Impossible d'installer spybot suis je infecté

1974lyly Messages postés 60 Statut Membre -
plopus Messages postés 6113 Statut Contributeur sécurité - 19 juin 2009 à 20:27

Bonjour,
es ce que quelqu'un pourrait m'aider?depuis que j'ai changer d'antivirus,je n'arrive plus a installer spybot,j'ai tout essayer,differents lien de telechargement,autoriser le programme dans mon parrefeu,desactiver mon parrefeu,bitdefender(mon antivirus)me donne chaque fois que je scanne,ce rapport BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 20:16:23 24/02/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1235502983_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2617387
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 4
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 15400
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 215
Eléments protégés par mot de passe : 215
Virus individuels trouvés : 0
Répertoires analysés : 14200
Secteur de boot analysés : 3
Archives analysés : 4
Erreurs I/O : 84
Temps d'analyse : 00:49:22
Fichiers par seconde : 4

Résumé des processus analysésAnalysé : 66
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 916
Infecté : 0

Résumé des cookies analysésAnalysé : 916
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts10.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts11.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts12.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts13.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts14.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts16.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts17.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts18.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts19.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts26.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts27.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts28.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts29.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts30.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts31.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts32.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts33.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts34.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts35.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts36.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts37.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts38.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts39.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts40.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts41.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts42.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts43.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts7.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts8.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch10.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch100.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch101.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch102.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch103.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch104.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch105.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch106.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch107.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch108.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch109.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch110.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch111.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch112.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch113.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch114.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch115.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch116.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch117.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch118.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch119.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch120.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch121.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch122.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch123.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch124.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch125.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch126.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch127.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch128.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch129.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip=]Program Files/MYWEBSEARCH/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch130.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch131.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch132.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch133.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch134.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch135.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch136.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch137.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch139.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch14.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch140.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch141.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch143.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch144.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch145.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch16.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch17.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch18.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch19.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]Program Files/MYWEBSEARCH/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch26.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch27.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip=]Program Files/MYWEBSEARCH/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch29.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch30.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch31.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch32.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch33.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch34.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch35.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch36.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch37.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch38.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch39.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch40.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch41.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch42.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch43.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch44.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch45.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch46.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch47.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch48.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch49.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch50.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch51.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch52.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch53.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch54.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch55.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch56.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch57.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch58.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch59.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/1.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/2.bin/F3IMSTUB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/2.bin/MWSSVC.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOEMON.EXE Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/3.bin/MWSOESTB.DLL Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/MyWebSearch/bar/Settings/s_pid.dat Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch60.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch61.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch62.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch63.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch64.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch65.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch66.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch67.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch68.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch69.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch70.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch71.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch72.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch73.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch74.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch75.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch76.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch77.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch78.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch79.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch80.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch81.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch82.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch83.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch84.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch85.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch86.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch87.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch88.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch89.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch90.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch91.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch92.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch93.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch94.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch95.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch96.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch97.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch98.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch99.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible

j'ai fais aussi une analyse avec hijackthis et voici le rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:10, on 15/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [skwkkwy] "c:\users\be\appdata\local\skwkkwy.exe" skwkkwy
O4 - HKCU\..\Run: [usymuaa] "c:\users\be\appdata\local\usymuaa.exe" usymuaa
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ItchCamp] "C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm"
O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Wait Dead Help.uvyudlt"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FDA4B96-2DE5-47FA-8E19-B9678CB9A378}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

End of file - 11138 bytes
suis je infecté? je n'y comprend rien,si il y a une ame charitable pour m'aider se serrait tres gentil,d'avance merci

Répondre à 1974lyly

Afficher la suite

A voir également:

Impossible d'installer spybot suis je infecté
Spybot - Télécharger - Antivirus & Antimalwares
Installer clavier arabe - Télécharger - Divers Web & Internet
Installer windows 10 sans compte microsoft - Guide
Installer chromecast sur tv - Guide
Installer windows 10 gratuitement - Accueil - Mise à jour

45 réponses

Réponse 21 / 45

1974lyly Messages postés 60 Statut Membre

dernier rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : Default System BIOS
USER : be ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:100 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( mer. 25/02/2009|15:22 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[11/02/2009|14:15] C:\Users\be\AppData\Local\Adobe
[15/05/2008|10:32] C:\Users\be\AppData\Local\Application Data
[28/01/2009|23:20] C:\Users\be\AppData\Local\Apps
[12/02/2009|22:31] C:\Users\be\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/01/2009|23:21] C:\Users\be\AppData\Local\Deployment
[17/07/2008|17:18] C:\Users\be\AppData\Local\eMule
[20/02/2009|19:07] C:\Users\be\AppData\Local\GDIPFONTCACHEV1.DAT
[05/02/2009|09:22] C:\Users\be\AppData\Local\Google
[15/05/2008|10:32] C:\Users\be\AppData\Local\Historique
[25/02/2009|15:02] C:\Users\be\AppData\Local\IconCache.db
[16/02/2009|16:45] C:\Users\be\AppData\Local\IM
[25/02/2009|15:06] C:\Users\be\AppData\Local\Microsoft
[25/05/2008|14:43] C:\Users\be\AppData\Local\Microsoft Games
[15/06/2008|13:43] C:\Users\be\AppData\Local\Mozilla
[10/07/2008|14:16] C:\Users\be\AppData\Local\myBabylon
[02/02/2009|22:54] C:\Users\be\AppData\Local\Netlog
[22/08/2008|23:08] C:\Users\be\AppData\Local\Real
[28/08/2008|11:03] C:\Users\be\AppData\Local\Scansoft
[15/05/2008|11:51] C:\Users\be\AppData\Local\SupportSoft
[25/02/2009|15:21] C:\Users\be\AppData\Local\Temp
[15/05/2008|10:32] C:\Users\be\AppData\Local\Temporary Internet Files
[30/06/2008|22:12] C:\Users\be\AppData\Local\Toshiba
[06/02/2009|02:15] C:\Users\be\AppData\Local\VirtualStore
[21/10/2008|22:24] C:\Users\be\AppData\Local\zerdp.bat
[21/02/2009|20:35] C:\Users\be\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/02/2009 21:10][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FEA9DD23-517C-4AD7-9A58-547C976F7E52}.job
[25/02/2009 14:44][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[25/02/2009 15:04][--ah-----] C:\Windows\tasks\SA.DAT
[25/02/2009 15:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/02/2009|10:51] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[17/07/2008|17:32] C:\ProgramData\Azureus
[11/02/2009|16:26] C:\ProgramData\BitDefender
[15/05/2008|10:26] C:\ProgramData\Bureau
[07/11/2008|23:20] C:\ProgramData\CanonBJ
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[17/07/2008|18:00] C:\ProgramData\eMule
[15/05/2008|10:26] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[25/05/2008|16:05] C:\ProgramData\Google
[24/02/2009|22:57] C:\ProgramData\Google Updater
[28/09/2008|13:19] C:\ProgramData\IM
[28/09/2008|13:15] C:\ProgramData\IncrediMail
[11/02/2009|22:51] C:\ProgramData\info64user
[27/08/2008|14:57] C:\ProgramData\InstallShield
[10/02/2009|23:11] C:\ProgramData\Kaspersky Lab
[24/02/2009|23:33] C:\ProgramData\Malwarebytes
[15/05/2008|10:26] C:\ProgramData\Menu D‚marrer
[24/02/2009|17:31] C:\ProgramData\Messenger Plus!
[11/02/2009|21:20] C:\ProgramData\Microsoft
[15/05/2008|10:26] C:\ProgramData\ModŠles
[28/07/2008|21:41] C:\ProgramData\Nero
[11/02/2009|12:33] C:\ProgramData\NOS
[24/02/2009|23:37] C:\ProgramData\ntuser.pol
[11/02/2009|22:51] C:\ProgramData\OKAY BROWSE BROWSE.bs1wh6
[11/02/2009|22:51] C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm
[22/08/2008|23:08] C:\ProgramData\Real
[27/08/2008|14:57] C:\ProgramData\ScanSoft
[17/07/2008|12:17] C:\ProgramData\Simple Star Shared
[28/06/2008|21:33] C:\ProgramData\Skype
[25/02/2009|12:27] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[25/05/2008|12:23] C:\ProgramData\SweetIM
[03/02/2009|17:41] C:\ProgramData\Tarma Installer
[25/02/2009|15:07] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[11/02/2009|22:51] C:\ProgramData\That Face Camp Shim
[05/02/2009|22:49] C:\ProgramData\Trend Micro
[15/01/2009|17:28] C:\ProgramData\vsosdk
[11/02/2009|22:51] C:\ProgramData\Wait Dead Help.uvyudlt
[16/05/2008|09:54] C:\ProgramData\WLInstaller
[28/01/2009|23:12] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[05/02/2009|18:39] C:\Program Files\Adobe
[24/02/2009|22:38] C:\Program Files\Ad-remover
[16/05/2008|09:13] C:\Program Files\Alwil Software
[07/11/2008|23:29] C:\Program Files\ArcSoft
[28/06/2008|18:01] C:\Program Files\a-squared Free
[11/02/2009|16:24] C:\Program Files\BitDefender
[09/11/2008|18:06] C:\Program Files\Canon
[07/11/2008|23:15] C:\Program Files\CanonBJ
[15/02/2009|19:04] C:\Program Files\CCleaner
[11/02/2009|22:50] C:\Program Files\Circl Developement
[05/02/2009|23:03] C:\Program Files\Common Files
[05/07/2008|20:49] C:\Program Files\Conduit
[24/06/2008|11:50] C:\Program Files\Dictionnaire
[04/06/2008|21:10] C:\Program Files\Digital Camera
[12/02/2009|23:11] C:\Program Files\DivX
[27/01/2009|19:08] C:\Program Files\Dofus
[15/01/2009|14:37] C:\Program Files\DVDFab 5
[05/02/2009|23:22] C:\Program Files\eMule
[30/07/2008|11:28] C:\Program Files\EoRezo
[04/09/2008|11:34] C:\Program Files\FaceMorpher Lite
[15/05/2008|10:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[26/08/2008|14:03] C:\Program Files\Flash Movie Player
[12/11/2008|19:04] C:\Program Files\Gimp Pack Mode
[03/02/2009|16:57] C:\Program Files\Google
[06/09/2008|20:17] C:\Program Files\Imikimi
[16/02/2009|16:44] C:\Program Files\IncrediMail
[07/11/2008|23:29] C:\Program Files\InstallShield Installation Information
[17/09/2008|14:54] C:\Program Files\Internet Explorer
[23/07/2008|11:18] C:\Program Files\ItsLabel
[14/12/2008|11:45] C:\Program Files\Java
[06/01/2009|11:43] C:\Program Files\Kellogg's
[22/08/2008|23:08] C:\Program Files\K-Lite Codec Pack
[27/01/2009|19:24] C:\Program Files\LimeWire
[24/02/2009|23:33] C:\Program Files\Malwarebytes' Anti-Malware
[11/02/2009|22:50] C:\Program Files\Messenger Plus! Live
[28/08/2008|17:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[06/08/2008|08:02] C:\Program Files\Microsoft Office
[14/06/2008|23:12] C:\Program Files\Movie Maker
[24/02/2009|23:19] C:\Program Files\Mozilla Firefox 3.1 Beta 2
[02/11/2006|13:35] C:\Program Files\MSBuild
[14/02/2009|20:00] C:\Program Files\MSN Messenger
[19/07/2008|02:01] C:\Program Files\MSXML 4.0
[05/07/2008|21:04] C:\Program Files\myBabylon
[25/02/2009|15:06] C:\Program Files\Navilog1
[17/07/2008|10:38] C:\Program Files\Nero
[02/02/2009|22:54] C:\Program Files\Netlog 24
[11/02/2009|12:33] C:\Program Files\NOS
[13/08/2008|09:57] C:\Program Files\Nufsoft
[01/09/2008|22:32] C:\Program Files\OpenOffice.org
[25/11/2008|17:55] C:\Program Files\OpenOffice.org 2.4
[01/09/2008|22:37] C:\Program Files\OpenOffice.org 3
[08/08/2008|10:24] C:\Program Files\PhotoFiltre
[17/11/2008|14:59] C:\Program Files\Real
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[19/02/2009|03:27] C:\Program Files\Registry Mechanic
[12/03/2008|14:42] C:\Program Files\S3
[27/08/2008|14:56] C:\Program Files\ScanSoft
[28/06/2008|21:33] C:\Program Files\Skype
[25/02/2009|02:15] C:\Program Files\Spybot - Search & Destroy
[05/09/2008|13:52] C:\Program Files\Studio-Scrap
[30/06/2008|22:03] C:\Program Files\Toshiba
[15/02/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[10/11/2008|18:43] C:\Program Files\Visicom Media
[14/06/2008|23:12] C:\Program Files\Windows Calendar
[14/06/2008|23:12] C:\Program Files\Windows Collaboration
[14/06/2008|23:12] C:\Program Files\Windows Defender
[16/05/2008|09:55] C:\Program Files\Windows Live
[16/05/2008|09:50] C:\Program Files\Windows Live Favorites
[28/09/2008|16:39] C:\Program Files\Windows Live Safety Center
[16/05/2008|09:50] C:\Program Files\Windows Live Toolbar
[25/02/2009|04:37] C:\Program Files\Windows Mail
[06/01/2009|11:45] C:\Program Files\Windows Media Components
[14/06/2008|23:12] C:\Program Files\Windows Media Player
[15/05/2008|10:26] C:\Program Files\Windows NT
[14/06/2008|23:12] C:\Program Files\Windows Photo Gallery
[14/06/2008|23:12] C:\Program Files\Windows Sidebar
[03/02/2009|17:41] C:\Program Files\Yontoo Layers Client for Internet Explorer

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/02/2009|10:51] C:\Program Files\Common Files\Adobe
[12/02/2009|11:38] C:\Program Files\Common Files\BitDefender
[07/11/2008|23:28] C:\Program Files\Common Files\InstallShield
[18/06/2008|21:10] C:\Program Files\Common Files\Java
[06/08/2008|08:02] C:\Program Files\Common Files\microsoft shared
[17/09/2008|14:36] C:\Program Files\Common Files\PX Storage Engine
[17/11/2008|14:58] C:\Program Files\Common Files\Real
[27/08/2008|14:57] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[28/07/2008|21:41] C:\Program Files\Common Files\Simple Star Shared
[28/06/2008|21:33] C:\Program Files\Common Files\Skype
[26/06/2008|15:55] C:\Program Files\Common Files\snp2std
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[15/05/2008|11:51] C:\Program Files\Common Files\SupportSoft
[14/06/2008|23:12] C:\Program Files\Common Files\System
[16/05/2008|09:50] C:\Program Files\Common Files\WindowsLiveInstaller
[17/11/2008|14:50] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 73 Processes )

iexplore.exe ~ [PID:3008]
iexplore.exe ~ [PID:3056]
iexplore.exe ~ [PID:3024]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\OKAY BROWSE BROWSE.bs1wh6
C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm
C:\ProgramData\Wait Dead Help.uvyudlt

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\Media Long.dat
C:\ProgramData\That Face Camp Shim\Media Long.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ItchCamp"="\"C:\\ProgramData\\OKAY BROWSE BROWSE.ihkptkm\""
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\Wait Dead Help.uvyudlt\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 15:23:00
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:23][D:5]-> C:\Users\be\AppData\Local\Temp
[F:75][D:1]-> C:\Users\be\AppData\Roaming\MICROS~1\Windows\Cookies
[F:108][D:5]-> C:\Users\be\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mer. 25/02/2009|15:27 - Option : [1]

--------------------\\ Fin du rapport a 15:27:27
[ UAC => 1 ]

Réponse 22 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

* Relance Lop S&D

* Choisis cette fois-ci l'option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

puis poste 1 nouveau hijackthis

Réponse 23 / 45

1974lyly Messages postés 60 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : Default System BIOS
USER : be ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:100 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mer. 25/02/2009|16:46 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\That Face Camp Shim\Media Long.dat
Supprime! - C:\ProgramData\That Face Camp Shim\Media Long.exe
Supprime! - C:\ProgramData\OKAY BROWSE BROWSE.bs1wh6
Supprime! - C:\ProgramData\OKAY BROWSE BROWSE.ihkptkm
Supprime! - C:\ProgramData\Wait Dead Help.uvyudlt
Supprime! - C:\ProgramData\That Face Camp Shim
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[11/02/2009|14:15] C:\Users\be\AppData\Local\Adobe
[15/05/2008|10:32] C:\Users\be\AppData\Local\Application Data
[28/01/2009|23:20] C:\Users\be\AppData\Local\Apps
[12/02/2009|22:31] C:\Users\be\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/01/2009|23:21] C:\Users\be\AppData\Local\Deployment
[17/07/2008|17:18] C:\Users\be\AppData\Local\eMule
[20/02/2009|19:07] C:\Users\be\AppData\Local\GDIPFONTCACHEV1.DAT
[05/02/2009|09:22] C:\Users\be\AppData\Local\Google
[15/05/2008|10:32] C:\Users\be\AppData\Local\Historique
[25/02/2009|16:26] C:\Users\be\AppData\Local\IconCache.db
[16/02/2009|16:45] C:\Users\be\AppData\Local\IM
[25/02/2009|15:06] C:\Users\be\AppData\Local\Microsoft
[25/05/2008|14:43] C:\Users\be\AppData\Local\Microsoft Games
[15/06/2008|13:43] C:\Users\be\AppData\Local\Mozilla
[10/07/2008|14:16] C:\Users\be\AppData\Local\myBabylon
[02/02/2009|22:54] C:\Users\be\AppData\Local\Netlog
[22/08/2008|23:08] C:\Users\be\AppData\Local\Real
[28/08/2008|11:03] C:\Users\be\AppData\Local\Scansoft
[15/05/2008|11:51] C:\Users\be\AppData\Local\SupportSoft
[25/02/2009|16:46] C:\Users\be\AppData\Local\Temp
[15/05/2008|10:32] C:\Users\be\AppData\Local\Temporary Internet Files
[30/06/2008|22:12] C:\Users\be\AppData\Local\Toshiba
[06/02/2009|02:15] C:\Users\be\AppData\Local\VirtualStore
[21/10/2008|22:24] C:\Users\be\AppData\Local\zerdp.bat
[21/02/2009|20:35] C:\Users\be\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/02/2009 21:10][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FEA9DD23-517C-4AD7-9A58-547C976F7E52}.job
[25/02/2009 16:28][--ah-----] C:\Windows\tasks\SA.DAT
[25/02/2009 16:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/02/2009|10:51] C:\ProgramData\Adobe
[02/11/2006|13:59] C:\ProgramData\Application Data
[17/07/2008|17:32] C:\ProgramData\Azureus
[11/02/2009|16:26] C:\ProgramData\BitDefender
[15/05/2008|10:26] C:\ProgramData\Bureau
[07/11/2008|23:20] C:\ProgramData\CanonBJ
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[17/07/2008|18:00] C:\ProgramData\eMule
[15/05/2008|10:26] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[25/05/2008|16:05] C:\ProgramData\Google
[24/02/2009|22:57] C:\ProgramData\Google Updater
[28/09/2008|13:19] C:\ProgramData\IM
[28/09/2008|13:15] C:\ProgramData\IncrediMail
[11/02/2009|22:51] C:\ProgramData\info64user
[27/08/2008|14:57] C:\ProgramData\InstallShield
[10/02/2009|23:11] C:\ProgramData\Kaspersky Lab
[24/02/2009|23:33] C:\ProgramData\Malwarebytes
[15/05/2008|10:26] C:\ProgramData\Menu D‚marrer
[24/02/2009|17:31] C:\ProgramData\Messenger Plus!
[25/02/2009|16:01] C:\ProgramData\Microsoft
[15/05/2008|10:26] C:\ProgramData\ModŠles
[28/07/2008|21:41] C:\ProgramData\Nero
[11/02/2009|12:33] C:\ProgramData\NOS
[24/02/2009|23:37] C:\ProgramData\ntuser.pol
[22/08/2008|23:08] C:\ProgramData\Real
[27/08/2008|14:57] C:\ProgramData\ScanSoft
[17/07/2008|12:17] C:\ProgramData\Simple Star Shared
[28/06/2008|21:33] C:\ProgramData\Skype
[25/02/2009|12:27] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[25/05/2008|12:23] C:\ProgramData\SweetIM
[03/02/2009|17:41] C:\ProgramData\Tarma Installer
[25/02/2009|16:30] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[05/02/2009|22:49] C:\ProgramData\Trend Micro
[15/01/2009|17:28] C:\ProgramData\vsosdk
[16/05/2008|09:54] C:\ProgramData\WLInstaller
[28/01/2009|23:12] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[05/02/2009|18:39] C:\Program Files\Adobe
[24/02/2009|22:38] C:\Program Files\Ad-remover
[16/05/2008|09:13] C:\Program Files\Alwil Software
[07/11/2008|23:29] C:\Program Files\ArcSoft
[28/06/2008|18:01] C:\Program Files\a-squared Free
[11/02/2009|16:24] C:\Program Files\BitDefender
[09/11/2008|18:06] C:\Program Files\Canon
[07/11/2008|23:15] C:\Program Files\CanonBJ
[15/02/2009|19:04] C:\Program Files\CCleaner
[11/02/2009|22:50] C:\Program Files\Circl Developement
[25/02/2009|15:46] C:\Program Files\Common Files
[05/07/2008|20:49] C:\Program Files\Conduit
[24/06/2008|11:50] C:\Program Files\Dictionnaire
[04/06/2008|21:10] C:\Program Files\Digital Camera
[12/02/2009|23:11] C:\Program Files\DivX
[27/01/2009|19:08] C:\Program Files\Dofus
[15/01/2009|14:37] C:\Program Files\DVDFab 5
[05/02/2009|23:22] C:\Program Files\eMule
[30/07/2008|11:28] C:\Program Files\EoRezo
[04/09/2008|11:34] C:\Program Files\FaceMorpher Lite
[15/05/2008|10:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[26/08/2008|14:03] C:\Program Files\Flash Movie Player
[12/11/2008|19:04] C:\Program Files\Gimp Pack Mode
[03/02/2009|16:57] C:\Program Files\Google
[06/09/2008|20:17] C:\Program Files\Imikimi
[16/02/2009|16:44] C:\Program Files\IncrediMail
[07/11/2008|23:29] C:\Program Files\InstallShield Installation Information
[17/09/2008|14:54] C:\Program Files\Internet Explorer
[23/07/2008|11:18] C:\Program Files\ItsLabel
[14/12/2008|11:45] C:\Program Files\Java
[06/01/2009|11:43] C:\Program Files\Kellogg's
[22/08/2008|23:08] C:\Program Files\K-Lite Codec Pack
[27/01/2009|19:24] C:\Program Files\LimeWire
[24/02/2009|23:33] C:\Program Files\Malwarebytes' Anti-Malware
[11/02/2009|22:50] C:\Program Files\Messenger Plus! Live
[25/02/2009|15:55] C:\Program Files\Microsoft
[28/08/2008|17:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[06/08/2008|08:02] C:\Program Files\Microsoft Office
[25/02/2009|16:02] C:\Program Files\Microsoft Silverlight
[25/02/2009|15:58] C:\Program Files\Microsoft SQL Server Compact Edition
[25/02/2009|16:01] C:\Program Files\Microsoft Sync Framework
[14/06/2008|23:12] C:\Program Files\Movie Maker
[24/02/2009|23:19] C:\Program Files\Mozilla Firefox 3.1 Beta 2
[02/11/2006|13:35] C:\Program Files\MSBuild
[25/02/2009|15:56] C:\Program Files\MSN Messenger
[19/07/2008|02:01] C:\Program Files\MSXML 4.0
[05/07/2008|21:04] C:\Program Files\myBabylon
[25/02/2009|15:06] C:\Program Files\Navilog1
[17/07/2008|10:38] C:\Program Files\Nero
[02/02/2009|22:54] C:\Program Files\Netlog 24
[11/02/2009|12:33] C:\Program Files\NOS
[13/08/2008|09:57] C:\Program Files\Nufsoft
[01/09/2008|22:32] C:\Program Files\OpenOffice.org
[25/11/2008|17:55] C:\Program Files\OpenOffice.org 2.4
[01/09/2008|22:37] C:\Program Files\OpenOffice.org 3
[08/08/2008|10:24] C:\Program Files\PhotoFiltre
[17/11/2008|14:59] C:\Program Files\Real
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[19/02/2009|03:27] C:\Program Files\Registry Mechanic
[12/03/2008|14:42] C:\Program Files\S3
[27/08/2008|14:56] C:\Program Files\ScanSoft
[28/06/2008|21:33] C:\Program Files\Skype
[25/02/2009|02:15] C:\Program Files\Spybot - Search & Destroy
[05/09/2008|13:52] C:\Program Files\Studio-Scrap
[30/06/2008|22:03] C:\Program Files\Toshiba
[15/02/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[10/11/2008|18:43] C:\Program Files\Visicom Media
[14/06/2008|23:12] C:\Program Files\Windows Calendar
[14/06/2008|23:12] C:\Program Files\Windows Collaboration
[14/06/2008|23:12] C:\Program Files\Windows Defender
[25/02/2009|16:02] C:\Program Files\Windows Live
[16/05/2008|09:50] C:\Program Files\Windows Live Favorites
[28/09/2008|16:39] C:\Program Files\Windows Live Safety Center
[25/02/2009|15:55] C:\Program Files\Windows Live SkyDrive
[25/02/2009|16:01] C:\Program Files\Windows Live Toolbar
[25/02/2009|04:37] C:\Program Files\Windows Mail
[06/01/2009|11:45] C:\Program Files\Windows Media Components
[14/06/2008|23:12] C:\Program Files\Windows Media Player
[15/05/2008|10:26] C:\Program Files\Windows NT
[14/06/2008|23:12] C:\Program Files\Windows Photo Gallery
[14/06/2008|23:12] C:\Program Files\Windows Sidebar
[03/02/2009|17:41] C:\Program Files\Yontoo Layers Client for Internet Explorer

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/02/2009|10:51] C:\Program Files\Common Files\Adobe
[12/02/2009|11:38] C:\Program Files\Common Files\BitDefender
[07/11/2008|23:28] C:\Program Files\Common Files\InstallShield
[18/06/2008|21:10] C:\Program Files\Common Files\Java
[25/02/2009|15:55] C:\Program Files\Common Files\microsoft shared
[17/09/2008|14:36] C:\Program Files\Common Files\PX Storage Engine
[17/11/2008|14:58] C:\Program Files\Common Files\Real
[27/08/2008|14:57] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[28/07/2008|21:41] C:\Program Files\Common Files\Simple Star Shared
[28/06/2008|21:33] C:\Program Files\Common Files\Skype
[26/06/2008|15:55] C:\Program Files\Common Files\snp2std
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[15/05/2008|11:51] C:\Program Files\Common Files\SupportSoft
[14/06/2008|23:12] C:\Program Files\Common Files\System
[25/02/2009|15:46] C:\Program Files\Common Files\Windows Live
[16/05/2008|09:50] C:\Program Files\Common Files\WindowsLiveInstaller
[17/11/2008|14:50] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 16:47:07
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:46][D:12]-> C:\Users\be\AppData\Local\Temp
[F:100][D:1]-> C:\Users\be\AppData\Roaming\MICROS~1\Windows\Cookies
[F:141][D:5]-> C:\Users\be\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mer. 25/02/2009|15:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - mer. 25/02/2009|16:50 - Option : [2]

--------------------\\ Fin du rapport a 16:50:10
[ UAC => 1 ]

Réponse 24 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

peut tu reposter un nouveau hijackthis sur cette page

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 45

1974lyly Messages postés 60 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:48, on 25/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "C:\Windows\system32\rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RegistryMechanic] "C:\Program Files\Registry Mechanic\RMTray.exe" /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231335676_123b63969e2ceadf36282fb139612fff&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 26 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

non c'est pas fini, il te reste 1toolbar infecté + eorezo et companie sont des mouchards

* Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Au menu principal choisi l'option "A"

* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

puis

* Télécharge ToolbarSD (de Team IDN) sur ton Bureau https://www.androidworld.fr/

(c est le numéro 6 en bas de la page) :

* Lance l'installation du programme en exécutant le fichier téléchargé.

* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

* Poste le rapport généré. (C:\TB.txt)

Réponse 27 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab

puis clic sur fix checked

puis

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier

C:\Windows\system32\dummoottoweb.exe et fait le analyser et poste le rapport

Réponse 28 / 45

1974lyly Messages postés 60 Statut Membre

je n'arrive pas a faire l'analyse avec Ad-remover

Réponse 29 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

redemarre ton PC au bip tapote F8 choisit mode sans echec et réessaye le scan si sa marche toujours pas fait la suite et dit le moi

1974lyly Messages postés 60 Statut Membre

je vai faire manger mes enfants et je reviens tout a l'heure

Réponse 30 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

au cas ou au poste 37 je parlais de faire AD remover en mode sans echec et poste le rapport

et vi faut quand meme faire manger les enfants ^^, revient quand tu peux

et bonn app a eux et a toi aussi

1974lyly Messages postés 60 Statut Membre

je ne suis pas arrivée a faire le scan avec ad remover,meme en mode sans echec,mais voici l'autre resultat que j'ai eu avec ToolbarSD
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 420 @ 1.60GHz )
BIOS : Default System BIOS
USER : be ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:100 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( mer. 25/02/2009|22:03 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://home.sweetim.com"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - mer. 25/02/2009|22:04 - Option : [1]

-----------\\ Fin du rapport a 22:04:33,11

Réponse 31 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

ok alors desinstalle AD remover

puis DESACTIVE ton antivirus durant le telechargement de l'installeur

puis redemarre en mode sans echec puis installe et lance un scan en option A et poste le rapport

1974lyly Messages postés 60 Statut Membre

attention novice!!,excuse moi ,c'est quoi l'installeur

Réponse 32 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

lol

mais non t'inquiete, l'installeur c'est le premier fichier que tu telecharge et que quand tu clic dessus sa declenche l'installation du logiciel et pas la fenetre DOS des scans comme les autres

1974lyly Messages postés 60 Statut Membre

rien a faire,j'ai fais tout ce que tu m'as dit et il ne veut toujours pas scaner,c'est grave docteur?

Réponse 33 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

bonjour,

ok bon ben on va faire un script pour virer tout sa

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

1974lyly

1ier rapport: Logfile of random's system information tool 1.05 (written by random/random)
Run by be at 2009-02-26 15:32:36
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 19 GB (37%) free of 50 GB
Total RAM: 958 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:15, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Windows\system32\dfrgui.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\be\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRQNY6CS\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\be.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "C:\Windows\system32\rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RegistryMechanic] "C:\Program Files\Registry Mechanic\RMTray.exe" /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231335676_123b63969e2ceadf36282fb139612fff&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 34 / 45

1974lyly Messages postés 60 Statut Membre

2ieme rapport: info.txt logfile of random's system information tool 1.05 2009-02-26 15:33:24

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Internet Security 2009-->MsiExec.exe /X{A7E80619-A6CC-438C-92B3-708FFC004AFE}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.0-->"C:\Program Files\DVDFab 5\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->c:\users\be\appdata\local\zerdp.bat
Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gimp Pack Mode 2.4.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Encoder (KB929182)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={5406B219-A1AC-4BC4-8695-72292C8195AC} /qb
Imikimi Plugin-->"C:\Program Files\Imikimi\uninstall.exe"
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.1.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mozilla Firefox (3.1b2)-->C:\Program Files\Mozilla Firefox 3.1 Beta 2\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myBabylon Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE C:\PROGRA~1\MYBABY~1\INSTALL.LOG
Nature Illusion Studio-->C:\Program Files\Nufsoft\NatureStudio\Uninstall.exe
Navilog1 3.7.4-->"C:\Program Files\Navilog1\unins000.exe"
Netlog 24-->C:\Windows\system32\Netlog24Uninstaller.exe
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Traduction-online-->regsvr32 /u /s "C:\Program Files\Traduction-online\install.dll"
USB20 PC Camera-268-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Display Vista Driver 7.14.14.0019-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u -log UChromeP.uns
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yontoo Layers Client for Internet Explorer 1.02.28-->C:\PROGRA~2\TARMAI~1\{889DF~1\Setup.exe /remove /q0

======Security center information======

AV: BitDefender Antivirus
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam
AS: Spybot - Search and Destroy
AS: Windows Defender

System event log

Computer Name: PC-de-be
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.
Record Number: 95671
Source Name: Service Control Manager
Time Written: 20090226132659.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 95672
Source Name: Service Control Manager
Time Written: 20090226133831.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution.
Record Number: 95673
Source Name: Service Control Manager
Time Written: 20090226141653.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 95674
Source Name: Service Control Manager
Time Written: 20090226142058.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.
Record Number: 95675
Source Name: Service Control Manager
Time Written: 20090226142654.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-be
Event Code: 4101
Message: Licence Windows validée.
Record Number: 71516
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090226111621.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 6000
Message: L’abonné aux notifications Winlogon <SessionEnv> n’était pas disponible pour traiter un événement de notification.
Record Number: 71517
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090226111621.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 9016
Message: Le Gestionnaire de fenêtrage n’a pas démarré, car une analyse du matériel et de la configuration a indiqué que son exécution serait médiocre
Record Number: 71518
Source Name: Desktop Window Manager
Time Written: 20090226111626.000000-000
Event Type: Information
User:

Computer Name: PC-de-be
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 71519
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226111627.096946-000
Event Type: Information
User: PC-de-be\be

Computer Name: PC-de-be
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 71520
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090226111653.113346-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Security event log

Computer Name: PC-de-be
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x238
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 19638
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080921095400.516521-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-be
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x238
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 19639
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080921095400.516521-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-be
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 19640
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080921095400.516521-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-be
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x238
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 19641
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080921095400.906524-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-be
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 19642
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080921095400.906524-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"="C:\Program Files\Java\jre1.6.0_06\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\jre1.6.0_06\QTJava.zip"

-----------------EOF-----------------

Réponse 35 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

re

clic ici et fait ce qu'il dise pour recuperer le fichier manip otmoveit

ouvre le et fait ce qui est dit et poste le rapport stp

1974lyly Messages postés 60 Statut Membre

Salut Ploplus,c'est ou ici,je croie que ton lien ne marche pas

Réponse 36 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

erff

c'est moi desolé le voila

http://www.cijoint.fr/cjlink.php?file=cj200902/cijZHihVKg.txt

Réponse 37 / 45

1974lyly Messages postés 60 Statut Membre

voilà:========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Traduction-online not found.
Folder move failed. C:\Program Files\EoRezo\EoAdv\tmp scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to be moved on reboot.
Folder move failed. C:\Program Files\EoRezo scheduled to be moved on reboot.
File move failed. C:\Windows\system32\tmp.txt scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Circl Developement scheduled to be moved on reboot.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B}\\ .
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\\EoBho Class not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} \ not found.
========== COMMANDS ==========
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\6A8yRQchrZn9B051Zte01U1Fohw= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\DAJf5kZdV5XgF3UcWAc8qcWxR6Q= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\Dst34C3mavURDXh0Hjz5xq0N7Ls= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\GNqjhs1t982FZoqNoyCq4wOjDxZ0= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\n5FSlMD6WNQpQnve1dFW98YwJBA= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\SG2FDi4acstFF5Rzer9WJL85XBFk= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\MessengerCache\Xf99BLc2FnjeSpDdwaAgpCSvowBw= scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\~DF41DC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Temp\~DF869.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\XPC.mfl scheduled to be deleted on reboot.
File delete failed. C:\Users\be\AppData\Local\Mozilla\Firefox\Profiles\8jrao6t5.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02262009_162410

Réponse 38 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

bien peut essayer de retelecharger et de faire un scan avec AD remover en option A stp

si sa marche pas reposte un RSIT juste le log.txt

1974lyly Messages postés 60 Statut Membre

c'est quoi unRSIT juste le log.txt

Réponse 39 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

c'est le rapport que tu as fait au poste 46 ou ya 2 rapport qui se genere mais poste juste le log.txt

ADremover ne marche toujours pas ?

1974lyly Messages postés 60 Statut Membre

Ad remover ne marche toujours pas,est ce le bon rapport? Logfile of random's system information tool 1.05 (written by random/random)
Run by be at 2009-02-26 18:00:54
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 18 GB (36%) free of 50 GB
Total RAM: 958 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:17, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\be\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\be\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JRQNY6CS\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\be.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [vyka] C:\Windows\system32\dummoottoweb.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] "C:\Windows\system32\rundll32.exe" oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [RegistryMechanic] "C:\Program Files\Registry Mechanic\RMTray.exe" /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\be\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1231335676_123b63969e2ceadf36282fb139612fff&GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Réponse 40 / 45

plopus Messages postés 6113 Statut Contributeur sécurité 293

relance HIJACKTHIS choisit do a scan onlye t coche les cases a gauche des lignes :

R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
R3 - URLSearchHook: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O2 - BHO: XBTB00892 - {2CC514F5-5881-49c2-AD9E-6F7A89AB4F1B} - C:\PROGRA~1\TRADUC~1\install.dll (file missing)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O3 - Toolbar: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab

puis clic sur fix checked

puis

la mise a jour de tes logiciels

- Par windows update OBLIGATOIRE

puis pour d'autres produits et logiciels sachant qu'il faut que tu desinstalle les ancienne versions des produits que tu met a jour :

- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC
https://filehippo.com/windows/tuning-utilities/

ensuite je sollicite une ame charitable :)

pour me montrer mes erreurs de redaction sur le script de desinfection des clefs de registre infecté

merci

Discussions similaires

Besoin de l'autorisation trustedinstaller

Impossible d'installer spybot suis je infecté

45 réponses

Votre réponse

Discussions similaires

Newsletters