-D0093F1F2982} - C:\Program Files\Freecorder\FreecorderToolbarHelper1.exe (Conduit Ltd.)
HKLM_Extensions{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - “?” (?)
HKLM_Extensions{90EAE591-7E7E-434a-8E28-ECFD00071806} - “PokerStars.fr” (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - “?” (?)
HKLM_Extensions{e2e2dd38-d088-4134-82b7-f2ba38496583} - “?” (?)
BHO{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - “Adobe PDF Reader Link Helper” (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x)
BHO{1392b8d2-5c05-419f-a8f6-b9f15a596612} - “Freecorder Toolbar” (C:\Program Files\Freecorder\tbFre2.dll)
BHO{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - “SSVHelper Class” (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - “avast! WebRep” (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/04/2011 22:41:02 (502 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/04/2011 00:03:58 (10806 Octet(s))

Fin à: 00:09:43, 21/04/2011

============== E.O.F ==============

[b]Je vois des "AskBarDis, Ask toolbar …"qui me font penser à une ligne qu’il fallait fixer avec Hijack…
Est-ce qu’il a un rapport ?

NB : J’ai désinstallé freecoder

Voilà où, j’en suis.
[/b]

Bonjour Squirey

relance AD remover puis au lieu de Scanner utilise Nettoyer :wink:

Bon. Mon ordi semble avoir retrouvé sa première jeunesse. Ad-Remover l’a débarrassé de ce qu’il le barbouillait encore après les premiers traitements !!
J’ai encore une petite angoisse, parce que ce renouveau est tout frais. Il faut un peu de temps pour confirmer que le rétablissement est complet. Mais ça semble être sur la bonne voie et ça fait plaisir !!! :slight_smile:

leminou_le_vrai, si tu as un peu de temps pour m’expliquer…

Un immense * merci à tous les trois pour votre aide.

Non seulement votre aide est efficace, mais aussi elle montre qu’il y a du monde du côté clair de la Force !!!

A+

Bonjour,

Pour Spyware Terminator, aller sur cette page (± 11Mo) ensuite il faut télécharger en bas à droite la version 32 ou 64bit version 2.8 “installation hors ligne” pour avoir le programme sous la main en cas de réinstallation.

Désactivation de la détection des HIPS dans spyware terminator, garder dans Online Armor.
(le pare-feu d’XP est moins sûr, il est préférable de changer, OA est relativement simple a gérer)

http://www.zimagez.com/miniature/sanstitre21c05aefaf4f4e6a696148915c6eb8659.jpg

Vous pouvez aussi utiliser TDSSKiller :

kaspersky-tdsskiller.softonic.fr…

Bonjour,

si tu penses que c’est fini, il faudra désactiver la restauration du système puis la réactiver, cette dernière partie est faite quand tout est terminée pour s’assurer que certains virus qui se loge dans les restaurations soit éradiquer.

clique sur démarrer, Panneau de configuration, Système, Restauration du système puis coche la case désactiver restauration, ok pour valider

tu redémarres ton pc et tu retournes dans restauration système et tu décoches la case, ok pour valider

Et maintenant tu crées un point de restauration sain.

clique sur démarrer, tous les programmes, accessoires, outils système, restauration système
Edité le 22/04/2011 à 08:55