Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Applications Applications Internet Explorer Annonce publicitaire

Annonce publicitaire

6 réponses
Avatar
Jesskyl
J'ai essayer plusieur moyen dont hihackthis, ad-aware, spybot. antispyware,
xoftspy, ccleaner, etc .... mais le problème persiste, lorsque mon internet
exploreur est ouvert lors du démarrage ou peut de temps apres une fenetre
d'annonce apparait, j'ai beau la fermer mais quelque temps apres sa continue.

j'ai remarqué que dans le process il y a toujours plusieur iexplorer.exe
actif mais je suis pas capable de voir d'où est-ce qu'il s'ouvre, est-ce les
fenêtres des annonces que j'ai fermé qui demeure quand même actives ?????

Je suis quelque peu tanné de ces annonces, et sa fait plusieur mois que je
fouille et essaie plusieur chose qui ont été mentionné sur ce newsgroup.

Merci d'avace a ceux qui voudrons se donner la peine d'essayer d'enrayer mon
problème.

A de plus, toute mes fonction de blocage de fenetre intempestive sont
activer mais ceux ci passe quand meme.
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Luc
Jesskyl nous a déclaré...

J'ai essayer plusieur moyen dont hihackthis, ad-aware, spybot.
antispyware, xoftspy, ccleaner, etc .... mais le problème persiste,
lorsque mon internet exploreur est ouvert lors du démarrage ou peut
de temps apres une fenetre d'annonce apparait, j'ai beau la fermer
mais quelque temps apres sa continue.

j'ai remarqué que dans le process il y a toujours plusieur
iexplorer.exe actif mais je suis pas capable de voir d'où est-ce
qu'il s'ouvre, est-ce les fenêtres des annonces que j'ai fermé qui
demeure quand même actives ?????

Je suis quelque peu tanné de ces annonces, et sa fait plusieur mois
que je fouille et essaie plusieur chose qui ont été mentionné sur ce
newsgroup.

Merci d'avace a ceux qui voudrons se donner la peine d'essayer
d'enrayer mon problème.

A de plus, toute mes fonction de blocage de fenetre intempestive sont
activer mais ceux ci passe quand meme.



Fais-nous un copier-coller du log d'HiJackThis. Tu as, semble-t-il encore un
spy actif sur ton PC.

As-tu bien activé un parefeu sur ta connexion ? Celui d'XP (si tu es sous XP
bien sûr) est suffisant.

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Avatar
Jesskyl
"Luc" a écrit :

Jesskyl nous a déclaré...

> J'ai essayer plusieur moyen dont hihackthis, ad-aware, spybot.
> antispyware, xoftspy, ccleaner, etc .... mais le problème persiste,
> lorsque mon internet exploreur est ouvert lors du démarrage ou peut
> de temps apres une fenetre d'annonce apparait, j'ai beau la fermer
> mais quelque temps apres sa continue.
>
> j'ai remarqué que dans le process il y a toujours plusieur
> iexplorer.exe actif mais je suis pas capable de voir d'où est-ce
> qu'il s'ouvre, est-ce les fenêtres des annonces que j'ai fermé qui
> demeure quand même actives ?????
>
> Je suis quelque peu tanné de ces annonces, et sa fait plusieur mois
> que je fouille et essaie plusieur chose qui ont été mentionné sur ce
> newsgroup.
>
> Merci d'avace a ceux qui voudrons se donner la peine d'essayer
> d'enrayer mon problème.
>
> A de plus, toute mes fonction de blocage de fenetre intempestive sont
> activer mais ceux ci passe quand meme.

Fais-nous un copier-coller du log d'HiJackThis. Tu as, semble-t-il encore un
spy actif sur ton PC.

As-tu bien activé un parefeu sur ta connexion ? Celui d'XP (si tu es sous XP
bien sûr) est suffisant.

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y

Logfile of HijackThis v1.99.1


Scan saved at 10:34:57, on 2005-11-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32S24EvMon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ZCfgSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem321XConfig.exe
C:Program FilesApointApoint.exe
C:WINDOWSBCMSMMSG.exe
C:Program FilesJavajre1.5.0_04binjusched.exe
C:Program FilesApointApntex.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:WINDOWSSystem32DSentry.exe
C:WINDOWSSystem32LVCOMSX.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesNetPumperNetPumperIEProxy.exe
C:WINDOWSsystem32cbapds.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
C:Program FilesSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program Filesa-squareda2guard.exe
c:progra~1intern~1iexplore.exe
C:PROGRA~1SymantecSYMANT~1NSCTOP.EXE
C:PROGRA~1Webshotswebshots.scr
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32RegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSsystem32ams_iihndlrsvc.exe
C:WINDOWSsystem32MsgSys.EXE
C:WINDOWSsystem32cbaxfr.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingspayoMes documentsMes fichiers reçusProg
SetuphijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.hfxjytsdjhvjizlhmpki.com/zDhG4f6EZb0qx4RiF4J/RzoBErW/oyfEVwH_fgzmmCqINYxXb9/18OGhc4s/Arlk.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://sympatico.msn.ca/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://sympatico.msn.ca/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O2 - BHO: (no name) - {E5012A46-4862-F30F-05E3-8B4D1CD41D8C} -
C:DOCUME~1payoAPPLIC~1GRIDSO~1setup scr.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [UpdateManager] "C:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [DVDSentry] C:WINDOWSSystem32DSentry.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe"
-atboottime
O4 - HKLM..Run: [Motive SmartBridge]
C:PROGRA~1NETASS~1SMARTB~1MotiveSB.exe
O4 - HKLM..Run: [NetPumper] "C:Program
FilesNetPumperNetPumperIEProxy.exe"
O4 - HKLM..Run: [ZCfgSvc.exe] C:WINDOWSsystem32ZCfgSvc.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:Program
FilesIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [browse 32 bias grid] C:Documents and SettingsAll
UsersApplication Dataidol bird browse 32SETTINGS JUNK.exe
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
O4 - HKCU..Run: [LDM] ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [Logitech Desktop Messenger] C:Program
FilesLogitechDesktop
Messenger8876480UserspayoNewVersionsetup-8876480.exe
O4 - HKCU..Run: [Save Nurb]
C:DOCUME~1payoAPPLIC~1MPEGBO~1WindowForkLite.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - HKCU..Run: [a-squared] "C:Program Filesa-squareda2guard.exe"
O4 - Startup: Webshots.lnk = C:Program FilesWebshotsLauncher.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Download with NetPumper - C:Program
FilesNetPumperAddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage) - http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121184414060
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element)
- http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments
Control) - http://by105fd.bay105.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: NavLogon - C:WINDOWSsystem32NavLogon.dll
O20 - Winlogon Notify: Sebring - C:WINDOWSsystem32LgNotify.dll
O23 - Service: DefWatch - Symantec Corporation - C:Program
FilesSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe
O23 - Service: Intel Alert Handler - Intel® Corporation -
C:WINDOWSsystem32ams_iihndlrsvc.exe
O23 - Service: Intel File Transfer - Intel® Corporation -
C:WINDOWSsystem32cbaxfr.exe
O23 - Service: Intel PDS - Intel® Corporation -
C:WINDOWSsystem32cbapds.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown
owner - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:Program FilesIntelNCSSyncNetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) -
Symantec Corporation - C:Program FilesSymantec_Client_SecuritySymantec
AntiVirusRtvscan.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) -
Symantec Corporation - C:PROGRA~1SymantecSYMANT~1NSCTOP.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:WINDOWSsystem32RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel
Corporation - C:WINDOWSsystem32S24EvMon.exe
Avatar
Jesskyl
"Luc" a écrit :

Jesskyl nous a déclaré...

> J'ai essayer plusieur moyen dont hihackthis, ad-aware, spybot.
> antispyware, xoftspy, ccleaner, etc .... mais le problème persiste,
> lorsque mon internet exploreur est ouvert lors du démarrage ou peut
> de temps apres une fenetre d'annonce apparait, j'ai beau la fermer
> mais quelque temps apres sa continue.
>
> j'ai remarqué que dans le process il y a toujours plusieur
> iexplorer.exe actif mais je suis pas capable de voir d'où est-ce
> qu'il s'ouvre, est-ce les fenêtres des annonces que j'ai fermé qui
> demeure quand même actives ?????
>
> Je suis quelque peu tanné de ces annonces, et sa fait plusieur mois
> que je fouille et essaie plusieur chose qui ont été mentionné sur ce
> newsgroup.
>
> Merci d'avace a ceux qui voudrons se donner la peine d'essayer
> d'enrayer mon problème.
>
> A de plus, toute mes fonction de blocage de fenetre intempestive sont
> activer mais ceux ci passe quand meme.

Fais-nous un copier-coller du log d'HiJackThis. Tu as, semble-t-il encore un
spy actif sur ton PC.

As-tu bien activé un parefeu sur ta connexion ? Celui d'XP (si tu es sous XP
bien sûr) est suffisant.

--
Cordialement,

Luc Burnouf

adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y




Mon pare-feu est actif et fonctionnel mais ces pop-up la passe au travers
également.

J'ai installé le programe A-Squared, il surveille tout activité également
c'est le seul qui m'a avertie sur tout ceux que j'ai essayer sur tout ce qui
essaie de ce connecter.

Lors de mon démarrage windows, Internet explorer essaie de se connecter a
plusieur reprise, plus quelque autre programme que je me rappelle pas non
plus.

Je vais faire un log de tous ce qui démarre avec hijackthis
Avatar
Jesskyl
voici tout ce qui démarre d'apres hijackthis 1 iere partie

StartupList report, 2005-11-16, 10:43:18
StartupList version: 1.52.2
Started from : C:Documents and SettingspayoMes documentsMes fichiers
reçusProg SetuphijackthisHijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
=================================================
Running processes:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32S24EvMon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ZCfgSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem321XConfig.exe
C:Program FilesApointApoint.exe
C:WINDOWSBCMSMMSG.exe
C:Program FilesJavajre1.5.0_04binjusched.exe
C:Program FilesApointApntex.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:WINDOWSSystem32DSentry.exe
C:WINDOWSSystem32LVCOMSX.EXE
C:WINDOWSsystem32cisvc.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesSymantec_Client_SecuritySymantec AntiVirusDefWatch.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesNetPumperNetPumperIEProxy.exe
C:WINDOWSsystem32cbapds.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1SYMANT~1SYMANT~1vptray.exe
C:Program FilesSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program Filesa-squareda2guard.exe
c:progra~1intern~1iexplore.exe
C:PROGRA~1SymantecSYMANT~1NSCTOP.EXE
C:PROGRA~1Webshotswebshots.scr
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32RegSrvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:WINDOWSsystem32ams_iihndlrsvc.exe
C:WINDOWSsystem32MsgSys.EXE
C:WINDOWSsystem32cbaxfr.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingspayoMes documentsMes fichiers reçusProg
SetuphijackthisHijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:Documents and SettingspayoMenu DémarrerProgrammesDémarrage]
Webshots.lnk = C:Program FilesWebshotsLauncher.exe

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage]
Logitech Desktop Messenger Agent.lnk = C:Program FilesLogitechDesktop
Messenger8876480ProgramLDMConf.exe

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,

[HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogon]
*Registry key not found*

[HKCUSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
*Registry value not found*

[HKCUSoftwareMicrosoftWindowsCurrentVersionWinlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

Apoint = C:Program FilesApointApoint.exe
NvCplDaemon = RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
nwiz = nwiz.exe /installquiet
BCMSMMSG = BCMSMMSG.exe
SunJavaUpdateSched = C:Program FilesJavajre1.5.0_04binjusched.exe
dla = C:WINDOWSsystem32dlatfswctrl.exe
UpdateManager = "C:Program FilesFichiers communsSonicUpdate
Managersgtray.exe" /r
DVDSentry = C:WINDOWSSystem32DSentry.exe
LVCOMSX = C:WINDOWSSystem32LVCOMSX.EXE
LogitechVideoRepair = C:Program FilesLogitechVideoISStart.exe
LogitechVideoTray = C:Program FilesLogitechVideoLogiTray.exe
TkBellExe = "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe"
-osboot
QuickTime Task = "C:Program FilesQuickTimeqttask.exe" -atboottime
Motive SmartBridge = C:PROGRA~1NETASS~1SMARTB~1MotiveSB.exe
NetPumper = "C:Program FilesNetPumperNetPumperIEProxy.exe"
ZCfgSvc.exe = C:WINDOWSsystem32ZCfgSvc.exe
PRONoMgr.exe = C:Program FilesIntelNCSPROSetPRONoMgr.exe
browse 32 bias grid = C:Documents and SettingsAll UsersApplication
Dataidol bird browse 32SETTINGS JUNK.exe
vptray = C:PROGRA~1SYMANT~1SYMANT~1vptray.exe

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

LDM = ProgramBackWeb-8876480.exe

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindows NTCurrentVersionRun

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindows NTCurrentVersionRun

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

[OptionalComponents]
*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLMSoftwareMicrosoftWindows NTCurrentVersionRun
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCUSoftwareMicrosoftWindows NTCurrentVersionRun
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOTexefileshellopencommand

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOTcomfileshellopencommand

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOTbatfileshellopencommand

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOTpiffileshellopencommand

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOTscrfileshellopencommand

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOThtafileshellopencommand

(Default) = C:WINDOWSSystem32mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOTtxtfileshellopencommand

(Default) = %SystemRoot%system32NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLMSoftwareMicrosoftActive SetupInstalled Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:WINDOWSinfunregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%system32shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%system32shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%system32regsvr32.exe /s /n /i:/UserInstall
%SystemRoot%system32themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%Outlook Expresssetup50.exe" /APP:OE
/CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFmsnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFmsmsgs.inf,BLC.QuietInstall.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFwmp10.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%Outlook Expresssetup50.exe" /APP:WAB
/CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%system32ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:WINDOWSsystem32Rundll32.exe
C:WINDOWSsystem32mscories.dll,Install

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection
C:WINDOWSINFfxsocm.inf,Fax.Install.PerUser

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCUSoftwareMirabilisICQAgentApps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:WINDOWSWIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM..Windows NTCurrentVersionWinLogon: load=*Registry value not found*
HKLM..Windows NTCurrentVersionWinLogon: run=*Registry value not found*
HKLM..WindowsCurrentVersionWinLogon: load=*Registry key not found*
HKLM..WindowsCurrentVersionWinLogon: run=*Registry key not found*
HKCU..Windows NTCurrentVersionWinLogon: load=*Registry value not found*
HKCU..Windows NTCurrentVersionWinLogon: run=*Registry value not found*
HKCU..WindowsCurrentVersionWinLogon: load=*Registry key not found*
HKCU..WindowsCurrentVersionWinLogon: run=*Registry key not found*
HKCU..Windows NTCurrentVersionWindows: load HKCU..Windows NTCurrentVersionWindows: run=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: load=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: run=*Registry value not found*
HKLM..Windows NTCurrentVersionWindows: AppInit_DLLs
--------------------------------------------------

Shell & screensaver key from C:WINDOWSSYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:WINDOWSSystem32ssmypics.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU..Policies: Shell=*Registry key not found*
HKLM..Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:WINDOWSExplorer.exe: PRESENT!

C:Explorer.exe: not present
C:WINDOWSExplorerExplorer.exe: not present
C:WINDOWSSystemExplorer.exe: not present
C:WINDOWSSystem32Explorer.exe: not present
C:WINDOWSCommandExplorer.exe: not present
C:WINDOWSFontsExplorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------
Avatar
Jesskyl
Log startup 2 ieme partie


Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:WINDOWS
- .reg open command is normal (regedit.exe %1)
- Regedit.exe has no CompanyName property! It is either missing or named
something else.
- Regedit.exe has no OriginalFilename property! It is either missing or
named something else.
- Regedit.exe has no FileDescription property! It is either missing or named
something else.

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:Program FilesAdobeAcrobat
6.0ReaderActiveXAcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:PROGRA~1SPYBOT~1SDHelper.dll -
{53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:WINDOWSsystem32dlatfswshx.dll -
{5CA3D70E-1895-11CF-8E15-001234567890}
(no name) - C:DOCUME~1payoAPPLIC~1GRIDSO~1setup scr.exe -
{E5012A46-4862-F30F-05E3-8B4D1CD41D8C}

--------------------------------------------------

Enumerating Task Scheduler jobs:

ABFAFCD791857217.job
XoftSpy.job

--------------------------------------------------

Enumerating Download Program Files:

[Microsoft XML Parser for Java]
CODEBASE = file://C:WINDOWSJavaclassesxmldso.cab
OSD = C:WINDOWSDownloaded Program FilesMicrosoft XML Parser for Java.osd

[SysProWmi Class]
InProcServer32 = C:WINDOWSsystem32DellSystemProfilerSysPro.ocx
CODEBASE = http://support.dell.com/systemprofiler/SysPro.CAB

[QuickTime Object]
InProcServer32 = C:Program FilesQuickTimeQTPlugin.ocx
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab

[Windows Genuine Advantage]
InProcServer32 = C:WINDOWSsystem32LegitCheckControl.dll
CODEBASE = http://go.microsoft.com/fwlink/?linkid6467&clcid=0x409

[LSSupCtl Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesLSSupCtl.dll
CODEBASE = https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

[Symantec AntiVirus scanner]
InProcServer32 = C:WINDOWSDownloaded Program Filesavsniff.dll
CODEBASE = http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE =
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[Office Update Installation Engine]
InProcServer32 = C:WINDOWSopuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc2.cab

[WUWebControl Class]
InProcServer32 = C:WINDOWSSystem32wuweb.dll
CODEBASE =
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121184414060

[Symantec RuFSI Utility Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesrufsi.dll
CODEBASE =
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

[Java Plug-in 1.5.0_04]
InProcServer32 = C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:WINDOWSDownloaded Program
FilesMsnMessengerSetupDownloader.ocx
CODEBASE = http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

[ASquaredScanForm Element]
InProcServer32 = C:WINDOWSDOWNLO~1axscan.ocx
CODEBASE = http://www.windowsecurity.com/trojanscan/axscan.cab

[Java Plug-in 1.4.2_03]
InProcServer32 = C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
CODEBASE =
http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[Java Plug-in 1.4.2_06]
InProcServer32 = C:Program FilesJavaj2re1.4.2_06binnpjpi142_06.dll
CODEBASE =
http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[Java Plug-in 1.5.0_02]
InProcServer32 = C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

[Java Plug-in 1.5.0_04]
InProcServer32 = C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

[ActiveDataInfo Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesSymAData.dll
CODEBASE = https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab

[Shockwave Flash Object]
InProcServer32 = C:WINDOWSsystem32MacromedFlashFLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Hotmail Attachments Control]
InProcServer32 = C:WINDOWSDownloaded Program FilesHMAtchmt.ocx
CODEBASE = http://by105fd.bay105.hotmail.msn.com/activex/HMAtchmt.ocx

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:WINDOWSSystem32mswsock.dll
NameSpace #2: C:WINDOWSSystem32winrnr.dll
NameSpace #3: C:WINDOWSSystem32mswsock.dll
NameSpace #4: C:WINDOWSSystem32nwprovau.dll
Protocol #1: C:WINDOWSsystem32mswsock.dll
Protocol #2: C:WINDOWSsystem32mswsock.dll
Protocol #3: C:WINDOWSsystem32mswsock.dll
Protocol #4: C:WINDOWSsystem32mswsock.dll
Protocol #5: C:WINDOWSsystem32mswsock.dll
Protocol #6: C:WINDOWSsystem32mswsock.dll
Protocol #7: C:WINDOWSsystem32mswsock.dll
Protocol #8: C:WINDOWSsystem32mswsock.dll
Protocol #9: C:WINDOWSsystem32mswsock.dll
Protocol #10: C:WINDOWSsystem32mswsock.dll
Protocol #11: C:WINDOWSsystem32mswsock.dll
Protocol #12: C:WINDOWSsystem32mswsock.dll
Protocol #13: C:WINDOWSsystem32mswsock.dll
Protocol #14: C:WINDOWSsystem32mswsock.dll
Protocol #15: C:WINDOWSsystem32mswsock.dll
Protocol #16: C:WINDOWSsystem32mswsock.dll
Protocol #17: C:WINDOWSsystem32mswsock.dll
Protocol #18: C:WINDOWSsystem32mswsock.dll
Protocol #19: C:WINDOWSsystem32mswsock.dll
Protocol #20: C:WINDOWSsystem32mswsock.dll
Protocol #21: C:WINDOWSsystem32mswsock.dll
Protocol #22: C:WINDOWSsystem32mswsock.dll
Protocol #23: C:WINDOWSsystem32mswsock.dll
Protocol #24: C:WINDOWSsystem32mswsock.dll
Protocol #25: C:WINDOWSsystem32mswsock.dll
Protocol #26: C:WINDOWSsystem32mswsock.dll
Protocol #27: C:WINDOWSsystem32rsvpsp.dll
Protocol #28: C:WINDOWSsystem32rsvpsp.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

abp480n5: SystemRootSystem32DRIVERSABP480N5.SYS (disabled)
Pilote ACPI Microsoft: System32DRIVERSACPI.sys (system)
adpu160m: SystemRootSystem32DRIVERSadpu160m.sys (disabled)
Suppresseur d'écho acoustique (Noyau Microsoft): system32driversaec.sys
(manual start)
AEGIS Protocol (IEEE 802.1x) v3.2.0.3: system32DRIVERSAegisP.sys (autostart)
Environnement de prise en charge de réseau AFD:
SystemRootSystem32driversafd.sys (system)
Filtre de bus AGP Intel: System32DRIVERSagp440.sys (system)
Filtre de bus AGP Compaq: SystemRootSystem32DRIVERSagpCPQ.sys (disabled)
Aha154x: SystemRootSystem32DRIVERSaha154x.sys (disabled)
aic78u2: SystemRootSystem32DRIVERSaic78u2.sys (disabled)
aic78xx: SystemRootSystem32DRIVERSaic78xx.sys (disabled)
Avertissement: %SystemRoot%System32svchost.exe -k LocalService (disabled)
Service de la passerelle de la couche Application:
%SystemRoot%System32alg.exe (manual start)
AliIde: SystemRootSystem32DRIVERSaliide.sys (disabled)
Filtre de bus AGP ALI: SystemRootSystem32DRIVERSalim1541.sys (disabled)
Pilote de filtre du bus AMD AGP: SystemRootSystem32DRIVERSamdagp.sys
(disabled)
amsint: SystemRootSystem32DRIVERSamsint.sys (disabled)
Alps Touch Pad Filter Driver for Windows 2000/XP:
System32DRIVERSApfiltr.sys (manual start)
Gestion d'applications: %SystemRoot%system32svchost.exe -k netsvcs (manual
start)
Protocole client ARP 1394: System32DRIVERSarp1394.sys (manual start)
asc: SystemRootSystem32DRIVERSasc.sys (disabled)
asc3350p: SystemRootSystem32DRIVERSasc3350p.sys (disabled)
asc3550: SystemRootSystem32DRIVERSasc3550.sys (disabled)
Service d'état ASP.NET:
%SystemRoot%Microsoft.NETFrameworkv1.1.4322aspnet_state.exe (manual start)
Pilote de média asynchrone RAS: System32DRIVERSasyncmac.sys (manual start)
Contrôleur de disque dur IDE/ESDI standard: System32DRIVERSatapi.sys
(system)
Protocole client ATM ARP: System32DRIVERSatmarpc.sys (manual start)
Audio Windows: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Pilote audio Stub: System32DRIVERSaudstub.sys (manual start)
Broadcom 440x 10/100 Integrated Controller XP Driver:
System32DRIVERSbcm4sbxp.sys (manual start)
BCM V.92 56K Modem: System32DRIVERSBCMSM.sys (manual start)
Service de transfert intelligent en arrière-plan:
%SystemRoot%System32svchost.exe -k netsvcs (autostart)
Explorateur d'ordinateur: %SystemRoot%System32svchost.exe -k netsvcs
(autostart)
cbidf: SystemRootSystem32DRIVERScbidf2k.sys (disabled)
Décodeur sous-titre fermé: System32DRIVERSCCDECODE.sys (manual start)
cd20xrnt: SystemRootSystem32DRIVERScd20xrnt.sys (disabled)
Pilote de CD-ROM: System32DRIVERScdrom.sys (system)
Service d'indexation: %SystemRoot%system32cisvc.exe (autostart)
Gestionnaire de l'Album: %SystemRoot%system32clipsrv.exe (disabled)
Pilote pour Batterie à méthode de contrôle ACPI Microsoft:
System32DRIVERSCmBatt.sys (manual start)
CmdIde: SystemRootSystem32DRIVERScmdide.sys (disabled)
Pilote de batterie composite Microsoft: System32DRIVERScompbatt.sys (system)
Application système COM+: C:WINDOWSSystem32dllhost.exe
/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Cpqarray: SystemRootSystem32DRIVERScpqarray.sys (disabled)
Services de cryptographie: %SystemRoot%system32svchost.exe -k netsvcs
(autostart)
dac2w2k: SystemRootSystem32DRIVERSdac2w2k.sys (disabled)
dac960nt: SystemRootSystem32DRIVERSdac960nt.sys (disabled)
Lanceur de processus serveur DCOM: %SystemRoot%system32svchost -k
DcomLaunch (autostart)
DefWatch: "C:Program FilesSymantec_Client_SecuritySymantec
AntiVirusDefWatch.exe" (autostart)
Client DHCP: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Pilote de disque: System32DRIVERSdisk.sys (system)
Service d'administration du Gestionnaire de disque logique:
%SystemRoot%System32dmadmin.exe /com (manual start)
dmboot: System32driversdmboot.sys (disabled)
dmio: System32driversdmio.sys (disabled)
dmload: System32driversdmload.sys (disabled)
Gestionnaire de disque logique: %SystemRoot%System32svchost.exe -k netsvcs
(manual start)
Synthétiseur DLS du noyau Microsoft: system32driversDMusic.sys (manual
start)
Client DNS: %SystemRoot%System32svchost.exe -k NetworkService (autostart)
dpti2o: SystemRootSystem32DRIVERSdpti2o.sys (disabled)
Filtre de décodeur DRM (Noyau Microsoft): system32driversdrmkaud.sys
(manual start)
drvmcdb: system32driversdrvmcdb.sys (system)
drvnddm: system32driversdrvnddm.sys (autostart)
Service de rapport d'erreurs: %SystemRoot%System32svchost.exe -k netsvcs
(autostart)
Journal des événements: %SystemRoot%system32services.exe (autostart)
Système d'événements de COM+: C:WINDOWSSystem32svchost.exe -k netsvcs
(manual start)
Compatibilité avec le Changement rapide d'utilisateur:
%SystemRoot%System32svchost.exe -k netsvcs (manual start)
Fax: %systemroot%system32fxssvc.exe (autostart)
FltMgr: system32driversfltmgr.sys (system)
Pilote du Gestionnaire de volume: System32DRIVERSftdisk.sys (system)
gAGP440p: ??C:DOCUME~1payoLOCALS~1TempgAGP440p.sys (manual start)
Classificateur de paquets générique: System32DRIVERSmsgpc.sys (manual start)
Pilote processeur Intel GV3: System32DRIVERSgv3.sys (manual start)
Aide et support: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Pilote de classe HID Microsoft: system32DRIVERShidusb.sys (manual start)
hpn: SystemRootSystem32DRIVERShpn.sys (disabled)
HTTP: System32DriversHTTP.sys (manual start)
HTTP SSL: %SystemRoot%System32svchost.exe -k HTTPFilter (manual start)
i2omp: SystemRootSystem32DRIVERSi2omp.sys (disabled)
Pilote pour clavier i8042 et souris sur port PS/2:
System32DRIVERSi8042prt.sys (system)
Service COM de gravage de CD IMAPI: C:WINDOWSSystem32imapi.exe (manual
start)
ini910u: SystemRootSystem32DRIVERSini910u.sys (disabled)
Intel Alert Handler: C:WINDOWSsystem32ams_iihndlrsvc.exe (autostart)
Intel File Transfer: C:WINDOWSsystem32cbaxfr.exe (autostart)
Intel PDS: C:WINDOWSsystem32cbapds.exe (autostart)
IntelIde: System32DRIVERSintelide.sys (system)
Pilote de processeur Intel: System32DRIVERSintelppm.sys (system)
Pilote du pare-feu Windows IPv6: system32driversip6fw.sys (manual start)
Pilote de filtre de trafic IP: System32DRIVERSipfltdrv.sys (manual start)
Pilote de tunnelage IP dans IP: System32DRIVERSipinip.sys (manual start)
Traducteur d'adresses réseau IP: System32DRIVERSipnat.sys (manual start)
Pilote IPSEC: System32DRIVERSipsec.sys (system)
Service énumérateur IR: System32DRIVERSirenum.sys (manual start)
Pilote de bus Plug-and-Play ISA/EISA: System32DRIVERSisapnp.sys (system)
Pilote de la classe Clavier: System32DRIVERSkbdclass.sys (system)
Pilote HID de clavier: system32DRIVERSkbdhid.sys (system)
Mélangeur audio Wave de noyau Microsoft: system32driverskmixer.sys (manual
start)
Serveur: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Station de travail: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Assistance TCP/IP NetBIOS: %SystemRoot%System32svchost.exe -k LocalService
(autostart)
mchInjDrv: ??C:DOCUME~1payoLOCALS~1Tempmc211.tmp (disabled)
Affichage des messages: %SystemRoot%System32svchost.exe -k netsvcs
(disabled)
Partage de Bureau à distance NetMeeting: C:WINDOWSSystem32mnmsrvc.exe
(manual start)
Pilote de la classe Souris: System32DRIVERSmouclass.sys (system)
Pilote HID de souris: system32DRIVERSmouhid.sys (manual start)
mraid35x: SystemRootSystem32DRIVERSmraid35x.sys (disabled)
Redirecteur client WebDav: System32DRIVERSmrxdav.sys (manual start)
MRXSMB: System32DRIVERSmrxsmb.sys (system)
Distributed Transaction Coordinator: C:WINDOWSSystem32msdtc.exe (manual
start)
Windows Installer: C:WINDOWSsystem32msiexec.exe /V (manual start)
Proxy de service de répartition Microsoft: system32driversMSKSSRV.sys
(manual start)
Proxy d'horloge de répartition Microsoft: system32driversMSPCLOCK.sys
(manual start)
Proxy de gestion de qualité de répartition Microsoft:
system32driversMSPQM.sys (manual start)
Pilote BIOS de gestion de systèmes Microsoft: System32DRIVERSmssmbios.sys
(manual start)
Convertisseur en T/site-à-site de répartition Microsoft:
system32driversMSTEE.sys (manual start)
Codec NABTS/FEC VBI: System32DRIVERSNABTSFEC.sys (manual start)
Nal Service : ??C:WINDOWSsystem32Driversiqvw32.sys (manual start)
NAVAP: ??C:Program FilesSymantec_Client_SecuritySymantec
AntiVirusNAVAP.sys (manual start)
NAVAPEL: ??C:Program FilesSymantec_Client_SecuritySymantec
AntiVirusNAVAPEL.SYS (autostart)
Service Norton AntiVirus Auto-Protect: "C:Program FilesNorton Internet
SecurityNorton AntiVirusnavapsvc.exe" (manual start)
NAVENG: ??C:PROGRA~1FICHIE~1SYMANT~1VIRUSD~120051110.009NAVENG.sys
(manual start)
NAVEX15: ??C:PROGRA~1FICHIE~1SYMANT~1VIRUSD~120051110.009NAVEX15.sys
(manual start)
Connection TV/vidéo Microsoft: System32DRIVERSNdisIP.sys (manual start)
Pilote TAPI NDIS d'accès distant: System32DRIVERSndistapi.sys (manual start)
NDIS mode utilisateur E/S Protocole: System32DRIVERSndisuio.sys (manual
start)
Pilote réseau étendu NDIS d'accès distant: System32DRIVERSndiswan.sys
(manual start)
Interface NetBIOS: System32DRIVERSnetbios.sys (system)
NetBIOS sur TCP/IP: System32DRIVERSnetbt.sys (system)
DDE réseau: %SystemRoot%system32netdde.exe (disabled)
DSDM DDE réseau: %SystemRoot%system32netdde.exe (disabled)
Ouverture de session réseau: %SystemRoot%System32lsass.exe (manual start)
Connexions réseau: %SystemRoot%System32svchost.exe -k netsvcs (manual start)
Intel NCS NetService: C:Program FilesIntelNCSSyncNetSvc.exe (manual
start)
Pilote réseau 1394: System32DRIVERSnic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%System32svchost.exe -k
netsvcs (manual start)
Symantec AntiVirus Client: "C:Program
FilesSymantec_Client_SecuritySymantec AntiVirusRtvscan.exe" (autostart)
Service de repérage Symantec System Center:
C:PROGRA~1SymantecSYMANT~1NSCTOP.EXE (autostart)
Fournisseur de la prise en charge de sécurité LM NT:
%SystemRoot%System32lsass.exe (manual start)
Stockage amovible: %SystemRoot%system32svchost.exe -k netsvcs (manual start)
nv: System32DRIVERSnv4_mini.sys (manual start)
NVIDIA Display Driver Service: %SystemRoot%system32nvsvc32.exe (autostart)
Service client pour NetWare: %SystemRoot%System32svchost.exe -k netsvcs
(autostart)
Pilote de filtre de trafic IPX: System32DRIVERSnwlnkflt.sys (manual start)
Pilote de transfert de trafic IPX: System32DRIVERSnwlnkfwd.sys (manual
start)
Protocole de transport compatible NWLink IPX/SPX/NetBIOS:
System32DRIVERSnwlnkipx.sys (autostart)
NetBIOS NWLink: System32DRIVERSnwlnknb.sys (autostart)
Protocole NWLink SPX/SPXII: System32DRIVERSnwlnkspx.sys (autostart)
NetWare Rdr: System32DRIVERSnwrdr.sys (manual start)
Agent SAP: %SystemRoot%system32svchost.exe -k netsvcs (autostart)
Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host
Controller Interface): System32DRIVERSohci1394.sys (system)
OMCI WDM Device Driver: System32DRIVERSomci.sys (system)
Office Source Engine: C:Program FilesFichiers communsMicrosoft
SharedSource EngineOSE.EXE (manual start)
Pilote de port parallèle: System32DRIVERSparport.sys (manual start)
Pilote de bus PCI: System32DRIVERSpci.sys (system)
PCIIde: System32DRIVERSpciide.sys (system)
Pcmcia: System32DRIVERSpcmcia.sys (system)
perc2: SystemRootSystem32DRIVERSperc2.sys (disabled)
perc2hib: SystemRootSystem32DRIVERSperc2hib.sys (disabled)
Logitech QuickCam Pro 3000(PID_08B0): System32DRIVERSCamDrL21.sys (manual
start)
Plug-and-Play: %SystemRoot%system32services.exe (autostart)
Services IPSEC: %SystemRoot%System32lsass.exe (autostart)
Miniport réseau étendu (PPTP): System32DRIVERSraspptp.sys (manual start)
Pilote processeur: System32DRIVERSprocessr.sys (system)
Emplacement protégé: %SystemRoot%system32lsass.exe (autostart)
Planificateur de paquets QoS: System32DRIVERSpsched.sys (manual start)
Pilote de liaison parallèle directe: System32DRIVERSptilink.sys (manual
start)
PxHelp20: System32DriversPxHelp20.sys (system)
ql1080: SystemRootSystem32DRIVERSql1080.sys (disabled)
Ql10wnt: SystemRootSystem32DRIVERSql10wnt.sys (disabled)
ql12160: SystemRootSystem32DRIVERSql12160.sys (disabled)
ql1240: SystemRootSystem32DRIVERSql1240.sys (disabled)
ql1280: SystemRootSystem32DRIVERSql1280.sys (disabled)
Pilote de connexion automatique d'accès distant: System32DRIVERSrasacd.sys
(system)
Gestionnaire de connexion automatique d'accès distant:
%SystemRoot%System32svchost.exe -k netsvcs (manual start)
Miniport réseau étendu (L2TP): System32DRIVERSrasl2tp.sys (manual start)
Gestionnaire de connexions d'accès distant:
%SystemRoot%System32svchost.exe -k netsvcs (manual start)
Pilote PPPOE d'accès à distance: System32DRIVERSraspppoe.sys (manual start)
Parallèle direct: System32DRIVERSraspti.sys (manual start)
Rdbss: System32DRIVERSrdbss.sys (system)
RDPCDD: System32DRIVERSRDPCDD.sys (system)
Pilote de redirecteur de périphérique Terminal Server:
System32DRIVERSrdpdr.sys (manual start)
Gestionnaire de session d'aide sur le Bureau à distance:
C:WINDOWSsystem32sessmgr.exe (manual start)
Pilote de filtre de lecture digitale de CD audio:
System32DRIVERSredbook.sys (system)
RegSrvc: C:WINDOWSsystem32RegSrvc.exe (autostart)
Routage et accès distant: %SystemRoot%System32svchost.exe -k netsvcs
(disabled)
Accès à distance au Registre: %SystemRoot%system32svchost.exe -k
LocalService (autostart)
Localisateur d'appels de procédure distante (RPC):
%SystemRoot%System32locator.exe (manual start)
Appel de procédure distante (RPC): %SystemRoot%system32svchost -k rpcss
(autostart)
QoS RSVP: %SystemRoot%System32rsvp.exe (manual start)
Spectrum24 Event Monitor: C:WINDOWSsystem32S24EvMon.exe (autostart)
Transport RLAN: system32DRIVERSs24trans.sys (autostart)
Gestionnaire de comptes de sécurité: %SystemRoot%system32lsass.exe
(autostart)
Carte à puce: %SystemRoot%System32SCardSvr.exe (manual start)
Planificateur de tâches: %SystemRoot%System32svchost.exe -k netsvcs
(autostart)
Secdrv: System32DRIVERSsecdrv.sys (manual start)
Connexion secondaire: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Notification d'événement système: %SystemRoot%system32svchost.exe -k
netsvcs (autostart)
Pilote de filtre Serenum: System32DRIVERSserenum.sys (manual start)
Pilote de port série: System32DRIVERSserial.sys (system)
Pare-feu Windows / Partage de connexion Internet:
%SystemRoot%System32svchost.exe -k netsvcs (autostart)
Détection matériel noyau: %SystemRoot%System32svchost.exe -k netsvcs
(autostart)
Filtre de bus AGP SIS: SystemRootSystem32DRIVERSsisagp.sys (disabled)
Détrameur décalage BDA: System32DRIVERSSLIP.sys (manual start)
Pilote de filtrage Sony USB (SONYPVU1): System32DRIVERSSONYPVU1.SYS
(manual start)
Sparrow: SystemRootSystem32DRIVERSsparrow.sys (disabled)
Splitter audio du noyau Microsoft: system32driverssplitter.sys (manual
start)
Spouleur d'impression: %SystemRoot%system32spoolsv.exe (autostart)
Pilote de filtre de restauration système: System32DRIVERSsr.sys (system)
Service de restauration système: %SystemRoot%System32svchost.exe -k
netsvcs (autostart)
Srv: System32DRIVERSsrv.sys (manual start)
sscdbhk5: system32driverssscdbhk5.sys (system)
Service de découvertes SSDP: %SystemRoot%System32svchost.exe -k
LocalService (manual start)
ssrtln: system32driversssrtln.sys (system)
Audio Driver (WDM) - SigmaTel CODEC: system32driversstac97.sys (manual
start)
Acquisition d'image Windows (WIA): %SystemRoot%System32svchost.exe -k
imgsvc (autostart)
BDA IPSink: System32DRIVERSStreamIP.sys (manual start)
Pilote de bus logiciel: System32DRIVERSswenum.sys (manual start)
Synthétiseur de table de sons GC noyau Microsoft:
system32driversswmidi.sys (manual start)
MS Software Shadow Copy Provider: C:WINDOWSSystem32dllhost.exe
/Processid:{4A90A338-0C09-45E2-A8D8-2F3E7246B77A} (manual start)
symc810: SystemRootSystem32DRIVERSsymc810.sys (disabled)
symc8xx: SystemRootSystem32DRIVERSsymc8xx.sys (disabled)
SymEvent: ??C:Program FilesSymantecSYMEVENT.SYS (manual start)
sym_hi: SystemRootSystem32DRIVERSsym_hi.sys (disabled)
sym_u3: SystemRootSystem32DRIVERSsym_u3.sys (disabled)
Périphérique audio système du noyau Microsoft: system32driverssysaudio.sys
(manual start)
Journaux et alertes de performance: %SystemRoot%system32smlogsvc.exe
(manual start)
Téléphonie: %SystemRoot%System32svchost.exe -k netsvcs (manual start)
Pilote du protocole TCP/IP: System32DRIVERStcpip.sys (system)
Pilote de périphérique terminal: System32DRIVERStermdd.sys (system)
Services Terminal Server: %SystemRoot%System32svchost -k DComLaunch
(manual start)
tfsnboio: system32dlatfsnboio.sys (autostart)
tfsncofs: system32dlatfsncofs.sys (autostart)
tfsndrct: system32dlatfsndrct.sys (autostart)
tfsndres: system32dlatfsndres.sys (autostart)
tfsnifs: system32dlatfsnifs.sys (autostart)
tfsnopio: system32dlatfsnopio.sys (autostart)
tfsnpool: system32dlatfsnpool.sys (autostart)
tfsnudf: system32dlatfsnudf.sys (autostart)
tfsnudfa: system32dlatfsnudfa.sys (autostart)
Thèmes: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Telnet: C:WINDOWSSystem32tlntsvr.exe (disabled)
TosIde: SystemRootSystem32DRIVERStoside.sys (disabled)
Client de suivi de lien distribué: %SystemRoot%system32svchost.exe -k
netsvcs (autostart)
ultra: SystemRootSystem32DRIVERSultra.sys (disabled)
Windows User Mode Driver Framework: C:WINDOWSsystem32wdfmgr.exe (autostart)
Pilote de mise à jour microcode: System32DRIVERSupdate.sys (manual start)
Hôte de périphérique universel Plug-and-Play:
%SystemRoot%System32svchost.exe -k LocalService (manual start)
Onduleur: %SystemRoot%System32ups.exe (manual start)
Pilote USB audio (WDM): system32driversusbaudio.sys (manual start)
Pilote parent générique USB Microsoft: System32DRIVERSusbccgp.sys (manual
start)
Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft:
System32DRIVERSusbehci.sys (manual start)
Concentrateur USB2: System32DRIVERSusbhub.sys (manual start)
Pilote de stockage de masse USB: System32DRIVERSUSBSTOR.SYS (manual start)
Pilote miniport de contrôleur hôte universel USB Microsoft:
System32DRIVERSusbuhci.sys (manual start)
U-Storage Controller: System32DRIVERSUStork.sys (manual start)
Carte vidéo VGA.: SystemRootSystem32driversvga.sys (system)
Filtre de bus AGP VIA: SystemRootSystem32DRIVERSviaagp.sys (disabled)
ViaIde: SystemRootSystem32DRIVERSviaide.sys (disabled)
Cliché instantané de volume: %SystemRoot%System32vssvc.exe (manual start)
Windows Time: %SystemRoot%system32svchost.exe -k netsvcs (autostart)
Pilote des cartes réseau Intel(R) PRO/Wireless 7100 pour Windows XP:
System32DRIVERSw70n51.sys (manual start)
Pilote ARP IP d'accès distant: System32DRIVERSwanarp.sys (manual start)
WAN Miniport (ATW): System32DRIVERSwanatw4.sys (manual start)
Pilote WINMM de compatibilité audio WDM Microsoft:
system32driverswdmaud.sys (manual start)
WebClient: %SystemRoot%System32svchost.exe -k LocalService (autostart)
Infrastructure de gestion Windows: %systemroot%system32svchost.exe -k
netsvcs (autostart)
Windows Media Connect (WMC): c:program fileswindows media
connectmswmccds.exe (manual start)
Aide de Windows Media Connect (WMC): C:Program FilesWindows Media
Connectmswmcls.exe (manual start)
Service de numéro de série du lecteur multimédia portable:
%SystemRoot%System32svchost.exe -k netsvcs (manual start)
Extensions du pilote WMI: %SystemRoot%System32svchost.exe -k netsvcs
(manual start)
Carte de performance WMI: C:WINDOWSSystem32wbemwmiapsrv.exe (manual start)
Environnement de prise en charge de Fournisseur de services non-IFS Windows
Sockets 2.0: SystemRootSystem32driversws2ifsl.sys (system)
Centre de sécurité: %SystemRoot%System32svchost.exe -k netsvcs (autostart)
Codec Teletext standard: System32DRIVERSWSTCODEC.SYS (manual start)
Mises à jour automatiques: %systemroot%system32svchost.exe -k netsvcs
(autostart)
Configuration automatique sans fil: %SystemRoot%System32svchost.exe -k
netsvcs (autostart)
Service d'approvisionnement réseau: %SystemRoot%System32svchost.exe -k
netsvcs (manual start)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSSystem32webcheck.dll
SysTray: C:WINDOWSSystem32stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

*Registry key not found*

--------------------------------------------------

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Avatar
napoleon
bonjour Jesskyl
j'ai eu ce problème et j'avais tout les anti possible
je ne sais pas si ce programme s'installe sans notre vouloir
mais j'étais pogné avec :-(((

il pourrait s'agir d'un programme d'annonce Marketing Surf Accuracy
(c'est ça qui est écrit en haut dans le cadrage du popup)
ce programme se place possiblement dans
C:Program Files Surf Accuracy ( sous toute réserve c'est à vérifier)
vérifies ...et si il est la tu peux le désintaller par
démarrer/panneau de configuration/ajout/supression de programme
il devrait être listé la
tu peux aussi vérifier à cette adresse il y a un onglet de désinstallation.
http://www.surfaccuracy.com/uninstall.html
je suis 99.9% certain que c'est ce qui élimitera ton problème.
j'avais trouvé en exécutant msconfig que se programme s'installait
au démarage après l'avoir décocher il n'apparaissait plus de popup
je l'ai alors localisé et désinstallé.
suite à des recherches j'ai localisé leur site sur le net.
bonne chance



"Jesskyl" a écrit dans le message de
news:
J'ai essayer plusieur moyen dont hihackthis, ad-aware, spybot.
antispyware,
xoftspy, ccleaner, etc .... mais le problème persiste, lorsque mon
internet
exploreur est ouvert lors du démarrage ou peut de temps apres une fenetre
d'annonce apparait, j'ai beau la fermer mais quelque temps apres sa
continue.

j'ai remarqué que dans le process il y a toujours plusieur iexplorer.exe
actif mais je suis pas capable de voir d'où est-ce qu'il s'ouvre, est-ce
les
fenêtres des annonces que j'ai fermé qui demeure quand même actives ?????

Je suis quelque peu tanné de ces annonces, et sa fait plusieur mois que je
fouille et essaie plusieur chose qui ont été mentionné sur ce newsgroup.

Merci d'avace a ceux qui voudrons se donner la peine d'essayer d'enrayer
mon
problème.

A de plus, toute mes fonction de blocage de fenetre intempestive sont
activer mais ceux ci passe quand meme.