j'ai des virus dans mon ordinateur Résolu/Fermé

Question

Bonjour,
voila le rapport 



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:56:47, on 29/01/2009 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.5730.0013) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\vsnpstd.exe 
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe 
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Internet Download Manager\IDMan.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe 
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\TUProgSt.exe 
C:\Program Files\Internet Download Manager\IEMonitor.exe 
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll 
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL 
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll 
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) 
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll 
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll 
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll 
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL 
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll 
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll 
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll 
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll 
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll 
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll 
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file) 
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll 
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll 
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) 
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll 
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll 
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll 
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM" 
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w 
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" 
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet 
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot 
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM') 
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user') 
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUman000 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm 
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm 
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm 
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll 
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe 
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe 
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe 
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe 

-- 
End of file - 12579 bytes

sKe69 · Accepted Answer

Salut,


infecté ...



fais ceci pour commencer :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

gen-hackman · Answer

bonjour :


Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

ensuite :

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ... 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

gen-hackman · Answer

salut

mais a votre niveau de processeur je ne suis qu'un chipset !!!!

je ne suis qu au troisieme wagon quand meme!!lol

bonne aprem'

rissou · Answer

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau : 
marche pas

gen-hackman · Answer

ok passes a toolbar S&D on y reviendra

gen-hackman · Answer

oui j ai signalé aux mod...... :)

rissou · Answer

ok passes a toolbar S&D on y reviendra 

n'affiche rien juste une fenêtre noir puis rien 
après nettoyage ccleaner 
rapport 2 HiJackThis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:32, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\Pc\Bureau\HiJackThis.exe

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

sKe69 · Answer

Bien ...

tu vas utiliser Toolbar S&d ainsi alors :

* Démarre en mode sans échec :

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus :sauvegarde le de façon à le retrouver .

> redémarre le PC ( retour au mode normal )

Poste le rapport sauvegardé accompagné d'un nouveau rapport hijackthis pour analyse et attends la suite ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

rissou · Answer

Déjà fait Mode sans échec
j'ai trouver 2 comptes j'ai choisie 1 entre eux c'est Administrateur (savez pas)
plusieurs icônes perdue 
Toolbar non trouvez 
alors restauration ordinateur 
télé-chargement 2 Toolbar 
même chose pas rapport 
je fais ce que t'a dit 
je reviens 
merci 
attend quelque minut pour plus conseil si possible

gen-hackman · Answer

Administrateur = ta session habituelle ?

rissou · Answer

Administrateur = ta session habituelle ? 
pas compris 
STP
plus 2 points
- windows sécurité service message après restauration 
il ce peux que votre antivirus est périmé 

- mise a jour automatique près a installer après redemarrage 
je fais quoi

sKe69 · Answer

Rissou ,

il faut prendre le temps de lire ! 

5) Choisis ton compte habituel ( et pas Administrateur ). 

c'est normal qu'il n'y est pas d'icone sur le bureau dans cette session admin ! c'est pas la tienne ! ... ^^"

c'est l'autre compte qu'il fallait choisir ... bref , si tu as restauré , on reprends tout depuis le départ :




1- Télécharge et installe le logiciel HijackThis : 

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

rissou · Answer

il faut prendre le temps de lire !
excuser moi pas facile pour moi

moi utiliser IDM pour téléchargement 
programme télécharger s'ouvre avec ouvrir et travail directement 

je fait quoi 
encore une foi excuser moi

gen-hackman · Answer

:)

rissou · Answer

donc j'attends toujours ce que je t'ai demandé ici : 

merci je vais le faire exactement comme tu le dit

rissou · Answer

RE salut les rapport 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pc at 2009-01-30 01:49:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 6 GB (30%) free of 20 GB
Total RAM: 511 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:23, on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUman000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

rissou · Answer

--
End of file - 12148 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\1-Click Maintenance.job
C:\WINDOWS	asks\Maintenance en 1 clic.job
C:\WINDOWS	asks\XoftSpySE 2.job
C:\WINDOWS	asks\XoftSpySE.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-12-23 161200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-11-20 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
mwsBar BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
P2P Energy Toolbar - C:\Program Files\P2P_Energy	bP2P_.dll [2008-09-15 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2008-11-22 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}]
Yahoo! IE Services Button - C:\Program Files\Yahoo!\Common\yiesrvc.dll [2007-12-12 222448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-24 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-24 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield	bHot1.dll [2009-01-10 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-05-15 817936]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
{c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield	bHot1.dll [2009-01-10 1784856]
{07B18EA9-A523-4961-B6BB-170DE4475CCA}
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]
{2bae58c2-79f9-45d1-a286-81f911301c3a} - P2P Energy Toolbar - C:\Program Files\P2P_Energy	bP2P_.dll [2008-09-15 1784856]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-02-23 131072]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2004-06-10 286720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"My Web Search Bar Search Scope Monitor"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe [2009-01-03 24688]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-01-28 741376]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2008-11-22 185872]
"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-31 3961064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Yahoo! Pager"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2008-12-23 2745776]
"MsgCenterExe"=C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe [2008-11-22 69632]

C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"D:\Counter-Strike 1.6\hl.exe"="D:\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0f7471-ea44-11dd-aa00-00192135f8f2}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a546b15c-ae7e-11dd-a0d6-00192135f8f2}]
shell\AutoRun\command - G:\zPharaoh.exe
shell\explore\command - G:\zPharaoh.exe
shell\open\command - G:\zPharaoh.exe

rissou · Answer

======List of files/folders created in the last 2 months======

2009-01-30 01:49:20 ----D---- C:sit
2009-01-30 01:44:56 ----D---- C:\Program Files\Trend Micro
2009-01-30 00:24:04 ----A---- C:\WINDOWS\imsins.BAK
2009-01-30 00:24:00 ----D---- C:\WINDOWS\ie7updates
2009-01-30 00:06:13 ----A---- C:\WINDOWS
tbtlog.txt
2009-01-29 23:34:54 ----D---- C:\ToolBar SD
2009-01-29 23:21:12 ----D---- C:\32788R22FWJFW(2)
2009-01-28 22:27:57 ----D---- C:\Rooter$
2009-01-28 19:50:11 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-28 19:44:40 ----D---- C:\WINDOWS\system32\Adobe
2009-01-27 20:02:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-27 19:44:32 ----A---- C:\Documents and Settings\All Users\Application Data\xml81.tmp
2009-01-27 19:44:29 ----A---- C:\Documents and Settings\All Users\Application Data\xml80.tmp
2009-01-27 19:44:27 ----A---- C:\Documents and Settings\All Users\Application Data\xml7F.tmp
2009-01-27 19:44:02 ----A---- C:\Documents and Settings\All Users\Application Data\xml7E.tmp
2009-01-27 19:42:30 ----D---- C:\WINDOWS\Logs
2009-01-27 19:42:16 ----D---- C:\Program Files\SiSoftware
2009-01-27 17:59:41 ----D---- C:\Program Files\Skype
2009-01-27 17:59:41 ----D---- C:\Program Files\Fichiers communs\Skype
2009-01-24 00:47:14 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-24 00:46:26 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-24 00:46:20 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-22 02:20:26 ----D---- C:\Program Files\myBabylon_English
2009-01-22 02:20:24 ----D---- C:\Program Files\Babylon
2009-01-22 02:20:07 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2009-01-22 02:20:06 ----D---- C:\Documents and Settings\Pc\Application Data\Babylon
2009-01-21 19:31:19 ----A---- C:\Server.exe
2009-01-21 19:29:15 ----D---- C:\Program Files\Bifrost
2009-01-19 00:06:37 ----D---- C:\Program Files\P2P_Energy
2009-01-19 00:06:34 ----D---- C:\Documents and Settings\Pc\Application Data\LimeWireTurbo
2009-01-14 09:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-12 23:52:02 ----D---- C:\Program Files\aljazeera news
2009-01-12 23:24:58 ----D---- C:\Documents and Settings\Pc\Application Data\IDM
2009-01-12 23:24:50 ----D---- C:\Program Files\Internet Download Manager
2009-01-11 22:54:49 ----D---- C:\Program Files\XP Repair Pro 2007
2009-01-10 16:35:36 ----D---- C:\SoftaMedCab
2009-01-09 20:00:00 ----D---- C:\Documents and Settings\Pc\Application Data\TuneUp Software
2009-01-09 19:32:29 ----D---- C:\MFT 30391
2009-01-07 18:04:33 ----A---- C:\WINDOWS\system32\un2065.txt
2009-01-07 18:04:33 ----A---- C:\WINDOWS\system32\2065.txt
2009-01-07 15:01:56 ----D---- C:\Documents and Settings\Pc\Application Data\BitDefender
2009-01-06 22:35:28 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-06 22:34:50 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-01-06 20:44:41 ----D---- C:\Program Files\BitDefender
2009-01-06 20:43:06 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-01-06 12:42:31 ----D---- C:\Program Files\InCode Solutions
2009-01-05 16:22:15 ----D---- C:\Program Files\Windows Doctor
2009-01-03 14:04:33 ----D---- C:\Program Files\MyWebSearch
2009-01-02 00:57:12 ----D---- C:\My Downloads
2009-01-02 00:57:11 ----D---- C:\Program Files\BearShare
2008-12-31 18:36:50 ----D---- C:\WINDOWS\WinSXS_2V
2008-12-28 00:57:04 ----D---- C:\Documents and Settings\Pc\Application Data\Malwarebytes
2008-12-28 00:56:52 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-26 16:18:52 ----D---- C:\Program Files\Avramovic Web Solutions
2008-12-26 04:18:54 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-12-24 20:02:33 ----D---- C:\Documents and Settings\Pc\Application Data\Thinstall
2008-12-23 20:30:36 ----D---- C:\Program Files\Cracklock
2008-12-22 22:40:02 ----D---- C:\Program Files\Zeallsoft
2008-12-21 18:42:31 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2008-12-20 23:25:57 ----D---- C:\Documents and Settings\Pc\Application Data\ByteCrusher
2008-12-20 21:24:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-20 21:24:30 ----D---- C:\Program Files\QuickTime Alternative
2008-12-19 22:35:02 ----D---- C:\Program Files\Conduit
2008-12-19 22:35:01 ----D---- C:\Program Files\Hotspot_Shield
2008-12-19 17:17:33 ----D---- C:\Learn To Speak French Demo V3.1
2008-12-19 13:26:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-19 01:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\F167
2008-12-18 23:42:28 ----D---- C:\WINDOWS\ie8updates
2008-12-16 22:12:40 ----D---- C:\Program Files\Passware
2008-12-16 20:33:30 ----D---- C:\Documents and Settings\Pc\Application Data\INAC
2008-12-16 20:33:30 ----D---- C:\Documents and Settings\All Users\Application Data\INAC
2008-12-16 20:27:07 ----D---- C:\Program Files\INAC
2008-12-16 20:27:03 ----D---- C:\Program Files\Spyware Nuker
2008-12-13 12:24:44 ----D---- C:\Documents and Settings\All Users\Application Data\2C2EE
2008-12-12 18:11:10 ----A---- C:\WINDOWS\system32\vbar332.dll
2008-12-12 01:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-12-12 00:59:34 ----A---- C:\WINDOWS\system32\spmsg.dll
2008-12-12 00:58:57 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-11 13:34:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-10 21:10:12 ----D---- C:\Program Files\OO Software
2008-12-08 00:05:07 ----D---- C:\Program Files\MSXML 4.0
2008-12-07 14:33:11 ----D---- C:\ConvertTemp
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-06 17:01:22 ----D---- C:\Program Files\PConPoint
2008-12-06 16:32:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-05 21:54:20 ----A---- C:\WINDOWS\_ISENV31.INI
2008-12-04 11:19:13 ----D---- C:\Documents and Settings\All Users\Application Data\D2EE
2008-12-04 10:03:41 ----D---- C:\Documents and Settings\All Users\Application Data\29222

======List of files/folders modified in the last 2 months======

2009-01-30 01:44:56 ----D---- C:\Program Files
2009-01-30 01:40:12 ----D---- C:\Documents and Settings\Pc\Application Data\DMCache
2009-01-30 01:08:17 ----D---- C:\Program Files\Mozilla Firefox
2009-01-30 01:07:49 ----D---- C:\WINDOWS\system32
2009-01-30 01:07:47 ----D---- C:\WINDOWS
2009-01-30 01:06:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-30 00:49:48 ----D---- C:\WINDOWS\Temp
2009-01-30 00:24:55 ----HD---- C:\WINDOWS\inf
2009-01-30 00:24:48 ----DC---- C:\WINDOWS\system32\dllcache
2009-01-30 00:24:47 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-30 00:24:46 ----D---- C:\Program Files\Internet Explorer
2009-01-30 00:24:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-30 00:24:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-30 00:23:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-30 00:19:01 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-01-30 00:18:27 ----D---- C:\WINDOWS\system32\config
2009-01-30 00:17:33 ----D---- C:\WINDOWS\system32\wbem
2009-01-30 00:17:31 ----D---- C:\WINDOWS\Registration
2009-01-30 00:13:13 ----D---- C:\downloads
2009-01-30 00:07:07 ----D---- C:\Documents and Settings
2009-01-29 21:19:19 ----D---- C:\Documents and Settings\Pc\Application Data\Skype
2009-01-29 16:06:05 ----D---- C:\Documents and Settings\Pc\Application Data\skypePM
2009-01-29 13:19:00 ----D---- C:\WINDOWS\Debug
2009-01-29 10:32:57 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-29 00:05:12 ----SHD---- C:\WINDOWS\Installer
2009-01-29 00:05:05 ----SD---- C:\WINDOWS\Tasks
2009-01-28 19:50:11 ----D---- C:\Program Files\Fichiers communs
2009-01-28 16:44:41 ----D---- C:\WINDOWS\Media
2009-01-28 16:44:41 ----D---- C:\WINDOWS\Help
2009-01-28 16:21:56 ----D---- C:\WINDOWS\Prefetch
2009-01-27 19:42:34 ----D---- C:\WINDOWS\system32\DirectX
2009-01-27 17:59:44 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-01-27 17:37:18 ----RSD---- C:\WINDOWS\Fonts
2009-01-24 20:14:38 ----D---- C:\Program Files\Google
2009-01-24 17:30:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-24 00:45:53 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-23 15:04:51 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-19 13:05:49 ----D---- C:\WINDOWS\system32\drivers
2009-01-17 19:29:30 ----A---- C:\WINDOWS\cdplayer.ini
2009-01-16 18:15:39 ----SD---- C:\Documents and Settings\Pc\Application Data\Microsoft
2009-01-12 23:38:35 ----D---- C:\Program Files\DAP
2009-01-12 23:18:53 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-01-12 23:17:18 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-09 17:24:43 ----D---- C:\WINDOWS\system32as
2009-01-09 17:24:42 ----D---- C:\WINDOWS\speech
2009-01-09 17:23:49 ----D---- C:\Program Files\XoftSpySE
2009-01-09 17:23:49 ----D---- C:\Program Files\WinRAR
2009-01-09 17:23:49 ----D---- C:\Program Files\Windows NT
2009-01-09 17:23:49 ----D---- C:\Program Files\Windows Media Player
2009-01-09 17:23:48 ----D---- C:\Program Files\Valve
2009-01-09 17:23:48 ----D---- C:\Program Files\Thoosje Sidebar 2.2
2009-01-09 17:23:47 ----D---- C:\Program Files\Rainy Screensaver
2009-01-09 17:23:47 ----D---- C:\Program Files\PhotoFiltre
2009-01-09 17:23:47 ----D---- C:\Program Files\Photo To Sketch
2009-01-09 17:23:47 ----D---- C:\Program Files\Outlook Express
2009-01-09 17:23:47 ----D---- C:\Program Files\NetMeeting
2009-01-09 17:23:47 ----D---- C:\Program Files\Movie Maker
2009-01-09 17:23:46 ----D---- C:\Program Files\Messenger
2009-01-09 17:23:46 ----D---- C:\Program Files\LimeWire
2009-01-09 17:23:43 ----D---- C:\Program Files\ClocX
2009-01-09 17:23:43 ----D---- C:\Program Files\Cartoonist
2009-01-09 17:23:43 ----D---- C:\Program Files\algam3 v1.1
2009-01-09 17:23:30 ----D---- C:\Documents and Settings\Pc\Application Data\LimeWire
2009-01-09 17:20:36 ----D---- C:\WINDOWS\Offline Web Pages
2009-01-07 14:56:23 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-06 20:45:26 ----D---- C:\WINDOWS\WinSxS
2009-01-03 14:04:36 ----D---- C:\Program Files\MSN Messenger
2008-12-30 00:24:38 ----D---- C:\Documents and Settings\Pc\Application Data\Google
2008-12-28 01:06:39 ----D---- C:\Documents and Settings\Pc\Application Data	azebama
2008-12-25 02:40:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-25 02:14:50 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2008-12-24 23:32:44 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-23 12:37:36 ----SHD---- C:\System Volume Information
2008-12-23 12:37:36 ----D---- C:\WINDOWS\system32\Restore
2008-12-22 18:09:37 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-21 18:46:27 ----D---- C:\Documents and Settings\Pc\Application Data\Orbit
2008-12-19 17:18:29 ----D---- C:\WINDOWS\Lhsp
2008-12-19 17:17:41 ----D---- C:\WINDOWS\msagent
2008-12-19 13:27:04 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-19 13:26:00 ----D---- C:\Program Files\Adobe
2008-12-16 09:35:53 ----A---- C:\WINDOWS\win.ini
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 01:10:20 ----D---- C:\WINDOWS\AppPatch
2008-12-12 00:56:25 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-08 17:08:19 ----D---- C:\Program Files\Learning Essentials
2008-12-08 00:09:51 ----D---- C:\Program Files\Fichiers communs\System
2008-12-08 00:09:39 ----D---- C:\WINDOWS\system32\Com
2008-12-07 11:57:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-06 16:46:20 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-12-06 16:30:35 ----A---- C:\WINDOWS\amcap.exe
2008-12-06 16:30:09 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-12-06 12:33:03 ----D---- C:\Program Files\Quranzu1
2008-12-04 12:03:59 ----D---- C:\dalel v1

rissou · Answer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-08-03 1897408]
R3 snpstd;USB PC Camera (SN9C101); C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-04-26 390784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2009-01-19 242184]
S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\Ndisprot.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-18 47360]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\Sandra.sys []
S3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2007-05-16 42368]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS	apvpn.sys [2008-01-23 27136]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner	rufos.sys []
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-09 168432]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-30 431424]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-24 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-01-19 1581056]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2008-11-15 89136]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe [2008-12-11 98488]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-27 360192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2008-11-15 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

rissou · Answer

2éme rapport 

info.txt logfile of random's system information tool 1.05 2009-01-30 01:49:26

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
algam3 v1.1-->"C:\Program Files\algam3 v1.1\unins000.exe"
aljazeera news-->C:\Program Files\aljazeera news\Uninstal.exe
AxCrypt (Désinstaller uniquement)-->"D:\AxCrypt\AxCryptU.exe"
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
BitDefender Total Security 2009-->MsiExec.exe /X{C731ACA8-EEE2-4B5A-9838-41D0AAD080C8}
Cartoonist 1.3-->"C:\Program Files\Cartoonist\unins000.exe"
CCleaner (remove only)-->"D:\Logiciel\CCleaner\uninst.exe"
ClocX (1.4)-->"C:\Program Files\ClocX\Uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike 1.6-->"d:\Counter-Strike 1.6\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC79_D78 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESC79_D78\FRA\USE_G\DOCUNINS.EXE
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google SketchUp 7-->MsiExec.exe /I{BEF106F8-2689-4530-925A-E1117836E8CD}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG
ImageShack Hotspot-->MsiExec.exe /I{B88D3F8B-C38C-4BBE-9D75-B82BF0EC779B}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
L&H TTS3000 British English-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSENG.inf, Uninstall
L&H TTS3000 Deutsch-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
L&H TTS3000 Espa&#1612;ol-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSSPE.inf, Uninstall
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Le Nouveau Littré-->"D:\NLittre
littreunsub.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF	v_enua.inf, Uninstall
Les Indispensables Education pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
MicroBest Cracklock 3.6-->"C:\WINDOWS\UNISTB32.EXE" /U "C:\Program Files\Cracklock\UNINST0.000" "C:\Program Files\Cracklock\UNINST1.000"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Etudes-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSm22.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\sp

rissou · Answer

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Education-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE   /U C:\PROGRA~1\MYBABY~1\INSTALL.LOG  
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
O&O UnErase-->MsiExec.exe /X{534804B0-3563-434B-962A-BAF132B85F1F}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
P2P_Energy Toolbar-->C:\PROGRA~1\P2P_EN~1\UNWISE.EXE C:\PROGRA~1\P2P_EN~1\INSTALL.LOG
Passware Kit Enterprise 8.0 Demo-->C:\Program Files\Passware\demos\un-kitd.exe
PC Wizard 2008.1.87-->"D:\mes documents\PC Wizard 2008\unins000.exe"
Photo To Sketch 3.51-->"C:\Program Files\Photo To Sketch\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
QuickTime Alternative 2.8.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Rainy Screensaver 2.2.16-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->Alcrmv.exe -r -m
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
SaTstrat (remove only)-->"d:\S2SaTstrat\s2uninst.exe"
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9 
SiSoftware Sandra Lite 2009.SP2-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\unins000.exe"
Site Studio-->MsiExec.exe /X{AE86DD65-C3EB-43A2-9450-EA72D54D9D19}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Thoosje Sidebar 2.2-->C:\Program Files\Thoosje Sidebar 2.2\Uninstal.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Windows Doctor 2.0-->"C:\Program Files\Windows Doctor\2.0\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32egsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\YMMAPI.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

rissou · Answer

======Security center information======

AV: BitDefender Antivirus (outdated)
FW: Pare-feu BitDefender 

System event log

Computer Name: PC-NTSOL
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090123214847.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service bdfsfltr.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090123214846.000000+060
Event Type: information
User: AUTORITE NT\SYSTEM

Computer Name: PC-NTSOL
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00192135F8F2
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 3
Source Name: Dhcp
Time Written: 20090123214829.000000+060
Event Type: error
User: 

Computer Name: PC-NTSOL
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090123214828.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090123214828.000000+060
Event Type: information
User: 

Application event log

Computer Name: PC-NTSOL
Event Code: 103
Message: msnmsgr (5464) \.\C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\mariange.k2@hotmail.fr\SharingMetadata\Working\database_D054_C732_54C7_19DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4343
Source Name: ESENT
Time Written: 20081120191631.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 102
Message: msnmsgr (5464) \.\C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\mariange.k2@hotmail.fr\SharingMetadata\Working\database_D054_C732_54C7_19DC\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 4342
Source Name: ESENT
Time Written: 20081120191213.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 100
Message: msnmsgr (5464) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 4341
Source Name: ESENT
Time Written: 20081120191212.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 101
Message: msnmsgr (5464) Le moteur de base de données est arrêté.

Record Number: 4340
Source Name: ESENT
Time Written: 20081120191148.000000+060
Event Type: information
User: 

Computer Name: PC-NTSOL
Event Code: 103
Message: msnmsgr (5464) \.\C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\mariange.k2@hotmail.fr\SharingMetadata\Working\database_D054_C732_54C7_19DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 4339
Source Name: ESENT
Time Written: 20081120191148.000000+060
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b

-----------------EOF-----------------

sKe69 · Answer

Salut,


Alors tu as de multiples infections ! Il y a du travail ... ^^


donc n'utilse plus IDM !!! Tu fais les choses uniquement comme on te les indiques ! 


Recommence ceci , dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


Une fois ce rapport posté ( et pas avant ! ) , tu continues avec :

=======================

2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
Utilisation ---> option 1 / Recherche : 
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

rissou · Answer

1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

y a juste une petit fenêtre noir qui s'ouvre et se ferme tout de suit puis rien

rissou · Answer

Laisse tomber Toolbar S&D et passe à la suite stp ....

merci

rissou · Answer

2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

*je suis sur Mozilla
Message apres fin de téléchargement

Erreur de Téléchargement
C:/Documents and Settings/PC/Bureau/SmitfaudFix.exe ne pourra etre enregistré car le Fichier source ne peut etre lu
Réessayer plus tard ou contactez l'administrateur du serveur

rissou · Answer

passe par Internet Exploreur stp ... ( pour tout ce qu'on va télécharger d'ailleurs ) 

merci j'ai compris

rissou · Answer

passe par Internet Exploreur stp 

une foi le téléchargement terminé y a rien ni message ni feunetre ni rein comme si j'ai rien fait

rissou · Answer

et tu n'as pas l'icone de Smithfraudfix.exe sur ton bureau ? .... -_-' 

j'ai absolument rien une foie le télé-chargement terminer la fenêtre du déroulement est partie puis rien c'est jamais arriver avant c'est comme si j'ai rien fait

rissou · Answer

y a aussi avant que la fenêtre du déroulement parte une autre fenêtre de l'anti virus qui dit que BitDefender a bloquer un Trojan

rissou · Answer

donc je redonne la manipe et tu désactives Bitdefender avant de lancer le téléchargement et durant toute la manipe stp : 

merci je vais le faire

rissou · Answer

y a un problème j'ai pas trouvé de boutan pour désactives Bitdefender 
je fais quoi

yannouhwz · Answer

L'appel d'un amis ou le 50/50 ? :p

rissou · Answer

j'ai trouvé le Mode jeu qui désactive message pop
alerte bitdefender
protection mode réel
le pare feu

sKe69 · Answer

tuto Bitdefender :

https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/


Je ne le connais pas bien cette AV ... Mais comme la plus part , il faut cliquer droit sur l'icone de Bitdefender présent dans la barre des tâches , puis trouver l'option pour désactiver la protection , la guarde en temps réel ...

rissou · Answer

j'ai trouvé un rapport (Changelog Toolbar) 
je poste se rapport ou pas 

toujours je trouve pas 
: 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

meme probleme 
encore excuse

rissou · Answer

y a du changement 
une mise a jour Windows est installer qui a changé l'XP2 a XP3 
doit je refaire quelque rapport

sKe69 · Answer

bon , on en est toujours au point de départ en 50 poste .... un reccord ! 


tu va faire ceci si tu y arrives ... -_-'


Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT pour analyse ...

rissou · Answer

bon , on en est toujours au point de départ en 50 poste .... un record ! 

je m'excuse j'ai pas de chance moi .....lol
je fais ce que tu dit

rissou · Answer

Re salut
voila les Rapports 

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1557
Windows 5.1.2600 Service Pack 2

28/12/2008 01:06:40
mbam-log-2008-12-28 (01-06-40).txt

Type de recherche: Examen rapide
Eléments examinés: 52854
Temps écoulé: 6 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\eeshellx.shellext (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ieguard.tieadvbho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7c6e906-b0b8-4810-ae82-71809ed409eb} (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:esycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Program Files\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\2.bin\F3HT0808 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\M3PLDC6C (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\MWSB33DC (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\MWSO45DD (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\MWSOABF0 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\sear5195 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:esycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pc\Application Data	azebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

gen-hackman · Answer

bonjour Messieurs ;

Pour desactiver la protection en temps reel de Bitdefender :

double clic sur la boule rouge dans la barre des taches
Parametres/Anitivirus/Protection en temps reel (en permanence) faudra le reactiver a la fin)

rissou · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1557
Windows 5.1.2600 Service Pack 2

28/12/2008 01:29:42
mbam-log-2008-12-28 (01-29-42).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1557
Windows 5.1.2600 Service Pack 2

28/12/2008 01:40:38
mbam-log-2008-12-28 (01-40-38).txt

Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1557
Windows 5.1.2600 Service Pack 2

30/12/2008 02:02:46
mbam-log-2008-12-30 (02-02-46).txt

Type de recherche: Examen rapide
Eléments examinés: 50507
Temps écoulé: 4 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

rissou · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1708
Windows 5.1.2600 Service Pack 3

30/01/2009 18:47:25
mbam-log-2009-01-30 (18-47-25).txt

Type de recherche: Examen rapide
Eléments examinés: 51856
Temps écoulé: 4 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 124
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 77

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{938aa51a-996c-4884-98ce-80dd16a5c9da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\xprepairpro2007 (Rogue.XPRepairPro2007) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\my web search bar search scope monitor (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3PopularScreensavers (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

rissou · Answer

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pc\Application Data\FunWebProducts (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pc\Application Data\FunWebProducts\Data (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pc\Application Data\FunWebProducts\Data\Pc (Adware.MyWay) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\009726E2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\0097419E (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\009745C4.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\0097571A.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\00975BBD.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\00976BCB.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\00F0C227 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\0168079A.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\01680E12.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\01681277.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\016816BD.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\CM.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\WB.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON	p_grad.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.

rissou · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pc at 2009-01-30 18:53:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (25%) free of 20 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:34, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

rissou · Answer

End of file - 12193 bytes

======Scheduled tasks folder======

C:\WINDOWS	asks\1-Click Maintenance.job
C:\WINDOWS	asks\Maintenance en 1 clic.job
C:\WINDOWS	asks\XoftSpySE 2.job
C:\WINDOWS	asks\XoftSpySE.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2008-12-23 161200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-05-15 817936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-11-20 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2bae58c2-79f9-45d1-a286-81f911301c3a}]
P2P Energy Toolbar - C:\Program Files\P2P_Energy	bP2P_.dll [2008-09-15 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2008-11-22 304736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}]
Yahoo! IE Services Button - C:\Program Files\Yahoo!\Common\yiesrvc.dll [2007-12-12 222448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-24 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-24 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield	bHot1.dll [2009-01-10 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll [2008-05-15 817936]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
{c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Program Files\Hotspot_Shield	bHot1.dll [2009-01-10 1784856]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-06 90112]
{2bae58c2-79f9-45d1-a286-81f911301c3a} - P2P Energy Toolbar - C:\Program Files\P2P_Energy	bP2P_.dll [2008-09-15 1784856]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - myBabylon English Toolbar - C:\Program Files\myBabylon_English	bmyBa.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-24 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-02-23 131072]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2004-06-10 286720]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-01-28 741376]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-10-17 69632]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2008-11-22 185872]
"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe [2008-12-31 3961064]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-01-14 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Yahoo! Pager"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704]
"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2008-12-23 2745776]
"MsgCenterExe"=C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe [2008-11-22 69632]

C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"D:\Counter-Strike 1.6\hl.exe"="D:\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0f7471-ea44-11dd-aa00-00192135f8f2}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a546b15c-ae7e-11dd-a0d6-00192135f8f2}]
shell\AutoRun\command - G:\zPharaoh.exe
shell\explore\command - G:\zPharaoh.exe
shell\open\command - G:\zPharaoh.exe

sKe69 · Answer

re,


décidemement ... t'avais presque tout bon cette fois ... mais qui t'a demander de refaire Malwarebytes une deuxieme fois ???  ;o)


bref ... tes prb de téléchargement ont du être résolut grace à MBAM ...


donc tu peux faire ce qui suit dans l'ordre :



1- supprime tout ce qui se trouve dans la quarantaine de Malwarbytes .


===========

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=================

3- Si tu as encore Toolbar S&D sur le PC , supprime le et reprends la manipe ( cette fois ci , cela devrai marcher ) :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

rissou · Answer

======List of files/folders created in the last 2 months======

2009-01-30 18:36:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-30 17:21:35 ----A---- C:\WINDOWS\OEWABLog.txt
2009-01-30 17:21:08 ----D---- C:\WINDOWS\Prefetch
2009-01-30 17:19:06 ----A---- C:\WINDOWS\bdagent.INI
2009-01-30 17:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-30 17:17:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-30 17:15:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-30 17:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-01-30 17:14:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-30 17:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-30 17:14:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-30 17:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-30 17:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-30 17:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-30 17:13:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-30 17:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-30 17:12:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-30 17:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-30 17:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-30 17:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-30 17:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-30 17:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-30 17:10:56 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-01-30 17:10:39 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-30 17:07:17 ----A---- C:\WINDOWS\setuplog.txt
2009-01-30 17:05:19 ----D---- C:\WINDOWS\l2schemas
2009-01-30 17:05:18 ----D---- C:\WINDOWS\system32\fr
2009-01-30 17:05:17 ----D---- C:\WINDOWS\system32\bits
2009-01-30 17:02:35 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-30 17:00:25 ----D---- C:\WINDOWS
etwork diagnostic
2009-01-30 16:58:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-30 16:55:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-30 01:49:20 ----D---- C:sit
2009-01-30 01:44:56 ----D---- C:\Program Files\Trend Micro
2009-01-30 00:24:00 ----D---- C:\WINDOWS\ie7updates
2009-01-30 00:06:13 ----A---- C:\WINDOWS
tbtlog.txt
2009-01-29 23:34:54 ----D---- C:\ToolBar SD
2009-01-29 23:21:12 ----D---- C:\32788R22FWJFW(2)
2009-01-29 10:32:02 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-29 10:31:58 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-29 10:31:56 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-29 10:31:56 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-29 10:31:49 ----N---- C:\WINDOWS\system32	spkg.dll
2009-01-29 10:31:48 ----N---- C:\WINDOWS\system32	sgqec.dll
2009-01-29 10:31:41 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-01-29 10:31:41 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-01-29 10:31:40 ----N---- C:\WINDOWS\system32\slserv.exe
2009-01-29 10:31:40 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-01-29 10:31:40 ----N---- C:\WINDOWS\system32\slgen.dll
2009-01-29 10:31:40 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-01-29 10:31:40 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-01-29 10:31:40 ----N---- C:\WINDOWS\slrundll.exe
2009-01-29 10:31:37 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-29 10:31:36 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-01-29 10:31:35 ----N---- C:\WINDOWS\system32httpaa.dll
2009-01-29 10:31:34 ----N---- C:\WINDOWS\system32asqec.dll
2009-01-29 10:31:33 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-29 10:31:32 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-29 10:31:32 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-29 10:31:32 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-29 10:31:32 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-29 10:31:30 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-29 10:31:21 ----N---- C:\WINDOWS\system32
apstat.exe
2009-01-29 10:31:21 ----N---- C:\WINDOWS\system32
apmontr.dll
2009-01-29 10:31:21 ----N---- C:\WINDOWS\system32
apipsec.dll
2009-01-29 10:31:21 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-01-29 10:31:19 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-29 10:31:19 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-29 10:31:07 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-29 10:31:07 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-29 10:31:07 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-29 10:31:07 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-29 10:30:58 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-01-29 10:30:56 ----N---- C:\WINDOWS\system32\mstsc.exe
2009-01-29 10:30:49 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-29 10:30:49 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-29 10:30:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-29 10:30:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-29 10:30:49 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-29 10:30:48 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-29 10:30:45 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-01-29 10:30:45 ----N---- C:\WINDOWS\system32wnh.dll
2009-01-29 10:30:43 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-01-29 10:30:39 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-01-29 10:30:34 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-01-29 10:30:34 ----A---- C:\WINDOWS\002639_.tmp
2009-01-29 10:30:33 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-29 10:30:33 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-29 10:30:33 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-29 10:30:32 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-29 10:30:32 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-29 10:30:32 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-29 10:30:32 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-29 10:30:32 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-29 10:30:30 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-29 10:30:28 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-29 10:30:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-29 10:30:28 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-29 10:30:25 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-29 10:30:19 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-29 10:30:19 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-29 10:30:18 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-01-29 10:30:18 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-01-29 10:30:17 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-01-29 10:30:17 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-29 10:30:17 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-01-29 10:30:17 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-01-29 10:30:17 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-01-29 10:30:09 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-28 22:27:57 ----D---- C:\Rooter$
2009-01-28 19:50:11 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-28 19:44:40 ----D---- C:\WINDOWS\system32\Adobe
2009-01-27 20:02:40 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-27 19:44:32 ----A---- C:\Documents and Settings\All Users\Application Data\xml81.tmp
2009-01-27 19:44:29 ----A---- C:\Documents and Settings\All Users\Application Data\xml80.tmp
2009-01-27 19:44:27 ----A---- C:\Documents and Settings\All Users\Application Data\xml7F.tmp
2009-01-27 19:44:02 ----A---- C:\Documents and Settings\All Users\Application Data\xml7E.tmp
2009-01-27 19:42:30 ----D---- C:\WINDOWS\Logs
2009-01-27 19:42:16 ----D---- C:\Program Files\SiSoftware
2009-01-27 17:59:41 ----D---- C:\Program Files\Skype
2009-01-27 17:59:41 ----D---- C:\Program Files\Fichiers communs\Skype
2009-01-24 00:47:14 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-24 00:46:26 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-24 00:46:20 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-22 02:20:26 ----D---- C:\Program Files\myBabylon_English
2009-01-22 02:20:24 ----D---- C:\Program Files\Babylon
2009-01-22 02:20:07 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2009-01-22 02:20:06 ----D---- C:\Documents and Settings\Pc\Application Data\Babylon
2009-01-21 19:31:19 ----A---- C:\Server.exe
2009-01-19 00:06:37 ----D---- C:\Program Files\P2P_Energy
2009-01-19 00:06:34 ----D---- C:\Documents and Settings\Pc\Application Data\LimeWireTurbo
2009-01-14 09:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-01-12 23:52:02 ----D---- C:\Program Files\aljazeera news
2009-01-12 23:24:58 ----D---- C:\Documents and Settings\Pc\Application Data\IDM
2009-01-12 23:24:50 ----D---- C:\Program Files\Internet Download Manager
2009-01-11 22:54:49 ----D---- C:\Program Files\XP Repair Pro 2007
2009-01-10 16:35:36 ----D---- C:\SoftaMedCab
2009-01-09 20:00:00 ----D---- C:\Documents and Settings\Pc\Application Data\TuneUp Software
2009-01-09 19:32:29 ----D---- C:\MFT 30391
2009-01-07 18:04:33 ----A---- C:\WINDOWS\system32\un2065.txt
2009-01-07 18:04:33 ----A---- C:\WINDOWS\system32\2065.txt
2009-01-07 15:01:56 ----D---- C:\Documents and Settings\Pc\Application Data\BitDefender
2009-01-06 22:35:28 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-06 22:34:50 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-01-06 20:44:41 ----D---- C:\Program Files\BitDefender
2009-01-06 20:43:06 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-01-06 12:42:31 ----D---- C:\Program Files\InCode Solutions
2009-01-05 16:22:15 ----D---- C:\Program Files\Windows Doctor
2009-01-02 00:57:12 ----D---- C:\My Downloads
2009-01-02 00:57:11 ----D---- C:\Program Files\BearShare
2008-12-31 18:36:50 ----D---- C:\WINDOWS\WinSXS_2V
2008-12-28 00:57:04 ----D---- C:\Documents and Settings\Pc\Application Data\Malwarebytes
2008-12-28 00:56:52 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-26 16:18:52 ----D---- C:\Program Files\Avramovic Web Solutions
2008-12-26 04:18:54 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-12-24 20:02:33 ----D---- C:\Documents and Settings\Pc\Application Data\Thinstall
2008-12-23 20:30:36 ----D---- C:\Program Files\Cracklock
2008-12-22 22:40:02 ----D---- C:\Program Files\Zeallsoft
2008-12-21 18:42:31 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2008-12-20 23:25:57 ----D---- C:\Documents and Settings\Pc\Application Data\ByteCrusher
2008-12-20 21:24:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-20 21:24:30 ----D---- C:\Program Files\QuickTime Alternative
2008-12-19 22:35:02 ----D---- C:\Program Files\Conduit
2008-12-19 22:35:01 ----D---- C:\Program Files\Hotspot_Shield
2008-12-19 17:17:33 ----D---- C:\Learn To Speak French Demo V3.1
2008-12-19 13:26:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-19 01:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\F167
2008-12-18 23:42:28 ----D---- C:\WINDOWS\ie8updates
2008-12-16 22:12:40 ----D---- C:\Program Files\Passware
2008-12-16 20:33:30 ----D---- C:\Documents and Settings\Pc\Application Data\INAC
2008-12-16 20:33:30 ----D---- C:\Documents and Settings\All Users\Application Data\INAC
2008-12-16 20:27:07 ----D---- C:\Program Files\INAC
2008-12-16 20:27:03 ----D---- C:\Program Files\Spyware Nuker
2008-12-13 12:24:44 ----D---- C:\Documents and Settings\All Users\Application Data\2C2EE
2008-12-12 18:11:10 ----A---- C:\WINDOWS\system32\vbar332.dll
2008-12-12 01:18:07 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-12-12 00:59:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-12 00:58:57 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-11 13:34:25 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-10 21:10:12 ----D---- C:\Program Files\OO Software
2008-12-08 00:05:07 ----D---- C:\Program Files\MSXML 4.0
2008-12-07 14:33:11 ----D---- C:\ConvertTemp
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\muweb.dll
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2008-12-06 20:57:21 ----A---- C:\WINDOWS\system32\mucltui.dll
2008-12-06 17:01:22 ----D---- C:\Program Files\PConPoint
2008-12-06 16:32:17 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-12-05 21:54:20 ----A---- C:\WINDOWS\_ISENV31.INI
2008-12-04 11:19:13 ----D---- C:\Documents and Settings\All Users\Application Data\D2EE
2008-12-04 10:03:41 ----D---- C:\Documents and Settings\All Users\Application Data\29222

rissou · Answer

======List of files/folders modified in the last 2 months======

2009-01-30 18:50:54 ----D---- C:\WINDOWS\system32
2009-01-30 18:50:54 ----D---- C:\Documents and Settings\Pc\Application Data\DMCache
2009-01-30 18:50:53 ----D---- C:\WINDOWS\Temp
2009-01-30 18:50:11 ----D---- C:\WINDOWS
2009-01-30 18:49:37 ----D---- C:\WINDOWS\system32\drivers
2009-01-30 18:49:37 ----D---- C:\Program Files
2009-01-30 18:49:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-30 18:47:24 ----D---- C:\Program Files\Internet Explorer
2009-01-30 17:46:43 ----D---- C:\Program Files\Mozilla Firefox
2009-01-30 17:23:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-30 17:22:19 ----D---- C:\WINDOWS\Debug
2009-01-30 17:21:31 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-30 17:20:46 ----D---- C:\WINDOWS\system32\Setup
2009-01-30 17:20:45 ----D---- C:\WINDOWS\system32\wbem
2009-01-30 17:20:45 ----D---- C:\WINDOWS\AppPatch
2009-01-30 17:20:44 ----RSD---- C:\WINDOWS\Fonts
2009-01-30 17:18:43 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-30 17:18:28 ----HD---- C:\WINDOWS\inf
2009-01-30 17:18:12 ----DC---- C:\WINDOWS\system32\dllcache
2009-01-30 17:16:21 ----D---- C:\WINDOWS\security
2009-01-30 17:10:57 ----D---- C:\Program Files\Messenger
2009-01-30 17:06:07 ----D---- C:\WINDOWS\WinSxS
2009-01-30 17:05:57 ----D---- C:\WINDOWS\Help
2009-01-30 17:05:56 ----D---- C:\WINDOWS\ehome
2009-01-30 17:05:54 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-30 17:05:53 ----D---- C:\WINDOWS\ime
2009-01-30 17:05:29 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-30 17:05:27 ----D---- C:\WINDOWS\system32\usmt
2009-01-30 17:05:18 ----SHD---- C:\WINDOWS\Installer
2009-01-30 17:05:17 ----D---- C:\WINDOWS\PeerNet
2009-01-30 17:05:16 ----D---- C:\Program Files\Movie Maker
2009-01-30 17:05:15 ----D---- C:\WINDOWS\Media
2009-01-30 17:02:24 ----D---- C:\WINDOWS\system32\Restore
2009-01-30 17:02:23 ----D---- C:\WINDOWS\system32
pp
2009-01-30 17:02:22 ----D---- C:\WINDOWS\msagent
2009-01-30 17:02:21 ----D---- C:\WINDOWS\srchasst
2009-01-30 17:02:20 ----D---- C:\Program Files\NetMeeting
2009-01-30 17:02:19 ----D---- C:\WINDOWS\system32\Com
2009-01-30 17:02:17 ----D---- C:\Program Files\Windows Media Player
2009-01-30 17:02:16 ----D---- C:\Program Files\Windows NT
2009-01-30 17:02:16 ----D---- C:\Program Files\Outlook Express
2009-01-30 17:02:13 ----D---- C:\Program Files\Fichiers communs\System
2009-01-30 17:01:58 ----D---- C:\WINDOWS\system32\oobe
2009-01-30 17:01:56 ----D---- C:\WINDOWS\system
2009-01-30 00:24:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-30 00:19:01 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-01-30 00:18:27 ----D---- C:\WINDOWS\system32\config
2009-01-30 00:17:31 ----D---- C:\WINDOWS\Registration
2009-01-30 00:13:13 ----D---- C:\downloads
2009-01-30 00:07:07 ----D---- C:\Documents and Settings
2009-01-29 21:19:19 ----D---- C:\Documents and Settings\Pc\Application Data\Skype
2009-01-29 16:06:05 ----D---- C:\Documents and Settings\Pc\Application Data\skypePM
2009-01-29 00:05:05 ----SD---- C:\WINDOWS\Tasks
2009-01-28 19:50:11 ----D---- C:\Program Files\Fichiers communs
2009-01-27 19:42:34 ----D---- C:\WINDOWS\system32\DirectX
2009-01-27 17:59:44 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-01-24 20:14:38 ----D---- C:\Program Files\Google
2009-01-24 17:30:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-24 00:45:53 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-23 15:04:51 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-17 19:29:30 ----A---- C:\WINDOWS\cdplayer.ini
2009-01-16 18:15:39 ----SD---- C:\Documents and Settings\Pc\Application Data\Microsoft
2009-01-12 23:38:35 ----D---- C:\Program Files\DAP
2009-01-12 23:18:53 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-01-12 23:17:18 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-09 17:24:43 ----D---- C:\WINDOWS\system32as
2009-01-09 17:24:42 ----D---- C:\WINDOWS\speech
2009-01-09 17:23:49 ----D---- C:\Program Files\XoftSpySE
2009-01-09 17:23:49 ----D---- C:\Program Files\WinRAR
2009-01-09 17:23:48 ----D---- C:\Program Files\Valve
2009-01-09 17:23:48 ----D---- C:\Program Files\Thoosje Sidebar 2.2
2009-01-09 17:23:47 ----D---- C:\Program Files\Rainy Screensaver
2009-01-09 17:23:47 ----D---- C:\Program Files\PhotoFiltre
2009-01-09 17:23:47 ----D---- C:\Program Files\Photo To Sketch
2009-01-09 17:23:46 ----D---- C:\Program Files\LimeWire
2009-01-09 17:23:43 ----D---- C:\Program Files\ClocX
2009-01-09 17:23:43 ----D---- C:\Program Files\Cartoonist
2009-01-09 17:23:43 ----D---- C:\Program Files\algam3 v1.1
2009-01-09 17:23:30 ----D---- C:\Documents and Settings\Pc\Application Data\LimeWire
2009-01-09 17:20:36 ----D---- C:\WINDOWS\Offline Web Pages
2009-01-07 14:56:23 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-03 14:04:36 ----D---- C:\Program Files\MSN Messenger
2008-12-30 00:24:38 ----D---- C:\Documents and Settings\Pc\Application Data\Google
2008-12-28 01:06:39 ----D---- C:\Documents and Settings\Pc\Application Data	azebama
2008-12-25 02:40:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-25 02:14:50 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2008-12-24 23:32:44 ----SD---- C:\WINDOWS\system32\Microsoft
2008-12-23 12:37:36 ----SHD---- C:\System Volume Information
2008-12-22 18:09:37 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-21 18:46:27 ----D---- C:\Documents and Settings\Pc\Application Data\Orbit
2008-12-19 17:18:29 ----D---- C:\WINDOWS\Lhsp
2008-12-19 13:27:04 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-12-19 13:26:00 ----D---- C:\Program Files\Adobe
2008-12-16 09:35:53 ----A---- C:\WINDOWS\win.ini
2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-12 00:56:25 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-08 17:08:19 ----D---- C:\Program Files\Learning Essentials
2008-12-06 16:30:35 ----A---- C:\WINDOWS\amcap.exe
2008-12-06 12:33:03 ----D---- C:\Program Files\Quranzu1
2008-12-04 12:03:59 ----D---- C:\dalel v1

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2009-01-19 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-08-03 1897408]
R3 snpstd;USB PC Camera (SN9C101); C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-04-26 390784]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ndisprot;ArcNet NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\Ndisprot.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-18 47360]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\Sandra.sys []
S3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2007-05-16 42368]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS	apvpn.sys [2008-01-23 27136]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner	rufos.sys []
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-09 168432]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-30 431424]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-01-14 170640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-24 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-01-19 1581056]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2008-11-15 89136]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe [2008-12-11 98488]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-27 360192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2008-11-15 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

sKe69 · Answer

bien bien ... les prochains rapport RSIT , merci de les poster en une fois ! ... ^^



la suite au cas ou tu n'aurais pas vu ....


dans l'ordre :


1- supprime tout ce qui se trouve dans la quarantaine de Malwarbytes .


===========

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "français" en langue . 
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage- 
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=================

3- Si tu as encore Toolbar S&D sur le PC , supprime le et reprends la manipe ( cette fois ci , cela devrai marcher ) :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

rissou · Answer

fin des Rapport
merci a toi 
a gen-hackman, merci

gen-hackman · Answer

salut:

relance toolbar s&d option 2 :


Relance Toolbar-S&D en double-cliquant sur le raccourci
. 
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
 
! Ne ferme pas la fenêtre lors de la suppression !
 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide. 

____________________________

et Ad-Remover option 1 


Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Fire

gen-hackman · Answer

ok merci reste derriere au cas ^^ :)

rissou · Answer

Re Re Salut
Rapport 
  -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Pc ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:54 Go (Free:29 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 30/01/2009|21:26 )
   C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
   C:\Program Files\MSN Messengeriched20.dll

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskSBar\bar
   Supprime! - C:\Program Files\AskSBar\SrchAstt
   Supprime! - C:\Program Files\P2P_Energy\INSTALL.LOG
   Supprime! - C:\Program Files\P2P_Energy\P2P_EnergyToolbarHelper.exe
   Supprime! - C:\Program Files\P2P_Energy	bP2P_.dll
   Supprime! - C:\Program Files\P2P_Energy	oolbar.cfg
   Supprime! - C:\Program Files\P2P_Energy\UNWISE.EXE
   Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
   Supprime! - C:\Program Files\MSN Messengeriched20.dll
   Supprime! - C:\Program Files\AskSBar
   Supprime! - C:\Program Files\P2P_Energy

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Pc) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
   (Pc) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Pc) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Pc) - {EEE6C361-6118-11DC-9C72-001320C79847} => sweetim-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://search.babylon.com/home"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt445YYDZ&fl=0&ptb=XWhge5xHjQ4C4zyzuWqN_g&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"
   "Default_Search_URL"="http://www.microsoft.com/isapi"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Pc\Application Data\IDM\DwnlData\Pc\crack_60
   C:\DOCUME~1\Pc\Application Data\IDM\DwnlData\Pc\crack_60\crack_60.log
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer_1.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer_2.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CRACK_LOCK_1.rar
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2009|21:28 - Option : [2]

   -----------\  Fin du rapport a 21:28:15,54

rissou · Answer

Rapport RIST

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pc at 2009-01-30 21:28:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (26%) free of 20 GB
Total RAM: 511 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:57, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll (file missing)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

rissou · Answer

et Ad-Remover option 1 

ERREUR - " BACKUP " est manquant 

appuyer sur n'importe quelle touche pour quitter

NB : mon ordinateur est devenue tres long faut que j'attend pour tappér les mots
es normal 
merci a vous

gen-hackman · Answer

desiinstalle le supprime le , retelecharge-le puis reinstalle-le

rissou · Answer

j'ai aussi perdue la barre Googel, j'ai plus de corrécteur orthographique désolé pour les fautes

rissou · Answer

desiinstalle le supprime le , retelecharge-le puis reinstalle-le
merci je vais le faire

rissou · Answer

desiinstalle le supprime le , retelecharge-le puis reinstalle-le 

ça Marche pas

gen-hackman · Answer

relances hijackthis , "do a scan only" coches ces lignes sur leur gauche ,


R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy	bP2P_.dll (file missing)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
F2 - REG:system.ini: Shell=explorer.exe 
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll 
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL 
O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll 
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield	bHot1.dll 
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm 


et "fix checked" !

ensuite :


rends toi ici :

https://www.virustotal.com/gui/

et fais analyser ceci :


C:\WINDOWS	asks\XoftSpySE 2.job
C:\WINDOWS	asks\XoftSpySE.job 
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\spdwnwxp.exe

 
ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:reg 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0f7471-ea44-11dd-aa00-00192135f8f2}] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a546b15c-ae7e-11dd-a0d6-00192135f8f2}] 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

rissou · Answer

RE RE RE RE salut et encore merci 
Rapport 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a0f7471-ea44-11dd-aa00-00192135f8f2}\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a546b15c-ae7e-11dd-a0d6-00192135f8f2}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Pc\LOCALS~1\Temp\Perflib_Perfdata_f18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pc\LOCALS~1\Temp\~DF76A5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pc\LOCALS~1\Temp\~DFCEAB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pc\LOCALS~1\Temp\~DFCEC1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01302009_235449

Files moved on Reboot...
File C:\DOCUME~1\Pc\LOCALS~1\Temp\Perflib_Perfdata_f18.dat not found!
C:\DOCUME~1\Pc\LOCALS~1\Temp\~DF76A5.tmp moved successfully.
File C:\DOCUME~1\Pc\LOCALS~1\Temp\~DFCEAB.tmp not found!
File C:\DOCUME~1\Pc\LOCALS~1\Temp\~DFCEC1.tmp not found!

gen-hackman · Answer

redemarre et retente Ad-remover

rissou · Answer

je vais le faire

rissou · Answer

redemarre et retente Ad-remover 
ça marche pas meme problème 

j'ai supprimé le programme 
j'ai Re téléchargé 
mais ça marche pas 
meme message que la premiere foi

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 2328282 windows ne demarre pas m en mode sans echec

vois si ceci peut t aider

rissou · Answer

vois si ceci peut t aider 

ça veux dire que je pose la question sur le Ad-remover 
et le message que j'ai dans ce forume si j'ai bien compris
merci

gen-hackman · Answer

tu as fait ceci demandé au post 76 ?



rends toi ici :

https://www.virustotal.com/gui/

et fais analyser ceci :


C:\WINDOWS	asks\XoftSpySE 2.job
C:\WINDOWS	asks\XoftSpySE.job
C:\WINDOWS\system32\spupdwxp.exe
C:\WINDOWS\system32\spdwnwxp.exe

rissou · Answer

C:\WINDOWS	asks\XoftSpySE 2.job 
C:\WINDOWS	asks\XoftSpySE.job 
C:\WINDOWS\system32\spupdwxp.exe 
C:\WINDOWS\system32\spdwnwxp.exe 

oui il a afficher toujours (0/37) (0)
pour la 4éme il a dit déja analyser

gen-hackman · Answer

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau : 

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
-> ftp://zebulon.fr/ZHPDiag.zip 

!! déconnecte toi et ferme toutes tes applications en cours !! 

* Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ... 

* Double-clique sur "ZHPDiag.exe" pour lancer l'outil : 


> Clique sur le bouton " Tous " ( important ). 

> puis clique sur le bouton de "la loupe" pour lancer le scan . 


Laisses travailler l'outil ... 


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ... 

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). 

Puis ferme le programme ... 


Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

rissou · Answer

bon soir 
le Rapport 

Rapport de ZHPDiag v1.16.5 par Nicolas Coolman
Enregistré le 31/01/2009 01:16:02
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.5)

---\ Processus lancés
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

---\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: Shell=explorer.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="255"
O4 - HKLM\..\policies\Explorer: [NoFolderOptions] Data="0"
O4 - HKLM\..\policies\Explorer: [ClearRecentDocsOnExit] Data="1"

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\icons\services.ico,0
O9 - Extra 'Tools' menuitem: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll
O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

---\ Services NT non Microsoft et non désactivés (O23)
O23 - Service: Google Updater Service (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service:  (MBAMService) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.0 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 11.0.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32egsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32	hemeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Yahoo! MailTo - {A17E30C4-A9BA-11D4-8673-60DB54C10000} - C:\Program Files\Yahoo!\Common\YMMAPI.dll
O40 - ASIC: (no name) - {A55B37F9-D374-8C51-E6D0-795C8F1A0164} - (not file)
O40 - ASIC: Yahoo! Mail Attachment Control - {AA218328-0EA8-4D70-8972-E987A9190FF4} - C:\Program Files\Yahoo!\Common\YMMAPI.dll
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: .NET Framework - {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: BitDefender Firewall NDIS Filter Service (Bdfndisf) - C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
O41 - Driver: bdfsfltr (bdfsfltr) - C:\WINDOWS\system32\drivers\bdfsfltr.sys
O41 - Driver: BDSelfPr (BDSelfPr) - C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys
O41 - Driver: BDVEDISK (BDVEDISK) - C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: (no object) (MBAMProtector) - C:\WINDOWS\system32\drivers\mbam.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: ArcNet NDIS Protocol Driver (Ndisprot) - C:\WINDOWS\system32\drivers\Ndisprot.sys
O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS
distapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS
disuio.sys
O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS
diswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS
v4_mini.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
O41 - Driver: VSO Software pcouffin (pcouffin) - C:\WINDOWS\System32\Drivers\pcouffin.sys
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERSaspptp.sys
O41 - Driver: Profos (Profos) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERSasl2tp.sys
O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERSaspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERSaspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERSdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: SANDRA (SANDRA) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\Sandra.sys
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: USB PC Camera (SN9C101) (snpstd) - C:\WINDOWS\system32\DRIVERS\snpstd.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: SAMSUNG Mobile USB Device 1.0 driver (WDM) (ss_bus) - C:\WINDOWS\system32\DRIVERS\ss_bus.sys
O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Filter (ss_mdfl) - C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Drivers (ss_mdm) - C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: TAP VPN Adapter (tapvpn) - C:\WINDOWS\system32\DRIVERS	apvpn.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Trufos (Trufos) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner	rufos.sys
O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

rissou · Answer

---\ Logiciels installés (O42)
O42 - Logiciel: Ad-remover
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11
O42 - Logiciel: aljazeera news
O42 - Logiciel: AxCrypt (Désinstaller uniquement)
O42 - Logiciel: Babylon
O42 - Logiciel: MediaBar 2.0
O42 - Logiciel: Cartoonist 1.3
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: ClocX (1.4)
O42 - Logiciel: Counter-Strike 1.6
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: ESC79_D78 Guide d’utilisation
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Hotspot_Shield Toolbar
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: EPSON Attach To Email
O42 - Logiciel: L&H TTS3000 British English
O42 - Logiciel: L&H TTS3000 Français
O42 - Logiciel: L&H TTS3000 Deutsch
O42 - Logiciel: L&H TTS3000 Espa&#1612;ol
O42 - Logiciel: LiveReg (Symantec Corporation)
O42 - Logiciel: LiveUpdate 1.80 (Symantec Corporation)
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MicroBest Cracklock 3.6
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.0.5)
O42 - Logiciel: MSN
O42 - Logiciel: Microsoft Text-to-Speech Engine 4.0 (English)
O42 - Logiciel: myBabylon_English Toolbar
O42 - Logiciel: Nero 6 Ultra Edition
O42 - Logiciel: Le Nouveau Littré
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: P2P_Energy Toolbar
O42 - Logiciel: Passware Kit Enterprise 8.0 Demo
O42 - Logiciel: PC Wizard 2008.1.87
O42 - Logiciel: Photo To Sketch 3.51
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: QuickTime Alternative 2.8.0
O42 - Logiciel: RealPlayer
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SaTstrat (remove only)
O42 - Logiciel: Thoosje Sidebar 2.2
O42 - Logiciel: Lernout & Hauspie TruVoice American English TTS Engine
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Doctor 2.0
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: Yahoo! Internet Mail
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: Serif PhotoPlus 6.0
O42 - Logiciel: Microsoft Encarta 2007 - Etudes
O42 - Logiciel: Microsoft Encarta Maths
O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
O42 - Logiciel: Google Earth
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: EPSON Scan Assistant
O42 - Logiciel: Samsung PC Studio 3
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: WebFldrs XP
O42 - Logiciel: OpenOffice.org Installer 1.0
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: algam3 v1.1
O42 - Logiciel: O&O UnErase
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: EPSON Web-To-Page
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Adobe Reader 9 - Français
O42 - Logiciel: Site Studio
O42 - Logiciel: Les Indispensables Education pour Microsoft Office
O42 - Logiciel: ImageShack Hotspot
O42 - Logiciel: PIF DESIGNER
O42 - Logiciel: EPSON Easy Photo Print
O42 - Logiciel: Google SketchUp 7
O42 - Logiciel: SiSoftware Sandra Lite 2009.SP2
O42 - Logiciel: BitDefender Total Security 2009
O42 - Logiciel: EPSON File Manager
O42 - Logiciel: Rainy Screensaver 2.2.16
O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
O42 - Logiciel: Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Realtek AC'97 Audio

---\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\BitDefender
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Real
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Skype
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\snpstd
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\xing shared

---\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\WINDOWS\System32\%LocalXml% -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\2065.txt -->22/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\amcompat.tlb -->12/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\BASSMOD.dll -->25/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\bdod.bin -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\BDUpdateV1.xml -->19/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\ezsidmv.dat -->20/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->10/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->13/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32
scompat.tlb -->12/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\pncrt.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5016.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\pndx5032.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\ProductTweaks.xml -->06/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTime.qts -->05/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\QuickTimeVR.qtx -->05/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\RainySs.scr -->19/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32moc3260.dll -->22/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\Sans titre.bmp -->05/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\sndvol32.exe -->06/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\spupdwxp.log -->30/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\TuneUpDefragService.exe -->27/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\TUProgSt.exe -->24/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\TZLog.log -->10/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\un2065.txt -->22/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\user_gensett.xml -->06/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\uxtuneup.dll -->11/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->31/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\bdfsfltr.sys -->19/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\BDVEDISK.sys -->19/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->14/01/2009
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pcouffin.sys -->18/11/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\pshook11.sys -->16/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\psntkd20.sys -->16/12/2008
O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008

---\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-R[1].EXE-007F7216.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-R[1].EXE-1B15D15D.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AD-R[1].EXE-330C0250.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AU_.EXE-1DE24555.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BABYLON.EXE-30728D47.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\BDAGENT.EXE-11EBF49E.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCSETUP216[1].EXE-3459E2E3.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DPINST.EXE-081DF98A.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EDICT.EXE-2503D0C5.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ENCARTA.EXE-167C4977.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ESBSI.EXE-271C8D67.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FATIBGE.EXE-2FF22BEB.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIND.EXE-0EC32F1E.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\FLASHGOT.EXE-0B3F17A5.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDMAN.EXE-1682C990.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEMONITOR.EXE-2D8B91C4.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IESHOW.EXE-0AED1730.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\JUSCHED.EXE-27E1FBBB.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\M3SRCHMN.EXE-214A5037.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-DOR.EXE-203884D2.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP[1].EXE-3B567F66.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM-SETUP[1].TMP-113DF2E8.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MISE-A-JOUR-LIVESEARCH.EXE-3027976F.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-366A1A81.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTIFICATION-LIVESEARCH.EXE-2F69B928.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-21C3359E.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-31B195B2.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSV.EXE-1A4D2F4B.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OTMOVEIT3[1].EXE-08C4E833.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PC.EXE-3B7CE8B7.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PV.EXE-02C569DD.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-1B5B11B5.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALPLAY.EXE-1BF219BD.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RSIT.EXE-2D51CE13.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12D0CB5B.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-151BAA07.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-409BCEB3.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SECCENTER.EXE-0C3FA3AC.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SETPATH.EXE-38F85A52.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\TOOLBARSD[1].EXE-21F28500.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UISCAN.EXE-1D502E3C.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINST.EXE-2B1BBBE7.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNINSTAL.EXE-13F6E63A.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-244977F9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-3AF76CD7.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPGREPL.EXE-24BD643C.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USNSVC.EXE-373E4DBC.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VSNPSTD.EXE-19B39499.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WSCRIPT.EXE-32960AB9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->31/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YAHOOM~1.EXE-1AE97F84.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-000AD1DB.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YMSGR_TRAY.EXE-256366BA.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB.EXE-0F84A8D1.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\YTB_SETUP.EXE-2C8182C9.pf -->30/01/2009
O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-1CB7C0DB.pf -->31/01/2009

---\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

---\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export - "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
O47 - AAKE:Key Export - "D:\Counter-Strike 1.6\hl.exe"="D:\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
O47 - AAKE:Key Export - "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
O47 - AAKE:Key Export - "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export - "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

---\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Networkdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network	dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network	dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys


End of the scan:

gen-hackman · Answer

https://www.softpedia.com/get/Antivirus/Win32-Mabezat-Remover.shtml#download

fais un scan avec ceci

rissou · Answer

fais un scan avec ceci 

j'ai pas compris sur quoi cilquer dans la page 
je m'excuse

gen-hackman · Answer

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe

rissou · Answer

j'ai fait le scan avec virus remouve for win32/Mabezat 

es ce que tu a demandé

rissou · Answer

Apparement oui car le lien 2 donne le meme 
je fait quoi maintenant

gen-hackman · Answer

il n a rien trouve ?

rissou · Answer

il n a rien trouve ?
une foi le scan fini une petit feunetre avec un bouton OK 
j'ai cliquer puis y a rien 
je conclue qu'il n'a rien trouvé
la feunetre du scan est toujours la j'ai pas touché 

NB je trouve que mon ordinateur retrouve de la rapiditer 

PS excuse moi pour les fautes j'ai pas de barre googel

gen-hackman · Answer

en bas de la fenetre du scan y a ecrit quoi ?

rissou · Answer

Work complete

rissou · Answer

j'ai saugardé le rapport juste au cas ou tu veux le voir 
merci 
bonne nuit a toi

gen-hackman · Answer

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

tu m'enverras lez rapport precedemment sauvegardé

rissou · Answer

salut 
voila le Rapport  (C:\lopR.txt) 
 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Pc ( Administrator )
   BOOT : Normal boot
   Antivirus : BitDefender Antivirus 12.0 (Activated)
   Firewall  : Pare-feu BitDefender  12.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
   D:\ (Local Disk) - NTFS - Total:54 Go (Free:29 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31/01/2009|11:51 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [30/01/2009|00:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitDefender
   [30/01/2009|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [30/01/2009|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

   [22/11/2008|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
   [24/01/2009|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [30/11/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1FAB
   [04/12/2008|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\29222
   [13/12/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2C2EE
   [19/12/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/12/2008|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [31/01/2009|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
   [07/01/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [04/12/2008|11:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\D2EE
   [12/12/2008|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [19/12/2008|01:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F167
   [24/01/2009|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [05/11/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [11/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
   [16/12/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INAC
   [07/01/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
   [08/08/2008|23:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [28/12/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [22/12/2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/11/2008|23:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [27/01/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [12/01/2009|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
   [15/06/2008|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [12/01/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [24/01/2009|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [04/08/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [30/07/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [22/07/2008|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [06/08/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [15/06/2008|10:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [12/12/2008|01:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft


   [15/06/2008|10:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [02/08/2008|23:48] C:\DOCUME~1\Pc\APPLIC~1\Adobe
   [18/10/2008|15:41] C:\DOCUME~1\Pc\APPLIC~1\AdobeUM
   [23/01/2009|00:14] C:\DOCUME~1\Pc\APPLIC~1\Babylon
   [07/01/2009|15:01] C:\DOCUME~1\Pc\APPLIC~1\BitDefender
   [04/11/2008|23:10] C:\DOCUME~1\Pc\APPLIC~1\BSplayer Pro
   [20/12/2008|23:33] C:\DOCUME~1\Pc\APPLIC~1\ByteCrusher
   [06/11/2008|01:14] C:\DOCUME~1\Pc\APPLIC~1\CometNetwork
   [31/01/2009|11:46] C:\DOCUME~1\Pc\APPLIC~1\DMCache
   [20/11/2008|22:25] C:\DOCUME~1\Pc\APPLIC~1\Ectaco
   [15/11/2008|13:08] C:\DOCUME~1\Pc\APPLIC~1\ErrorSmart
   [30/12/2008|00:24] C:\DOCUME~1\Pc\APPLIC~1\Google
   [29/08/2008|00:57] C:\DOCUME~1\Pc\APPLIC~1\GrabPro
   [24/07/2008|15:00] C:\DOCUME~1\Pc\APPLIC~1\Help
   [15/06/2008|10:12] C:\DOCUME~1\Pc\APPLIC~1\Identities
   [23/01/2009|23:55] C:\DOCUME~1\Pc\APPLIC~1\IDM
   [16/12/2008|20:33] C:\DOCUME~1\Pc\APPLIC~1\INAC
   [09/01/2009|17:23] C:\DOCUME~1\Pc\APPLIC~1\LimeWire
   [19/01/2009|00:51] C:\DOCUME~1\Pc\APPLIC~1\LimeWireTurbo
   [15/06/2008|10:41] C:\DOCUME~1\Pc\APPLIC~1\Macromedia
   [28/12/2008|00:57] C:\DOCUME~1\Pc\APPLIC~1\Malwarebytes
   [16/01/2009|18:15] C:\DOCUME~1\Pc\APPLIC~1\Microsoft
   [15/06/2008|10:47] C:\DOCUME~1\Pc\APPLIC~1\Mozilla
   [30/07/2008|17:06] C:\DOCUME~1\Pc\APPLIC~1\MSNInstaller
   [21/12/2008|18:46] C:\DOCUME~1\Pc\APPLIC~1\Orbit
   [21/11/2008|18:38] C:\DOCUME~1\Pc\APPLIC~1\OtakuSoftware
   [27/08/2008|01:58] C:\DOCUME~1\Pc\APPLIC~1\Photo! Web Album
   [10/10/2008|03:11] C:\DOCUME~1\Pc\APPLIC~1\Real
   [15/08/2008|17:56] C:\DOCUME~1\Pc\APPLIC~1\Samsung
   [30/01/2009|19:43] C:\DOCUME~1\Pc\APPLIC~1\Skype
   [30/01/2009|19:43] C:\DOCUME~1\Pc\APPLIC~1\skypePM
   [26/11/2008|13:04] C:\DOCUME~1\Pc\APPLIC~1\SpaceTime 3D
   [15/11/2008|03:04] C:\DOCUME~1\Pc\APPLIC~1\Stilesoft
   [27/08/2008|20:09] C:\DOCUME~1\Pc\APPLIC~1\Sun
   [15/06/2008|12:21] C:\DOCUME~1\Pc\APPLIC~1\Symantec
   [28/12/2008|01:06] C:\DOCUME~1\Pc\APPLIC~1	azebama
   [24/12/2008|20:02] C:\DOCUME~1\Pc\APPLIC~1\Thinstall
   [09/01/2009|20:00] C:\DOCUME~1\Pc\APPLIC~1\TuneUp Software
   [18/11/2008|13:18] C:\DOCUME~1\Pc\APPLIC~1\Vso
   [09/11/2008|20:59] C:\DOCUME~1\Pc\APPLIC~1\WinRAR
   [17/11/2008|21:16] C:\DOCUME~1\Pc\APPLIC~1\WIPE
   [02/09/2008|23:58] C:\DOCUME~1\Pc\APPLIC~1\Yahoo!
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [31/01/2009 11:46][--a------] C:\WINDOWS	asks\1-Click Maintenance.job
   [31/01/2009 11:46][--a------] C:\WINDOWS	asks\XoftSpySE 2.job
   [31/01/2009 11:46][--a------] C:\WINDOWS	asks\Maintenance en 1 clic.job
   [31/01/2009 03:01][--a------] C:\WINDOWS	asks\XoftSpySE.job
   [31/01/2009 11:46][--ah-----] C:\WINDOWS	asks\SA.DAT
   [07/09/2002 01:00][---h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [19/12/2008|13:26] C:\Program Files\Adobe
   [31/01/2009|00:24] C:\Program Files\Ad-remover
   [15/06/2008|10:40] C:\Program Files\Ahead
   [09/01/2009|17:23] C:\Program Files\algam3 v1.1
   [12/01/2009|23:52] C:\Program Files\aljazeera news
   [26/12/2008|16:18] C:\Program Files\Avramovic Web Solutions
   [22/11/2008|17:53] C:\Program Files\Axon Data
   [22/01/2009|02:20] C:\Program Files\Babylon
   [12/01/2009|23:42] C:\Program Files\BearShare
   [30/11/2008|19:21] C:\Program Files\BearShare Applications
   [21/11/2008|00:19] C:\Program Files\BitComet
   [07/01/2009|15:01] C:\Program Files\BitDefender
   [09/01/2009|17:23] C:\Program Files\Cartoonist
   [30/01/2009|21:10] C:\Program Files\CCleaner
   [09/01/2009|17:23] C:\Program Files\ClocX
   [19/12/2008|22:35] C:\Program Files\Conduit
   [23/12/2008|20:30] C:\Program Files\Cracklock
   [12/01/2009|23:38] C:\Program Files\DAP
   [17/11/2008|12:42] C:\Program Files\ElcomSoft
   [04/08/2008|14:13] C:\Program Files\EPSON
   [28/01/2009|19:50] C:\Program Files\Fichiers communs
   [24/01/2009|20:14] C:\Program Files\Google
   [19/12/2008|22:38] C:\Program Files\Hotspot_Shield
   [16/12/2008|21:13] C:\Program Files\INAC
   [06/01/2009|12:42] C:\Program Files\InCode Solutions
   [20/11/2008|20:24] C:\Program Files\inKline Global
   [21/11/2008|19:32] C:\Program Files\InstallShield Installation Information
   [23/01/2009|23:50] C:\Program Files\Internet Download Manager
   [30/01/2009|18:47] C:\Program Files\Internet Explorer
   [20/08/2008|22:21] C:\Program Files\Java
   [08/12/2008|17:08] C:\Program Files\Learning Essentials
   [09/01/2009|17:23] C:\Program Files\LimeWire
   [30/01/2009|18:36] C:\Program Files\Malwarebytes' Anti-Malware
   [30/01/2009|17:10] C:\Program Files\Messenger
   [15/06/2008|10:58] C:\Program Files\Microsoft Etudes
   [15/06/2008|10:07] C:\Program Files\microsoft frontpage
   [15/06/2008|10:17] C:\Program Files\Microsoft Office
   [27/10/2008|13:17] C:\Program Files\Microsoft Silverlight
   [15/06/2008|10:17] C:\Program Files\Microsoft.NET
   [30/01/2009|17:05] C:\Program Files\Movie Maker
   [31/01/2009|02:38] C:\Program Files\Mozilla Firefox
   [30/07/2008|17:05] C:\Program Files\MSN
   [15/06/2008|10:03] C:\Program Files\MSN Gaming Zone
   [30/01/2009|21:26] C:\Program Files\MSN Messenger
   [08/12/2008|00:05] C:\Program Files\MSXML 4.0
   [31/07/2008|16:18] C:\Program Files\MSXML 6.0
   [22/01/2009|02:20] C:\Program Files\myBabylon_English
   [15/11/2008|23:30] C:\Program Files\NetCaptor
   [30/01/2009|17:02] C:\Program Files\NetMeeting
   [15/06/2008|10:03] C:\Program Files\Online Services
   [10/12/2008|21:10] C:\Program Files\OO Software
   [30/01/2009|17:02] C:\Program Files\Outlook Express
   [16/12/2008|22:12] C:\Program Files\Passware
   [25/12/2008|01:59] C:\Program Files\PConPoint
   [09/01/2009|17:23] C:\Program Files\Photo To Sketch
   [27/08/2008|01:58] C:\Program Files\Photo!
   [09/01/2009|17:23] C:\Program Files\PhotoFiltre
   [21/11/2008|21:58] C:\Program Files\PhotoZoom Pro 2
   [28/01/2009|19:08] C:\Program Files\QuickTime Alternative
   [06/12/2008|12:33] C:\Program Files\Quranzu1
   [09/01/2009|17:23] C:\Program Files\Rainy Screensaver
   [26/08/2008|18:56] C:\Program Files\Real
   [18/10/2008|15:48] C:\Program Files\Registry Mechanic
   [18/11/2008|18:33] C:\Program Files\RocketDock
   [15/08/2008|17:37] C:\Program Files\Samsung
   [27/08/2008|00:37] C:\Program Files\Serif
   [15/06/2008|10:05] C:\Program Files\Services en ligne
   [27/01/2009|19:42] C:\Program Files\SiSoftware
   [27/01/2009|17:59] C:\Program Files\Skype
   [17/12/2008|09:18] C:\Program Files\Spyware Nuker
   [20/08/2008|22:22] C:\Program Files\Sun
   [22/07/2008|16:49] C:\Program Files\Symantec
   [15/11/2008|23:23] C:\Program Files\sysguard
   [09/01/2009|17:23] C:\Program Files\Thoosje Sidebar 2.2
   [30/01/2009|01:44] C:\Program Files\Trend Micro
   [24/01/2009|00:46] C:\Program Files\TuneUp Utilities 2009
   [15/06/2008|10:12] C:\Program Files\Uninstall Information
   [09/01/2009|17:23] C:\Program Files\Valve
   [27/08/2008|01:56] C:\Program Files\Web Photo Album
   [14/08/2008|18:38] C:\Program Files\Webteh
   [05/01/2009|16:22] C:\Program Files\Windows Doctor
   [09/01/2009|17:23] C:\Program Files\Windows Media Connect 2
   [30/01/2009|17:02] C:\Program Files\Windows Media Player
   [30/01/2009|17:02] C:\Program Files\Windows NT
   [15/06/2008|10:05] C:\Program Files\WindowsUpdate
   [09/01/2009|17:23] C:\Program Files\WinRAR
   [25/07/2008|02:12] C:\Program Files\XemiComputers
   [15/06/2008|10:07] C:\Program Files\xerox
   [09/01/2009|17:23] C:\Program Files\XoftSpySE
   [12/01/2009|13:55] C:\Program Files\XP Repair Pro 2007
   [05/11/2008|22:24] C:\Program Files\Yahoo!
   [27/12/2008|17:19] C:\Program Files\Zeallsoft

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [19/12/2008|13:27] C:\Program Files\Fichiers communs\Adobe
   [15/06/2008|10:40] C:\Program Files\Fichiers communs\Ahead
   [07/01/2009|15:01] C:\Program Files\Fichiers communs\BitDefender
   [15/06/2008|10:17] C:\Program Files\Fichiers communs\DESIGNER
   [04/08/2008|14:16] C:\Program Files\Fichiers communs\InstallShield
   [20/08/2008|22:10] C:\Program Files\Fichiers communs\Java
   [25/12/2008|02:40] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/06/2008|10:04] C:\Program Files\Fichiers communs\MSSoap
   [15/06/2008|10:56] C:\Program Files\Fichiers communs\ODBC
   [22/11/2008|12:54] C:\Program Files\Fichiers communs\Real
   [15/06/2008|10:04] C:\Program Files\Fichiers communs\Services
   [27/01/2009|17:59] C:\Program Files\Fichiers communs\Skype
   [04/08/2008|14:03] C:\Program Files\Fichiers communs\snpstd
   [15/06/2008|10:56] C:\Program Files\Fichiers communs\SpeechEngines
   [30/01/2009|00:19] C:\Program Files\Fichiers communs\Symantec Shared
   [30/01/2009|17:02] C:\Program Files\Fichiers communs\System
   [28/01/2009|19:50] C:\Program Files\Fichiers communs\Windows Live
   [22/11/2008|12:54] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 38 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-31 11:54:21
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Pc\Application Data\IDM\DwnlData\Pc\crack_60
   C:\DOCUME~1\Pc\Application Data\IDM\DwnlData\Pc\crack_60\crack_60.log
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer_1.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CrackServer_2.rar
   C:\DOCUME~1\Pc\Mes documents\My Completed Downloads\CRACK_LOCK_1.rar
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
   C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk


   [F:2][D:2]-> C:\DOCUME~1\Pc\LOCALS~1\Temp
   [F:35][D:0]-> C:\DOCUME~1\Pc\Cookies
   [F:619][D:5]-> C:\DOCUME~1\Pc\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/01/2009|11:55 - Option : [1]

   --------------------\  Fin du rapport a 11:55:36

rissou · Answer

ensuite : 

tu m'enverras lez rapport precedemment sauvegardé 

Re salut tu veux le Rapport (virus remouve for win32/Mabezat )
si j'ai bien compris 
seulement il est extrémement long 
j'attend confirmation 
merci

rissou · Answer

je vous pris de m'excuser pour quelque précision si possible sur les liens de téléchargement

*a chaque foi tu me dit :  Double-clique dessus pour lancer l'installation 
seulement moi je clique juste une foi ou j'ai une feunetre avec les boutons
Excuté,  enregistrer,  Anulé

*Alore j'enregistre sur le bureau (ou je trouve le racourci) ensuit je suit ce que tu me dit 

merci

gen-hackman · Answer

mets le sur ce lien et renvoie l'adresse du fichier :

http://www.cijoint.fr/index.php

rissou · Answer

Les fichiers avec l'extension .log ne peuvent pas être déposés !

le message écrit en rouge dans le lien que tu a donné

gen-hackman · Answer

remplace ".log" par ".txt"

rissou · Answer

remplace ".log" par ".txt" 
je sais pas le faire 
si tu veux je copie coller ici sur 6 ou 8 poste si possible

rissou · Answer

la Rapport sauvegardé est dans un Bloc Note

rissou · Answer

remplace ".log" par ".txt

je suis parvenue a le faire 
mais le lien me transporte sur un autre lien de pub je voie rien dedans 

je sais pas quoi faire 
j'attend toujours tes déréctive

rissou · Answer

http://500.online.net/
voila ou envoie le lien apres la manip

rissou · Answer

RE SALUT 
J'ai pas pue convertir le Rapport 
(virus remouve for win32/Mabezat )
alors j'ai fait un résumer ou j'ai sélectioner que les lignes qui ce termine pas par OK 

J'ai téléchargé de programme de convertion sans résulta alors j'ai fait ça 


voila le Rapport 

Data\Microsoft\Network\Downloader\qmgr1.dat; Can't open
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb; Can't open
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\algam3 v1.1\algam3 v1.1 ??? C???E??E.url; Can't open
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD.lnk; Can't open
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.txt; Can't open
C:\Documents and Settings\LocalService
tuser.dat; Can't open
C:\Documents and Settings\LocalService
tuser.dat.txt; Can't open
C:\Documents and Settings\NetworkService\Cookies\index.dat; Can't open
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.txt; Can't open
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat; Can't open
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat; Can't open
C:\Documents and Settings\NetworkService\NTUSER.DAT; Can't ope
C:\Documents and Settings\NetworkService
tuser.dat.txt; Can't open
C:\Documents and Settings\Pc\Application Data\BitDefender\Desktop\Profiles\asdict.dat; Can't open
C:\Documents and Settings\Pc\Application Data\BitDefender\Desktop\Profiles\asdict.dat; Can't open
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\Les Indispensables Education pour les étudiants.lnk; Can't open
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\Microsoft Encarta 2007 - Etudes DVD.lnk; Can't open
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\DiskExplorer.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\DriveDefrag.exe; Corrupt
:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\Integrator.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\MemOptimizer.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\OneClick.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\ProcessManager.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\RegistryCleaner.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\RegistryDefrag.exe; Corrupt

C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\RegistryEditor.exe; Corrupt

C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\RepairWizard.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\RescueCenter.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\ShortcutCleaner.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\Shredder.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\SpeedOptimizer.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\StartUpManager.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\SystemControl.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\SystemInformation.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\TUInstallHelper.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\Undelete.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\UninstallManager.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\UpdateWizard.exe; Corrupt
C:\Documents and Settings\Pc\Bureau\TuneUpPortable\App\TuneUp\WinStyler.exe; Corrupt
C:\Documents and Settings\Pc\Cookies\index.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Identities\{5E4AA25E-A11A-47E0-B3CB-B698BB2C1E10}\Microsoft\Outlook Express\Eléments envoyés.dbx; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Identities\{5E4AA25E-A11A-47E0-B3CB-B698BB2C1E10}\Microsoft\Outlook Express\Eléments supprimés.dbx; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\mariange.k2@hotmail.fr\SharingMetadata\caesersozi@hotmail.com\DFSR\Staging\CS{1505CD51-FB8C-955B-6830-4ED566F76658}\01\10-{1505CD51-FB8C-955B-6830-4ED566F76658}-v1-{01765FF3-1C2; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.txt; Can't open
C:\Documents and Settings\Pc\Local Settings\Historique\History.IE5\index.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Historique\History.IE5\MSHist012009013120090201\index.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Temp\~DF5F1C.tmp; Can't open
C:\Documents and Settings\Pc\Local Settings\Temp\~DFDDC6.tmp; Can't open
C:\Documents and Settings\Pc\Local Settings\Temp\~DFDDDC.tmp; Can't open
C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat; Can't open
C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\Content.IE5\LY2DSDN0\cps-vfl75294[2].swf; Can't open
C:\Documents and Settings\Pc
tuser.dat; Can't open
C:\Documents and Settings\Pc
tuser.dat.txt; Can't open
C:\Program Files\Google\Google SketchUp 7\SketchUp.exe; Corrupt
C:\Program Files\Java\jre1.6.0_07\bin\ssvagent.exe; Corrupt
C:\Program Files\Samsung\Samsung PC Studio 3\Multimedia manager.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\DiskDoctor.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\DiskExplorer.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\DriveDefrag.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\Integrator.exe; Corrupt
Program Files\TuneUp Utilities 2009\MemOptimizer.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\OneClick.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\ProcessManager.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\RegistryDefrag.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\RegistryEditor.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\RepairWizard.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\RescueCenter.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\SpeedOptimizer.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\StartUpManager.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\SystemControl.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\SystemInformation.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\TUInstallHelper.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\UninstallManager.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\UpdateWizard.exe; Corrupt
C:\Program Files\TuneUp Utilities 2009\WinStyler.exe; Corrupt
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe; Corrupt
C:\WINDOWS\Media\Windows XP Echec d'un matériel.wav; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP; Can't open
C:\WINDOWS\Temp	mp0000778b	mp00000000; Can't open
C:\WINDOWS\wiadebug.txt; Can't open
C:\WINDOWS\wiaservc.txt; Can't open
C:\WINDOWS\WindowsUpdate.txt; Can't open
D:\mes documents\Ma musique\Echantillons de musique.lnk; Can't open
D:\mes documents\Mes images\Echantillons d'images.lnk; Can't open
D:\mes documents\Mes vidéos\Téléchargements RealPlayer\Yahoo! - Détails de la vidéo sur Jivula, Petite m?¨re sultane.flv; Can't open

gen-hackman · Answer

vire tout ce qui est "TuneUp Portable" c'est corrompu

rissou · Answer

"TuneUp Portable"supprimé

rissou · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1708
Windows 5.1.2600 Service Pack 3

01/02/2009 16:22:29
mbam-log-2009-02-01 (16-22-29).txt

Type de recherche: Examen rapide
Eléments examinés: 51844
Temps écoulé: 4 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Pc\Bureau\VirusRemover.log (Rogue.VirusRemove) -> Quarantined and deleted successfully.

gen-hackman · Answer

ok vire aussi tuneUp utilities corrompu aussi tu as du le telecharger sur du P2P :)

rissou · Answer

tuneUp utilities supprimé 

j'ai un rapport BitDéfender

seulement je ne peux l'envoyer je sais pas pourquoi 

je fais un rusumé 


C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\BenVista.PhotoZoom.Pro.v2.3.4.Multilingual.Incl.Keymaker-CORE.rar=]keygen.exe Trojan.Generic.1106430 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Data\About.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Data\DND.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Data\HDD.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Data\Show.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Data\Update.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\MMVW.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\Reg.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\MMVW_Final.rar=]MMVW_Final\ScanProcesses.exe Trojan.Generic.1199637 Échec de la suppression (fichier dans une archive) 
D:\Logiciel\BS Player\BS.PlayerPro2.10.939.rar=]keygen.exe Trojan.Generic.190430 Échec de la suppression (fichier dans une archive

rissou · Answer

si je vous donne ce rapport c'est pour une question 

ce programme j'arrive pas a le supprimé je sais pas pourquoi 

BenVista.PhotoZoom.Pro.v2.3.4.

NB: si mes inisiative sont unitule dit le moi car il y a un probleme de connéction chez nous 
le serveur locale change les instalation pour plus de vitesse futur alors on a des intiruption de connéction pour cette semaine 
merci

gen-hackman · Answer

supprime tout ces keygens sources d 'infections

rissou · Answer

supprime tout ces keygens sources d 'infections 

je sais pas faire 
ou trouvez keygens sources d 'infections

gen-hackman · Answer

salut :

ils sont la dedans :

C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\

rissou · Answer

C:\Documents and Settings\Pc\Mes documents\My Completed Downloads\ 

j'ai copier coller cette ligne
j'ai tout supprimé sans exéption mais tout est dans la poubelle si j'ai mal fait dit le moi 

car j'ai pas pue trouvé ce qu'il faut supprimé 
merci a toi je te fatigue avec m'a non compétence

rissou · Answer

Re salut 
* j'ai tout supprimé aussi j'ai vidé la corbeille en suit j'ai néttoyer avec CCleaner en suit j'ai fait Réparation du Registre a 3 reprise j'usqu'à plus d'erreur 
* ensuit une recherche avec  Malwarebytes' Anti-Malware 1.33  ( Rapport a suivre)
* en suit une analuse complette avec BitDefender (Résumé Rapport)

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1708
Windows 5.1.2600 Service Pack 3

03/02/2009 16:11:24
mbam-log-2009-02-03 (16-11-24).txt

Type de recherche: Examen rapide
Eléments examinés: 51218
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

* Résumé BitDefender 
Eléments analysés : 129836
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 3
Eléments protégés par mot de passe : 3
Virus individuels trouvés : 0
Répertoires analysés : 7131
Secteur de boot analysés : 3
Archives analysés : 8
Erreurs I/O : 26


Nom de l'objet Raison État final 
C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Aucune action possible 
C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Aucune action possible 
C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Aucune action possible

gen-hackman · Answer

bonjour 

bon ben je pensque c est reglé

rissou · Answer

gen-hackman
merci pour votre patience est votre travail ainsi que votre aide je vous remerci infiniment 
je pance pouvoir en fin cliqué sur le bouton résolue 
un petit message de remerciment pour notre amie 
@plus

gen-hackman · Answer

algam3 v1.1 = installé volontairement ?

rissou · Answer

algam3 v1.1 = installé volontairement ? 
merci infiniment

gen-hackman · Answer

euh c'etait une question

rissou · Answer

euh c'etait une question 

j'ai pas compris l'amie

gen-hackman · Answer

je te demandais si c'etais un programme que tu avais installé toi ?

rissou · Answer

je me rappelle pas il ce peux que oui j'ai copier coller sur googel est ça donne sur des lien de téléchargement du Coran je suis mesulman mais je me rappelle pas je croie que j'ai mit ce lien dans mes favorie

gen-hackman · Answer

C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_detect.dat 

va faire examiner ce fichier ici :

https://www.virustotal.com/gui/

rissou · Answer

va faire examiner ce fichier ici : 
je vais le faire tout de suite

rissou · Answer

C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_detect.dat 

j'ai pas trouvez ce fichier 
j'ai cherché dans le C j'ai aussi copier coller (C:\Program Files\algam3 v1.1\AutoPlay\autorun.cdd=]_detect.dat ) dans le c: le fichier n'existe pas

gen-hackman · Answer

relance rsit s'il te plait

rissou · Answer

j'ai finalement trouvé le programme c'est une Radio avec une écone semblable a un Tel portable qui donne des lien directe de récitation et des radio 
j'ai supprimé le programme avec l'outil supprimé ou ajouté

rissou · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Pc at 2009-02-03 23:58:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (27%) free of 20 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:30, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Pc\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

gen-hackman · Answer

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. 
-- Ne pas utiliser en dehors de ce cas de figure : dangereux! 

Lors de son exécution, 
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. 
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. 
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. 

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. 
Sous XP 
https://support.microsoft.com/en-us/help/310994 
Sous Vista 
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. 



Télécharges ComboFix à partir d'un de ces liens : 
En premier 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


Et important, enregistre le sous......"moi.exe" sur le bureau. 

Avant d'utiliser ComboFix : 

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur "moi.exe". 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

? Reviens sur le forum, et 

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

rissou · Answer

petit précision avant le Rapport j'ai crue que avec 2 clic sur l'icone Bitdef ça le désactife mais Combofix a ce que j'ai compris a demandé avec 2 message de le désactivé (des méssage non affiché dans la démo j'ai cliquer sur (OK) voila le Rapport ComboFix 09-02-02.04 - Pc 2009-02-04 0:49:21.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1256.213.1036.18.511.273 [GMT 1:00] Running from: c:\documents and settings\Pc\Bureau\moi.exe AV: BitDefender Antivirus *On-access scanning enabled* (Updated) FW: Pare-feu BitDefender *enabled* * Created a new restore point * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\Pc\Application Data\addons.dat c:\documents and settings\Pc\Application Data\inst.exe c:\documents and settings\Pc\Application Data azebama c:\documents and settings\Pc\Application Data azebama azebama.log C:\server.exe D: esycled ----- BITS: Possible infected sites ----- hxxp://premium.virginmega.fr . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MYWEBSEARCHSERVICE ((((((((((((((((((((((((( Files Created from 2009-01-03 to 2009-02-03 ))))))))))))))))))))))))))))))) . 2009-02-04 00:28 . 2009-02-04 00:42 d-------- c:\documents and settings\Pc\Application Data\Skype 2009-02-04 00:27 . 2009-02-04 00:27 dr------- c:\program files\Skype 2009-02-04 00:27 . 2009-02-04 00:27 d-------- c:\program files\Fichiers communs\Skype 2009-02-01 22:51 . 2009-02-01 22:51 d-------- c:\program files\GDHO 2009-02-01 02:18 . 2009-02-01 02:18 d-------- c:\program files\omniformat 2009-02-01 02:17 . 2009-02-01 02:17 d-------- c:\program files\pdf995 2009-02-01 02:17 . 2009-02-01 02:20 d-------- c:\documents and settings\All Users\Application Data\pdf995 2009-02-01 02:17 . 2009-02-01 02:17 249,856 --a------ c:\windows\system32\pdfmona.dll 2009-02-01 02:17 . 2009-02-01 02:17 51,716 --a------ c:\windows\system32\pdf995mon.dll 2009-02-01 02:17 . 2009-02-01 22:53 60 --a------ c:\windows\wpd99.drv 2009-02-01 02:10 . 2009-02-01 02:10 d-------- C:\omniformat 2009-02-01 01:32 . 2009-02-01 16:13 d-------- c:\program files\ABC Amber Psion Converter 2009-02-01 00:36 . 2009-02-01 00:36 d-------- C:\Output Files 2009-02-01 00:32 . 2009-02-01 00:49 d-------- c:\program files\All Office Converter Platinum 2009-01-31 11:50 . 2009-01-31 11:55 d-------- C:\Lop SD 2009-01-31 00:24 . 2009-01-31 00:24 d-------- c:\program files\Ad-remover 2009-01-30 23:54 . 2009-01-30 23:54 d-------- C:\_OTMoveIt 2009-01-30 21:10 . 2009-02-02 19:25 d-------- c:\program files\CCleaner 2009-01-30 18:36 . 2009-01-30 18:36 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-30 18:36 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-30 18:36 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-30 17:19 . 2009-01-30 17:19 121 --a------ c:\windows\bdagent.INI 2009-01-30 17:05 . 2009-01-30 17:05 d-------- c:\windows\system32\fr 2009-01-30 17:05 . 2009-01-30 17:05 d-------- c:\windows\system32\bits 2009-01-30 17:05 . 2009-01-30 17:05 d-------- c:\windows\l2schemas 2009-01-30 17:02 . 2009-01-30 17:05 d-------- c:\windows\ServicePackFiles 2009-01-30 01:49 . 2009-01-30 01:49 d-------- C: sit 2009-01-30 01:44 . 2009-01-30 01:44 d-------- c:\program files\Trend Micro 2009-01-30 00:49 . 2009-01-30 00:49 132 --a------ C:\httpdwl.dat 2009-01-30 00:11 . 2009-01-30 00:11 d-------- c:\documents and settings\Administrateur\Application Data\BitDefender 2009-01-30 00:07 . 2009-01-30 00:16 d-------- c:\documents and settings\Administrateur\Modèles 2009-01-30 00:07 . 2009-01-30 00:16 d---s---- c:\documents and settings\Administrateur 2009-01-29 23:34 . 2009-01-30 21:28 d-------- C:\ToolBar SD 2009-01-29 23:21 . 2009-01-30 00:16 d-------- C:\32788R22FWJFW(2) 2009-01-29 10:32 . 2008-04-14 03:33 276,992 --------- c:\windows\system32\wmphoto.dll 2009-01-29 10:30 . 2008-04-14 03:33 1,888,992 --------- c:\windows\system32\ati3duag.dll 2009-01-29 10:29 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-01-29 10:29 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-01-29 10:29 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-01-29 10:29 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-01-29 10:29 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-01-29 10:29 . 2008-10-16 21:18 133,120 -----c--- c:\windows\system32\dllcache\extmgr.dll 2009-01-29 10:29 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-01-29 10:29 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-01-29 10:29 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2009-01-28 22:27 . 2009-01-28 22:27 d-------- C:\Rooter$ 2009-01-28 19:50 . 2009-01-28 19:50 d-------- c:\program files\Fichiers communs\Windows Live 2009-01-28 19:44 . 2009-01-28 19:45 d-------- c:\windows\system32\Adobe 2009-01-27 19:42 . 2009-01-27 19:42 d-------- c:\windows\Logs 2009-01-27 19:42 . 2009-01-27 19:42 d-------- c:\program files\SiSoftware 2009-01-27 17:31 . 1998-04-16 08:16 551,120 --a------ c:\windows\system32\vbogl.tlb 2009-01-24 00:47 . 2009-01-24 00:47 603,904 --a------ c:\windows\system32\TUProgSt.exe 2009-01-24 00:46 . 2009-01-24 00:46 d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2009-01-22 02:20 . 2009-01-22 02:20 d-------- c:\program files\myBabylon_English 2009-01-22 02:20 . 2009-01-22 02:20 d-------- c:\program files\Babylon 2009-01-22 02:20 . 2009-01-23 00:14 d-------- c:\documents and settings\Pc\Application Data\Babylon 2009-01-22 02:20 . 2009-02-04 00:54 d-------- c:\documents and settings\All Users\Application Data\Babylon 2009-01-21 19:32 . 2009-01-22 02:43 32,723 --a------ C:\skull 2009-01-19 15:53 . 2009-02-04 00:48 81,984 --a------ c:\windows\system32\bdod.bin 2009-01-19 00:12 . 2009-01-19 00:50 d-------- c:\documents and settings\Pc\Shared 2009-01-19 00:07 . 2009-01-19 00:52 d-------- c:\documents and settings\Pc\Incomplete 2009-01-19 00:06 . 2009-01-19 00:51 d-------- c:\documents and settings\Pc\Application Data\LimeWireTurbo 2009-01-12 23:52 . 2009-01-12 23:52 d-------- c:\program files\aljazeera news 2009-01-12 23:24 . 2009-01-23 23:50 d-------- c:\program files\Internet Download Manager 2009-01-12 23:24 . 2009-01-23 23:55 d-------- c:\documents and settings\Pc\Application Data\IDM 2009-01-11 22:54 . 2009-01-12 13:55 d-------- c:\program files\XP Repair Pro 2007 2009-01-10 16:35 . 2009-01-10 16:36 d-------- C:\SoftaMedCab 2009-01-09 20:00 . 2009-01-09 20:00 d-------- c:\documents and settings\Pc\Application Data\TuneUp Software 2009-01-09 19:32 . 2009-01-09 19:32 d-------- C:\MFT 30391 2009-01-09 18:19 . 2009-01-24 23:51 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-09 18:19 . 2009-01-09 18:19 1,409 --a------ c:\windows\QTFont.for 2009-01-07 19:40 . 2009-01-19 13:36 263 --a------ c:\windows\system32\BDUpdateV1.xml 2009-01-07 15:01 . 2009-01-07 15:01 d-------- c:\documents and settings\Pc\Application Data\BitDefender 2009-01-06 22:35 . 2009-01-06 22:37 d-------- c:\windows\SxsCaPendDel 2009-01-06 22:34 . 2009-01-07 15:03 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2009-01-06 20:51 . 2009-01-06 20:51 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-01-06 20:51 . 2009-01-06 20:51 385 --a------ c:\windows\system32\user_gensett.xml 2009-01-06 20:44 . 2009-01-07 15:01 d-------- c:\program files\BitDefender 2009-01-06 20:43 . 2009-01-07 15:01 d-------- c:\program files\Fichiers communs\BitDefender 2009-01-06 12:42 . 2009-01-06 12:42 d-------- c:\program files\InCode Solutions 2009-01-05 16:22 . 2009-01-05 16:22 d-------- c:\program files\Windows Doctor . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-03 23:54 --------- d-----w c:\documents and settings\Pc\Application Data\DMCache 2009-02-03 23:27 --------- d-----w c:\documents and settings\All Users\Application Data\Skype 2009-02-03 23:05 --------- d-----w c:\documents and settings\Pc\Application Data\skypePM 2009-02-03 22:53 --------- d-----w c:\program files\algam3 v1.1 2009-02-02 18:24 495 ----a-w c:\program files\Raccourci vers CCleaner.lnk 2009-01-30 20:26 --------- d-----w c:\program files\MSN Messenger 2009-01-29 23:19 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-01-28 18:08 --------- d-----w c:\program files\QuickTime Alternative 2009-01-24 19:14 --------- d-----w c:\program files\Google 2009-01-23 23:45 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2009-01-19 12:01 82,696 ----a-w c:\windows\system32\drivers\BDVEDISK.sys 2009-01-19 12:01 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys 2009-01-18 21:37 580 ----a-w c:\program files\Raccourci vers Internet Download Manager.lnk 2009-01-12 22:42 --------- d-----w c:\program files\BearShare 2009-01-12 22:38 --------- d-----w c:\program files\DAP 2009-01-12 22:18 --------- d-----w c:\documents and settings\All Users\Application Data\SpeedBit 2009-01-12 22:17 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2009-01-09 16:23 --------- d-----w c:\program files\XoftSpySE 2009-01-09 16:23 --------- d-----w c:\program files\Windows Media Connect 2 2009-01-09 16:23 --------- d-----w c:\program files\Valve 2009-01-09 16:23 --------- d-----w c:\program files\Thoosje Sidebar 2.2 2009-01-09 16:23 --------- d-----w c:\program files\Rainy Screensaver 2009-01-09 16:23 --------- d-----w c:\program files\PhotoFiltre 2009-01-09 16:23 --------- d-----w c:\program files\Photo To Sketch 2009-01-09 16:23 --------- d-----w c:\program files\LimeWire 2009-01-09 16:23 --------- d-----w c:\program files\ClocX 2009-01-09 16:23 --------- d-----w c:\program files\Cartoonist 2009-01-09 16:23 --------- d-----w c:\documents and settings\Pc\Application Data\LimeWire 2009-01-07 13:56 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-01-06 21:44 2,560 ----a-w c:\windows\_MSRSTRT.EXE 2008-12-27 23:57 --------- d-----w c:\documents and settings\Pc\Application Data\Malwarebytes 2008-12-27 23:56 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-27 16:19 --------- d-----w c:\program files\Zeallsoft 2008-12-26 15:18 --------- d-----w c:\program files\Avramovic Web Solutions 2008-12-25 00:59 --------- d-----w c:\program files\PConPoint 2008-12-24 19:02 --------- d-----w c:\documents and settings\Pc\Application Data\Thinstall 2008-12-23 19:30 --------- d-----w c:\program files\Cracklock 2008-12-21 17:46 --------- d-----w c:\documents and settings\Pc\Application Data\Orbit 2008-12-20 22:33 --------- d-----w c:\documents and settings\Pc\Application Data\ByteCrusher 2008-12-20 20:24 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-19 21:38 --------- d-----w c:\program files\Hotspot_Shield 2008-12-19 21:35 --------- d-----w c:\program files\Conduit 2008-12-19 12:27 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-12-19 00:56 --------- d-----w c:\documents and settings\All Users\Application Data\F167 2008-12-17 08:18 --------- d-----w c:\program files\Spyware Nuker 2008-12-16 21:12 --------- d-----w c:\program files\Passware 2008-12-16 20:13 --------- d-----w c:\program files\INAC 2008-12-16 20:07 67,645 ----a-w c:\windows\system32\drivers\pshook11.sys 2008-12-16 19:39 5,680 ----a-w c:\windows\system32\drivers\psntkd20.sys 2008-12-16 19:33 --------- d-----w c:\documents and settings\Pc\Application Data\INAC 2008-12-16 19:33 --------- d-----w c:\documents and settings\All Users\Application Data\INAC 2008-12-13 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\2C2EE 2008-12-12 00:18 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations 2008-12-11 12:34 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-10 20:10 --------- d-----w c:\program files\OO Software 2008-12-08 16:08 --------- d-----w c:\program files\Learning Essentials 2008-12-07 23:05 --------- d-----w c:\program files\MSXML 4.0 2008-12-06 15:47 139,264 ----a-w c:\windows\system32\sndvol32.exe 2008-12-06 15:30 53,248 ----a-w c:\windows\amcap.exe 2008-12-06 11:33 --------- d-----w c:\program files\Quranzu1 2008-12-04 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\D2EE 2008-12-04 09:03 --------- d-----w c:\documents and settings\All Users\Application Data\29222 2008-11-19 19:54 1,175,700 ----a-w c:\windows\system32\RainySs.scr 2008-11-18 12:18 47,360 ----a-w c:\documents and settings\Pc\Application Data\pcouffin.sys 2009-01-19 12:03 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] 2008-11-23 23:03 1784856 --a------ c:\program files\myBabylon_English bmyBa.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English bmyBa.dll" [2008-11-23 1784856] [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English bmyBa.dll" [2008-11-23 1784856] [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-23 2745776] "MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2008-11-22 69632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-11-22 185872] "Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2008-12-31 3961064] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-01-14 399504] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Pc\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - c:\documents and settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-22 143360] c:\documents and settings\Pc\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - c:\documents and settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-22 143360] c:\documents and settings\Pc\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - c:\documents and settings\Pc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-22 143360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "MyWebSearch Plugin"=rundll32 c:\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiHacker] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "d:\Counter-Strike 1.6\hl.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "27243:TCP"= 27243:TCP:BitComet 27243 TCP "27243:UDP"= 27243:UDP:BitComet 27243 UDP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-01-30 170640] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-01-30 15504] S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys --> c:\windows\system32\drivers\Ndisprot.sys [?] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe [2009-01-27 98488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contents of the 'Scheduled Tasks' folder 2009-02-03 c:\windows\Tasks\Maintenance en 1 clic.job - c:\documents and settings\Pc\Bureau\TuneUpPortable\App\TuneUp\OneClickStarter.exe [] 2009-02-03 c:\windows\Tasks\XoftSpySE 2.job - c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 14:44] 2009-01-31 c:\windows\Tasks\XoftSpySE.job - c:\program files\XoftSpySE\XoftSpy.exe [2007-07-13 14:44] . - - - - ORPHANS REMOVED - - - - WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) WebBrowser-{C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - (no file) WebBrowser-{2BAE58C2-79F9-45D1-A286-81F911301C3A} - (no file) . ------- Supplementary Scan ------- . uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt445YYDZ&fl=0&ptb=XWhge5xHjQ4C4zyzuWqN_g&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms} mWindow Title = uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm FF - ProfilePath - c:\documents and settings\Pc\Application Data\Mozilla\Firefox\Profiles\ig5dui3v.default\ FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - component: c:\documents and settings\Pc\Application Data\IDM\idmmzcc2\components\idmmzcc.dll FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll FF - component: c:\program files\Real\RealPlayer\browserrecord\components prpbrowserrecordplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602 pCIDetect13.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pyaxmpb.dll ---- FIREFOX POLICIES ---- FF - user.js: network.http.max-connections-per-server - 6 FF - user.js: network.http.max-persistent-connections-per-server - 3 FF - user.js: nglayout.initialpaint.delay - 750 FF - user.js: content.notify.interval - 750000 FF - user.js: content.max.tokenizing.time - 2250000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-04 00:54:23 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . ------------------------ Other Running Processes ------------------------ . c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe c:\program files\BitDefender\BitDefender 2009\vsserv.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\documents and settings\Pc\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\program files\BitDefender\BitDefender 2009\seccenter.exe . ************************************************************************** . Completion time: 2009-02-04 1:00:38 - machine was rebooted ComboFix-quarantined-files.txt 2009-02-04 00:00:31 Pre-Run: 5 593 911 296 octets libres Post-Run: 5,540,831,232 octets libres 314 --- E O F --- 2009-01-31 02:02:14

gen-hackman · Answer

? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner 

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 ) 


ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files 
C:\Server.exe 
C:\Program Files\Spyware Nuker

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge ATF Cleaner par Atribune: 
http://www.atribune.org/ccount/click.php?id=1 
Double-clique ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

ensuite :


Télécharge SDFix sur ton bureau : 
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­ 
ou ici http://sdfix.net/SDFix.exe 

--> Double-clique sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

rissou · Answer

Re salut
PS : comment désactivé Bitdefender 
j'ai crue comprendre que c'est avec 2 clique sur l'icone de la barre de Tache seulement avec Combofix cette maneuvre n'a pas marché et c'est le programme Combofix qui a désactivé Bitdefender avec 2 message avant le début du travail 
1er : Rapport 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\LopSD.exe: trouvé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\Rsit.exe: trouvé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\HijackThis.exe: trouvé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\LopSD.exe: supprimé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\HijackThis.exe: supprimé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\Rsit.exe: supprimé !
C:\Documents and Settings\Pc\Mes documents\Downloads\Programs\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

gen-hackman · Answer

ok la suite :)

rissou · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Server.exe not found.
C:\Program Files\Spyware Nuker moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IDMan deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_160904

gen-hackman · Answer

;)

rissou · Answer

dans l'explication il est écrit tappé  Y mais pas enter j'ai attendue plus de 40 m pour tapper enter 

voila le Rapport 

[b]SDFix: Version 1.240 [/b]
Run by Pc on 04/02/2009 at 17:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 17:28:55
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
"DMPortGUID"=hex:5d,1c,8d,34,54,00,ac,49,9d,90,46,21,96,bd,6f,de
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
"DMPortGUID"=hex:c7,7a,ba,e0,26,0f,d8,46,a4,50,30,15,c1,c3,15,b0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
"DMPortGUID"=hex:5d,1c,8d,34,54,00,ac,49,9d,90,46,21,96,bd,6f,de
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
"DMPortGUID"=hex:c7,7a,ba,e0,26,0f,d8,46,a4,50,30,15,c1,c3,15,b0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Les Indispensables )ducation\"=""
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\"=""
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\EDICT\"=""
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\Pushpins\"=""
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\Tasks\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\GEOCOMP.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MOBB200.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\QMLISTUI.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCARTA.EXE"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCARTAU.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCARTAR.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCSPLSH.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\EDICT.EXE"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCSET.EXE"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\EDICTRES.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\CONTENTUPDATEDOWNLOADER.EXE"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ESBSI.EXE"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.UTILITY.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.BTREE.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.SEARCH.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.FGSEARCH.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.WEBCOMPANION.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MICROSOFT.ENCARTA.QUICKMATCHINTEROP.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\MSSPELL3.DLL"=dword:00000001
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\CUSTSAT.DLL"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Les Indispensables )ducation]
"Order"=hex:08,00,00,00,02,00,00,00,d4,00,00,00,01,00,00,00,01,00,00,00,c8,..
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\EDICT.EXE"="Microsoft Encarta Dictionaries"
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ENCARTA.EXE"="Microsoft Encarta 2007"
"C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - )tudes DVD\ESBSI.EXE"="Encarta Search Bar Show Instruction"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\Counter-Strike 1.6\hl.exe"="D:\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1b\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 11 Dec 2008    37,783,122 A..H. --- "C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\00413FEB\BIT28.tmp"

[b]Finished![/b]

gen-hackman · Answer

reessaie ceci dans Otmoveiten mode sans echec stp

:processes
explorer.exe

:files
C:\Server.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

rissou · Answer

reessaie ceci dans Otmoveiten mode sans echec stp 

comment copier coller le texte en mode sans echec 
ou dois je l'ecrire 
seulement si je doit l'ecrire ou trouvé l'autre barre (/) 

excuse moi je comprand pas besoin de plus d'explication STP

gen-hackman · Answer

comment copier coller le texte en mode sans echec  :

c est en mode normal que tu copies-colles a partir de cette page ce que j ai mis en gras au dessus ensuite tu enregistres le fichier sur ton bureau 

esuite tu redemarre en mode sans echec,tu demarres OtMoveIt,et tu copies-colles ce que tu as mis dans le texcte enregistré au pealable sur le bureau

:)

rissou · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Server.exe not found.
File/Folder C:\Program Files\Spyware Nuker not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\IDMan not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02042009_190537

gen-hackman · Answer

as-tu toujours des soucis ?

rissou · Answer

Re salut 
apparement non tout marche bien 
y a juste que c'est un peux long mais avec le bitdef et les problème du distributeur locale qui change ces instalation 
j'émagine que c'est normale 
si tu peux me dire comment je peux évité de re revoire ce type de problème je suis tres reconnaissant 
merci a toi

gen-hackman · Answer

avoir un surf sûr

rissou · Answer

merci a toi 
j'ai aprie boucoup de chose avec toi 
juste une dernierre question 
je fais quoi avec tout les outils que j'ai téléchargé 
Combofix - Hijackthis - Malwarbytes - Otmouvit - AFT Cleaner - SDFix - remove .exe - ZIPdag.exe - Ad-remove - tools Cleaner 
merci

gen-hackman · Answer

t'inquietes ca va disparaitre : Télécharge ATF Cleaner par Atribune: http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. n'acceptes pas les mises a joue "bêta" - Une fois les mises à jour effectuées, relance ton PC. _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : http://dlpro.antivir.com/down/windows/tool_en.exe http://files.avast.com/files/eng/aswclear.exe http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe https://www.micro-astuce.com/securite/kasper.php (sky) http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe _____________ > Quelques liens utiles : - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

rissou · Answer

Gen-hackman 
merci infiniment 

__________@@@@@@@___________@@@@ 
__________@@@@@@@@_________@@@@@@ 
________@@@________@@_____@@______@@ 
________@@__&#1605;&#1588;&#1603;&#1608;&#1585;____@@__@@__&#1605;&#1588;&#1603;&#1608;&#1585;__@@ 
________@@____________@@@__________@@ 
__________@@______________________@@ 
____@@@@@@______@@@@@______________@@@ 
__@@@@@@@@@____@@@@@@@@__________@@@ 
__@@___________@@@@@@@@@@______________@@ 
_@@____&#1605;&#1588;&#1603;&#1608;&#1585;_____@@@@&#1605;&#1611;&#1588;&#1611;&#1616;&#1618;&#1603;&#1614;&#1608;&#1613;&#1585;&#1613;&#1612; @@@@___&#1605;&#1588;&#1603;&#1608;&#1585;____@@ 
_@@_____________@@@@@@@@@@______________@@ 
_@@@_____________@@@@@@@@______________@@@ 
__@@@@_____________@@@@@_____________@@@@ 
____@@@@@@____ &#1605;&#1588;&#1603;&#1608;&#1585; _________@@@@@@ 
_________@@_____________________@@@@ 
________@@__________@@@@________@@@ 
________@@@_______@@___@@_______@@@ 
_________@@@_____@@______@@_____@@@ 
__________@@@@@@@_________@@@@@ 
___________@@@@@___________@@@@ 
___________________@ 
____________________@ 
_____________________@ 
______________________@ 
______________________@____@@@ 
______________@@@@__@__@_____@ 
_____________@_______@@@___@@ 
________________@@@____@__@@ 
_______________________@ 
______________________@ 
____________________@ 
____________________@ 
___________________@

rissou · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\SdFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Pc\Bureau\Raccourcis Bureau non utilisés\SdFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !

gen-hackman · Answer

ok :) 

Merci pour cette magnifique fleur (j'aurais pas su faire)

rissou · Answer

RE salut
 
JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Feb 05 10:23:39 2009

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

gen-hackman · Answer

bonjour :)

rissou · Answer

Re salut 
j'ai tout fait comme tu a dit 
tout marche tres bien 
apparement j'ai plus de problème 
j'ai juste le Firefox en anglais mais c'est pas grave 
je vous remercie pour le travail que t'a fait avec moi 
es que j'ai tout fait ?

gen-hackman · Answer

et bien si tu as tout suivi (java et adobe surtout c est bon)

rissou · Answer

pas de problème pour Java pour adobe j'ai le adobe 9

gen-hackman · Answer

ok bon surf !!!

J'ai des virus dans mon ordinateur

145 réponses

Discussions similaires