Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 [Résolu] impossible de retirer ADS SERVED

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: [Résolu] impossible de retirer ADS SERVED   Lun 3 Mar 2008 - 22:23

Bonjour,

Devant mon grand désespoir à me débarrasser de ces pages de pub et de ADS SERVED j'en appelle à vos connaissances et à votre grande patience pour venir en aide à une pauvre fille nulle en informatique.
Je joins un rapport HijackThis et vous remercie encore.
Isabelle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:36, on 03/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\reg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\isabelle\AppData\Local\Temp\Temp3_HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\Windows\system32\nsj52D5.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\isabelle\AppData\Local\Temp\cceB98.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\isabelle\AppData\Local\Temp\cceB99.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://webscanner.kaspersky.fr
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6583 bytes
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Lun 3 Mar 2008 - 22:43

Hello.

Bon déjà, il faut mettre HijackThis correctement en place.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Prendre le premier de cette liste. Celui nommé HijackThis installer. laisser sur le bureau.

Faire un clic droit dessus et Exécuter en tant qu'administrateur. Donner le pass et OK. Vous devrez accepter la licence, puis simplement le laisser faire. Un rapport sera créé que vous refermerez simplement.

Ensuite cliquer sur Main Menu (bouton) puis clic sur Open the misc tools section. Puis clic sur le bouton => Open ADS spy.

Prochaine interface, vous vérifiez simplement que toutes les cases sont cochées (en haut). Puis en bas cliquer sur Scan, lorsque fini, vous cliquerez sur Save Log. Copier coller dans une réponse svp.
Revenir en haut Aller en bas
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Lun 3 Mar 2008 - 23:28

Re,

voila donc (-enfin !) ce fameux rapport:

C:\ProgramData\TEMP : 68E05C43 (132 bytes)
C:\ProgramData\TEMP : 7CACEF61 (117 bytes)
C:\ProgramData\TEMP : BB0A172B (122 bytes)
C:\ProgramData\TEMP : 68E05C43 (132 bytes)
C:\ProgramData\TEMP : 7CACEF61 (117 bytes)
C:\ProgramData\TEMP : BB0A172B (122 bytes)
C:\Users\All Users\TEMP : 68E05C43 (132 bytes)
C:\Users\All Users\TEMP : 7CACEF61 (117 bytes)
C:\Users\All Users\TEMP : BB0A172B (122 bytes)
C:\Users\All Users\TEMP : 68E05C43 (132 bytes)
C:\Users\All Users\TEMP : 7CACEF61 (117 bytes)
C:\Users\All Users\TEMP : BB0A172B (122 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\ehome\Image.db : encryptable (0 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\034A6AF6-00000006.eml : OECustomProperty (872 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\034A6AF6-00000006.eml : OEStandardProperty (1554 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\3215394B-00000005.eml : OECustomProperty (768 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\3215394B-00000005.eml : OEStandardProperty (1432 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\POP3\Inbox\69F25A84-00000001.eml : OECustomProperty (900 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\POP3\Inbox\69F25A84-00000001.eml : OEStandardProperty (1524 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml : OECustomProperty (143 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Boîte de ré 1be\2CF10F42-00000001.eml : OECustomProperty (888 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Boîte de ré 1be\2CF10F42-00000001.eml : OEStandardProperty (1530 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0EDE7A14-00000005.eml : OECustomProperty (768 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0EDE7A14-00000005.eml : OEStandardProperty (1448 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\1D4363ED-00000004.eml : OECustomProperty (760 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\1D4363ED-00000004.eml : OEStandardProperty (1424 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\4B121D02-00000001.eml : OECustomProperty (940 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\4B121D02-00000001.eml : OEStandardProperty (1640 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5C8A5335-00000002.eml : OECustomProperty (760 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5C8A5335-00000002.eml : OEStandardProperty (1430 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\615B58BC-00000003.eml : OECustomProperty (744 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\615B58BC-00000003.eml : OEStandardProperty (1414 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0BB073D1-00000001.eml : OECustomProperty (984 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\3B836173-00000003.eml : OECustomProperty (1065 bytes)
C:\Users\isabelle\Desktop\WLinstaller.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Documents\anais\mes photos\P1010625.JPG : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\DeepBurner1.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\HJTInstall.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\WLinstaller.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Favorites\annonces auto\321auto Annonces.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\annonces auto\LaCentrale.fr voiture occasion, achat et vente voiture d'occasion.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\ALEGRIA.url : favicon (766 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\office du tourisme.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\radioFGL biscarrosse.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\Viewsurf Attitude - Webcam.url : favicon (1022 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\Ville de Biscarrosse - site officiel.url : favicon (15086 bytes)
C:\Users\isabelle\Favorites\immobilier\CABINET BEDIN IMMOBILIER - L'immobilier version Qualité.url : favicon (2238 bytes)
C:\Users\isabelle\Favorites\immobilier\FNAIM - Immobilier - Annonces immobilieres (vente, achat, location d'appartement, de maison.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\LE FORUM DE LA M.O.B..url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\immobilier\Petites annonces gratuites - Marche.fr.url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\immobilier\Un brise soleil en aile d'avion pour une ombre portee optimisee.url : favicon (1078 bytes)
C:\Users\isabelle\Favorites\Liens sur Firefox et Mozilla\Mozilla Europe.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\perroquet\Blog de couleurfaune -eleveur dep 33.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\perroquet\Les petites annonces de Nos Volieres.Com __ Zone membres.url : favicon (2238 bytes)
C:\Users\isabelle\Favorites\perroquet\perruches et perroquets sur i-parrot.net.url : favicon (4150 bytes)
C:\Users\isabelle\Favorites\recette cuisine\Marmiton _ 37000 recettes de cuisine ! Recettes commentées et notées pour toutes les cuisines.url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\site divers\au féminin.url : favicon (5174 bytes)
C:\Users\isabelle\Favorites\site divers\Banque Populaire Rives de Paris Produits de Banque et Assurance.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\Caisse d'Epargne, jeunes, associations, professionnels, entreprises, pme, banque en ligne, agence.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\Comment Ça Marche - Communauté informatique.url : favicon (318 bytes)
C:\Users\isabelle\Favorites\site divers\Dailymotion - Partagez Vos Videos.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\ebay.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\fnac.url : favicon (5198 bytes)
C:\Users\isabelle\Favorites\site divers\Forums Zebulon.fr.url : favicon (796 bytes)
C:\Users\isabelle\Favorites\site divers\Home - MozillaZine Forums.url : favicon (2038 bytes)
C:\Users\isabelle\Favorites\site divers\Location DVD - Location de DVD avec glowria.fr, vidéoclub à domicile.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\Petites annonces gratuites d'occasion - leboncoin.fr.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\pharmamedics.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\sudoku.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\Sécurité informatique __ Sécurité informatique.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\Sécurité informatique Sécurité informatique.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\Site officiel du district du Val de Marne.url : favicon (13502 bytes)
C:\Users\isabelle\Favorites\toilettage\Informations.url : favicon (18718 bytes)
C:\Users\isabelle\Favorites\toilettage\Toiletteurs professionnels - Accueil.url : favicon (1150 bytes)
C:\Windows\Cursors\arrow_n.cur : NEDTA.DAT (6144 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6000.16386_none_b1a5cca33386fc09\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6000.16386_none_b1a5cca33386fc09\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Lun 3 Mar 2008 - 23:51

Bien.

Relancer HijackThis en tant qu'administrateur, retour dans Misc tools, puis scan (idem qu'avant) dans la liste vous devriez trouver les premières lignes avec

C:\ProgramData\TEMP
C:\Users\All Users\TEMP

Cocher toutes ces cases de ces lignes (il y en a 12)

puis fermez Internet explorer si ouvert, et clic sur Remove selected.

Redémarrez la machine ensuite. Prenez le compte Administrateur.

Vous devez supprimer ces 2 dossiers TEMP car inutiles, mais seulement ceux là. Notez les au besoin.

Revenez ensuite sur votre compte, et renvoyez moi un nouveau rapport HJT (en admin svp donc exécuter en tant qu'admin).
Revenir en haut Aller en bas
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 0:37

Re,

voici mon rapport envoyé sur deux posts car le rapport est trop long pour etre placé en une seule fois, alors désolé

C:\perflogs\System\Diagnostics\20080217-0001\AntiSpywareProduct.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\AntiSpywareProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\AntiVirusProduct.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\AntiVirusProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\BIOS.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\BIOS.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Controller Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Controller Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Cooling Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Cooling Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Desktop Rating.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Desktop Rating.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Disk Settings.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Disk Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\FirewallProduct.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\FirewallProduct.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Input Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Input Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Interactive Session Processes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Interactive Session Processes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Interactive Sessions.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Interactive Sessions.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Logged On Users.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Logged On Users.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Logical Disk Dirty Test.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Logical Disk Dirty Test.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Memory Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Memory Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Motherboard Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Motherboard Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Network Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Network Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\NTFS Performance.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\NTFS Performance.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\NtKernel.etl : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\NtKernel.etl : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Operating System.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Operating System.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Performance Counter.blg : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Performance Counter.blg : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\PlugAndPlay Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\PlugAndPlay Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Port Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Port Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Power Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Power Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Printing Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Printing Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Processes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Processes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Processor.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Processor.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\report.xml : Qgrg2rf1Znaluncm1kfl1xla5h (136 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\report.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\SMART Disk Check.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\SMART Disk Check.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Startup Programs.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Startup Programs.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Startup Settings.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Startup Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Storage Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Storage Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\System Services.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\System Services.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\UAC Settings.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\UAC Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\User Accounts.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\User Accounts.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Video Classes.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Video Classes.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Windows Update Settings.xml : SummaryInformation (1128 bytes)
C:\perflogs\System\Diagnostics\20080217-0001\Windows Update Settings.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\ehome\Image.db : encryptable (0 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\034A6AF6-00000006.eml : OECustomProperty (872 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\034A6AF6-00000006.eml : OEStandardProperty (1554 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\3215394B-00000005.eml : OECustomProperty (768 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Outbox\3215394B-00000005.eml : OEStandardProperty (1432 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\POP3\Inbox\69F25A84-00000001.eml : OECustomProperty (900 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\POP3\Inbox\69F25A84-00000001.eml : OEStandardProperty (1524 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml : OECustomProperty (143 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Boîte de ré 1be\2CF10F42-00000001.eml : OECustomProperty (888 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Boîte de ré 1be\2CF10F42-00000001.eml : OEStandardProperty (1530 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0EDE7A14-00000005.eml : OECustomProperty (768 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\0EDE7A14-00000005.eml : OEStandardProperty (1448 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\1D4363ED-00000004.eml : OECustomProperty (760 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\1D4363ED-00000004.eml : OEStandardProperty (1424 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\4B121D02-00000001.eml : OECustomProperty (940 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\4B121D02-00000001.eml : OEStandardProperty (1640 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5C8A5335-00000002.eml : OECustomProperty (760 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\5C8A5335-00000002.eml : OEStandardProperty (1430 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\615B58BC-00000003.eml : OECustomProperty (744 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Live Mail\Storage Folders\Deleted Items\615B58BC-00000003.eml : OEStandardProperty (1414 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0BB073D1-00000001.eml : OECustomProperty (984 bytes)
C:\Users\isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Outbox\3B836173-00000003.eml : OECustomProperty (1065 bytes)
C:\Users\isabelle\Desktop\WLinstaller.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Documents\anais\mes photos\P1010625.JPG : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\DeepBurner1.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\HJTInstall.exe : Zone.Identifier (26 bytes)
C:\Users\isabelle\Downloads\WLinstaller.exe : Zone.Identifier (26 bytes)
Revenir en haut Aller en bas
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 0:38

suite du rapport
C:\Users\isabelle\Favorites\annonces auto\321auto Annonces.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\annonces auto\LaCentrale.fr voiture occasion, achat et vente voiture d'occasion.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\ALEGRIA.url : favicon (766 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\office du tourisme.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\radioFGL biscarrosse.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\Viewsurf Attitude - Webcam.url : favicon (1022 bytes)
C:\Users\isabelle\Favorites\immobilier\biscarrosse\Ville de Biscarrosse - site officiel.url : favicon (15086 bytes)
C:\Users\isabelle\Favorites\immobilier\CABINET BEDIN IMMOBILIER - L'immobilier version Qualité.url : favicon (2238 bytes)
C:\Users\isabelle\Favorites\immobilier\FNAIM - Immobilier - Annonces immobilieres (vente, achat, location d'appartement, de maison.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\immobilier\LE FORUM DE LA M.O.B..url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\immobilier\Petites annonces gratuites - Marche.fr.url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\immobilier\Un brise soleil en aile d'avion pour une ombre portee optimisee.url : favicon (1078 bytes)
C:\Users\isabelle\Favorites\Liens sur Firefox et Mozilla\Mozilla Europe.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\perroquet\Blog de couleurfaune -eleveur dep 33.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\perroquet\Les petites annonces de Nos Volieres.Com __ Zone membres.url : favicon (2238 bytes)
C:\Users\isabelle\Favorites\perroquet\perruches et perroquets sur i-parrot.net.url : favicon (4150 bytes)
C:\Users\isabelle\Favorites\recette cuisine\Marmiton _ 37000 recettes de cuisine ! Recettes commentées et notées pour toutes les cuisines.url : favicon (1150 bytes)
C:\Users\isabelle\Favorites\site divers\au féminin.url : favicon (5174 bytes)
C:\Users\isabelle\Favorites\site divers\Banque Populaire Rives de Paris Produits de Banque et Assurance.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\Caisse d'Epargne, jeunes, associations, professionnels, entreprises, pme, banque en ligne, agence.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\Comment Ça Marche - Communauté informatique.url : favicon (318 bytes)
C:\Users\isabelle\Favorites\site divers\Dailymotion - Partagez Vos Videos.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\ebay.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\fnac.url : favicon (5198 bytes)
C:\Users\isabelle\Favorites\site divers\Forums Zebulon.fr.url : favicon (796 bytes)
C:\Users\isabelle\Favorites\site divers\Home - MozillaZine Forums.url : favicon (2038 bytes)
C:\Users\isabelle\Favorites\site divers\Location DVD - Location de DVD avec glowria.fr, vidéoclub à domicile.url : favicon (1406 bytes)
C:\Users\isabelle\Favorites\site divers\Petites annonces gratuites d'occasion - leboncoin.fr.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\pharmamedics.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\sudoku.url : favicon (3638 bytes)
C:\Users\isabelle\Favorites\site divers\Sécurité informatique __ Sécurité informatique.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\site divers\Sécurité informatique Sécurité informatique.url : favicon (894 bytes)
C:\Users\isabelle\Favorites\Site officiel du district du Val de Marne.url : favicon (13502 bytes)
C:\Users\isabelle\Favorites\toilettage\Informations.url : favicon (18718 bytes)
C:\Users\isabelle\Favorites\toilettage\Toiletteurs professionnels - Accueil.url : favicon (1150 bytes)
C:\Windows\Cursors\arrow_n.cur : NEDTA.DAT (6144 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\PLA\System\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6000.16386_none_b1a5cca33386fc09\System Diagnostics.xml : 0v1ieca3Feahez0jAwxjjk5uRh (5384 bytes)
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6000.16386_none_b1a5cca33386fc09\System Diagnostics.xml : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
Revenir en haut Aller en bas
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 0:44

RE,

encore un nouveau rapport pour mon sauveur JOK !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:13, on 03/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\reg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\Windows\system32\nsj52D5.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-43106965-3681312334-3663044026-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'isabelle')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6491 bytes
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 1:18

Bien.

Lancer HijackThis (toujours en admin exécuter en tant qu'administrateur)
Clic sur le bouton Do a system scan Only.

Cocher les cases devant :

=> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
=> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
=> R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
=> O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
=> O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - C:\Windows\system32\nsj52D5.dll
=> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
=> O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
=> O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
=> O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
=> O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
=> O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
=> O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
=> O13 - Gopher Prefix:

Fermer toutes les fenêtres Internet Explorer. Puis clic sur le bouton FixChecked de HijackThis, et après avoir vérifié que seule ces cases soient cochées. La liste devra disparaitre une fois que vous aurez approuvé ce choix.

Ensuite faites un clic sur le bouton Main Menu. Puis Open the Misc tools section. Puis un clic sur Delete a file on reboot. Un petit navigateur va s'ouvrir. naviguer avec jusqu'au fichier => nsj52D5.dll

Il se trouve dans le dossier C:\Windows\system32\nsj52D5.dll

Dans ce navigateur double clic à chaque fois sur
Ordinateur puis C: puis Windows puis System32 puis nsj52DS.dll

Acceptez de redémarrer de suite. Il est possible qu'au retour sur le bureau, vous ayiez un message d'erreur. N'en tenez pas compte.

Revenez me donner vos observations.
Revenir en haut Aller en bas
isabel39



Nombre de messages : 6
Date d'inscription : 03/03/2008

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 2:17

MERCI JOK !!!!!

Mission accomplie avec succès comme d'habitude, et heureuse de vous avoir retrouvé sur ce forum auquel j'adhère sans problèmes.
Encore mille fois merci pour votre gentillesse et votre grande patience
Isabelle
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   Mar 4 Mar 2008 - 2:30

Merci pour ce retour. Content d'avoir pu être plus utile.
Bravo pour les manips à faire. Je marque le sujet comme résolu.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] impossible de retirer ADS SERVED   

Revenir en haut Aller en bas
 
[Résolu] impossible de retirer ADS SERVED
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] impossible de retirer ADS SERVED
» [RÉSOLU] Impossible d'ouvrir ce fichier
» [Résolu] Impossible d'activer la wifi
» [résolu]impossible de répondre aux appels
» [résolu]impossible de poster sur ce forum avec mon HD

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: