Infectée par Navipromo....

Résolu

Utilisateur anonyme -
Utilisateur anonyme - 7 mars 2009 à 19:26

Bonjour,

Je viens de découvrir un dossier intitulé "Navipromo" sur mon c:
J'ai cru comprendre qu'il s'agissait d'un virus...
Je vous joins donc un rapport hijackthis et un rapport navilog pour aide...
Par avance, merci

HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 11:40:21, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {88973F93-1F7F-476F-AAAF-A2D60B4E860B} - https://portail.free.fr/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

----------------------------

NAVILOG
Search Navipromo version 3.7.5 commencé le 06/03/2009 à 11:28:34,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.2
USER : Parents ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:40 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:43 Go)
E:\ (Local Disk) - NTFS - Total:119 Go (Free:111 Go)
F:\ (Local Disk) - NTFS - Total:85 Go (Free:69 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
L:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Parents\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINS~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BUR\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~2\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Paul\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Parents\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINS~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BUR\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Paul\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Parents\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINS~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.BUR\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Paul\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Parents\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.BUR\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Paul\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Parents\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINS~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1.BUR\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Paul\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 06/03/2009 à 11:39:21,64 ***

----------------------------

Merci pour votre aide.....

Caroline

Afficher la suite

A voir également:

Infectée par Navipromo....
Comment savoir si une clé usb est infectée - Guide
Clé mémoire infectée ✓ - Forum Virus
URL infectée malware - Forum Virus
Clé registre infectée ✓ - Forum Virus
Clé USB infectée - Forum Clé USB / Carte mémoire

17 réponses

Réponse 1 / 17

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Bonjour

Apparamment pas d'infection navipromo mais des barres d'outils infectées :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 2 / 17

Utilisateur anonyme

Télécharge ToolBarSD (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Réponse 3 / 17

Utilisateur anonyme

de plus ton log hijackthis n'est plus a jour
tu peux le desinstaller et retelecharger la nouvelle version ;)
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Utilisateur anonyme

Merci Toptitbal et Neophyte pour vos réponses.

Alors voici mon rapport ToolBar :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.2
USER : Parents ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:40 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:43 Go)
E:\ (Local Disk) - NTFS - Total:119 Go (Free:111 Go)
F:\ (Local Disk) - NTFS - Total:85 Go (Free:69 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
L:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/03/2009|13:16 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\01CE1296
C:\Program Files\AskBarDis\bar\Cache\01CE1594
C:\Program Files\AskBarDis\bar\Cache\01CE172A.bin
C:\Program Files\AskBarDis\bar\Cache\01CE196C.bin
C:\Program Files\AskBarDis\bar\Cache\01CE1B02.bin
C:\Program Files\AskBarDis\bar\Cache\01CE1C99.bin
C:\Program Files\AskBarDis\bar\Cache\01CE1E7D.bin
C:\Program Files\AskBarDis\bar\Cache\01CE2013.bin
C:\Program Files\AskBarDis\bar\Cache\01CE2207.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\GamesBar
C:\Program Files\GamesBar\oberontb.dll
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\zoom.bmp

-----------\\ Extensions

(Marie-Am‚lie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Parents) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Parents) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Paul) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Paul) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 06/03/2009|13:18 - Option : [1]

-----------\\ Fin du rapport a 13:18:40,21

---------------------------------------------------------------

Je refais un rapport Hijackthis avec une version nouvelle à jour...

Utilisateur anonyme > Utilisateur anonyme

Et voici le nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:59, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {88973F93-1F7F-476F-AAAF-A2D60B4E860B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

Réponse 4 / 17

Utilisateur anonyme

maintenant on va nettoyer ;)

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Utilisateur anonyme

Voilà le nouveau rapport "Toolbar-S&D" en ayant tapé 2/

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.2
USER : Parents ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:40 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:43 Go)
E:\ (Local Disk) - NTFS - Total:119 Go (Free:111 Go)
F:\ (Local Disk) - NTFS - Total:85 Go (Free:69 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
L:\ (CD or DVD)
M:\ (USB) - FAT - Total:499 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/03/2009|13:45 )

-----------\\ SUPPRESSION

... [Service] ASKService -- Marque pour suppression !
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\DOCUME~1\Parents\APPLIC~1\VMNToolbar
Supprime! - C:\DOCUME~1\Paul\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Marie-Am‚lie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Parents) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Parents) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Paul) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Paul) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 06/03/2009|13:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/03/2009|13:47 - Option : [2]

-----------\\ Fin du rapport a 13:47:30,82

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

Utilisateur anonyme

eh beh il y avais du menage a faire ;)

et maintenant reposte un rapport hijack stp

le dernier ne sert a rien, on a juste analysé avec l'option 1, l'option 2
a permis de nettoyer ;)

Utilisateur anonyme

Ah oui ?!
Là je soupçonne les enfants et leur téléchargement de jeux, vidéo et compagnie.... Je viens de remplacer Avast par Antivir + spybot, j'espère que je serai mieux protégée.

En attendant, voici le nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:56, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {88973F93-1F7F-476F-AAAF-A2D60B4E860B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

Réponse 6 / 17

Utilisateur anonyme

ok
tu as encore une infection :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Malwarebytes-anti-malware

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
TUTORIEL

Utilisateur anonyme

Enfin le rapport Malwarebytes est terminé. Il a trouvé 1 fichier infecté et m'a dit, quand j'ai cliqué sur "supprimer", ne pas pouvoir le faire et qu'il fallait que je redémarre mon PC pour qu'il l'efface au démarrage. J'ai redémarré mais je ne sais pas s'il l'a fait....
Voici le rapport après analyse et redémarrage du PC. Merci de me dire ce que tu en penses.
Caroline

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 2

06/03/2009 15:35:14
mbam-log-2009-03-06 (15-35-14).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|M:\|)
Eléments examinés: 345304
Temps écoulé: 1 hour(s), 21 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Réponse 7 / 17

Utilisateur anonyme

je sais c'est long ;)
tu peux reposter un rapport hijack stp
ca devrait etre une des dernieres fois :)

Utilisateur anonyme

L'important c'est que le PC soit propre et ce qu'il y a de super sur le forum c'est qu'il y a des personnes comme toi pour nous aider !! :-)
Donc je ne me plains pas (mais c'est vrai que c'est long...)

Voici donc le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:06, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {88973F93-1F7F-476F-AAAF-A2D60B4E860B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

Réponse 8 / 17

Utilisateur anonyme

alors cette fois tu relances hijack
mais tu fais "do a system scan only"
et tu vas cocher les cases devant toutes les lignes ci dessous
puis tu clic sur "fix chekeed"

(et seulement ces lignes sinon tu risques d'alterer le fonctionnement de ton pc)

R3 - Default URLSearchHook is missing
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: Alice ADSL - {88973F93-1F7F-476F-AAAF-A2D60B4E860B} - https://portail.free.fr/ (file missing) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

Utilisateur anonyme

Ça y est, c'est fait.

Je présume que je peux maintenant supprimer par le dossier "Navipromo" sous c: (dedans il n'y a plus qu'un dossier "backups" qui contient lui même un dossier "Heuristic" qui ne contient rien).

Est ce que tout est clean maintenant ? Est ce que tu me conseilles autre chose ?

Merci

Caroline

Réponse 9 / 17

Utilisateur anonyme

comme tudis tu peux enlever ce dossier ;)
pour finir peux tu reposter un rapport hijack stp
c'est le dernier promis ;)
et ensuite je te donnerais des conseils pour la securite

Utilisateur anonyme

C'est bien parce que c'est toi !! ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:32, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

Réponse 10 / 17

Utilisateur anonyme

Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

Utilisateur anonyme

Ça y est c'est fait.

Je dois m'absenter mais je reviens plus tard et je veux bien tes conseils concernant la sécurité.
Dis moi aussi s'il y a autre chose à faire.

Merci beaucoup pour ton aide.

a+
Caroline

Réponse 11 / 17

Utilisateur anonyme

aucun probleme ;)
je te postes ca apres ;)
si tu as des questions par rapport a ca n'hesites pas ;)

"pense a mettre en "resolu" ;)

Réponse 12 / 17

Utilisateur anonyme

edit

Réponse 13 / 17

Utilisateur anonyme

je voudrais juste verifier quelquechose, et apres promis je te donne tous les conseils pour securiser ton pc ;)

MBAM a supprimé une infection lié à eorezo mais il me semble qu'il ne supprime pas tout de cette infection ;)

pour verifier fais ceci stp :

L'installation d'un des logiciels issu de leur site (eorezo)affiche des pub, modifie la page

d'accueil etc...

Télécharge AD REMOVER(De C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Utilisateur anonyme

Voilà, je suis de retour. Je te joins ci-dessous le rapport de Ad-Remover, en espérant qu'il n'y ait pas de mauvaise surprise....

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

Start at: 18:16:13 | Ven 06/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: BUREAU1ER
Current User: Parents - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- F:\ (File System: NTFS)
- K:\ (File System: CDFS)
- M:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 36

+-----------------| Boonty/Boonty Games Elements Found:

.
.
C:\Program Files\Fichiers communs\BOONTY Shared

+-----------------| Eorezo Elements Found:

.
C:\Program Files\EoRezo
C:\Documents and Settings\Parents\Application Data\EoRezo
C:\Documents and Settings\Marie-Am‚lie\Application Data\Eorezo
C:\Documents and Settings\Paul\Application Data\Eorezo
C:\Documents and Settings\Marie-Am‚lie\Cookies\marie-am‚lie@eorezo[1].txt
C:\Documents and Settings\Paul\Cookies\paul@ads.eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.
C:\Documents and Settings\Parents\Application Data\ItsLabel
C:\Documents and Settings\Marie-Am‚lie\Application Data\ItsLabel
C:\Documents and Settings\Paul\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: i54skl2h.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_USERS\S-1-5-21-1606980848-343818398-839522115-1003\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2963 Bytes] - C:\Ad-Report-Scan-06.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:17:05 | 06/03/2009
.
+-----------------| E.O.F - 73 Lines
.

Réponse 14 / 17

Utilisateur anonyme

et bah si (et la 3 en plus)
bon fais ceci
NETTOYAGE

Déconnectes toi et fermes toutes applications en cours !

* Relance "Ad-remover" : au menu principal choisi l'option "B" . Nettoyage
puis option 2
dans la fenetre qui apparait
choisis le chiffre correspond a l'infection et tapes entree a chaque fois, dans ton cas
: eorezo
: it's tv
: boonty
puis choisis S pour suppression
--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse a la suite

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide) /!\

Utilisateur anonyme

Aie !

Bon voici le rapport Ad-remover après avoir coché eorezo, it's tv et boonty :

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
It's TV

******************

Start at: 19:03:56 | Ven 06/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: BUREAU1ER
Current User: Parents - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: NTFS)
- F:\ (File System: NTFS)
- K:\ (File System: CDFS)
- M:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 49

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.
C:\Program Files\Fichiers communs\BOONTY Shared

+-----------------| Eorezo Elements Deleted :

.
C:\Program Files\EoRezo
C:\Documents and Settings\Parents\Application Data\EoRezo
C:\Documents and Settings\Marie-Am‚lie\Application Data\Eorezo
C:\Documents and Settings\Paul\Application Data\Eorezo
C:\Documents and Settings\Marie-Am‚lie\Cookies\marie-am‚lie@eorezo[1].txt
C:\Documents and Settings\Paul\Cookies\paul@ads.eorezo[2].txt

+-----------------| It's TV Elements Deleted :

.
C:\Documents and Settings\Parents\Application Data\ItsLabel
C:\Documents and Settings\Marie-Am‚lie\Application Data\ItsLabel
C:\Documents and Settings\Paul\Application Data\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: i54skl2h.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1606980848-343818398-839522115-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3483 Bytes] - C:\Ad-Report-Clean-06.03.2009.log
[~3184 Bytes] - C:\Ad-Report-Scan-06.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:08:14 | 06/03/2009
.
+-----------------| E.O.F - 77 Lines
.

Utilisateur anonyme > Utilisateur anonyme

Et le Hijacthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:18, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\TELECO~1\SECURI~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1606980848-343818398-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Paul')
O4 - HKUS\S-1-5-21-1606980848-343818398-839522115-1004\..\Run: [FunnyCursor] D:\FunnyCursor.exe (User 'Paul')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe

Réponse 15 / 17

Utilisateur anonyme

bon une bonne chose de faite !

penses a cliquer sur RESOLU

chose promise ...

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller la (barre d'outil Windows Live).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la « Windows Live Toolbar ».

2) Sécurise ton ordinateur

Anti-virus : (je crois que tu l'as fais)
Il te faut impérativement un antivirus... Parmi les gratuits, je te conseille Antivir, qui est considéré comme le meilleur : antivir

Anti-spyware :
* Installe spyware-blaster

: il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
ADBLOCKPLUS pour bloquer les publicités .

WOT pour t'avertir des sites web dangereux

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
Toolscleaner

Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
prevention-protection.pdf

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Utilisateur anonyme

Merci beaucoup Neophyte (mon oeil ;-)) pour tes conseils experts et le temps passé. Je fais tout cela et je sensibilise en plus mes enfants au surf sur internet !

Bonne soirée

Caroline

Réponse 16 / 17

Utilisateur anonyme

Je fais tout cela et je sensibilise en plus mes enfants au surf sur internet

excellente idee et ca ne pourra qu'etre benefique a ton pc ;)
c'etait un plaisir de t'aider et surtout si t'as un probleeme n'hesite pas a revenir ;)

meme pour nous c'est un plaisir d'aider les autres :-))

Utilisateur anonyme

Bonjour,

Dans les dernières procédures à faire pour nettoyer mon PC, tu me disais, Neophyte :

ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la « Windows Live Toolbar ».

Or, je n'ai pas trouvé la barre "Windows Live Toolbar" dans le menu suppression de programme, ni même en passant par Ccleaner ou par le navigateur...

Est-ce qu'elle serait déjà partie ? Est-ce grave si je la laisse ?

Merci

Caroline

Réponse 17 / 17

Utilisateur anonyme

pas du tout
c'est juste une barre d'outils ;)

Utilisateur anonyme

ok donc je laisse....

Merci

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

virus Adware.Navipromo

Infectée par Adware.Agent !

Virus sur carte sim?

USB Infectée !

Votre réponse

Discussions similaires