Rapport hijackthis

sabrou -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai windows vista et j'ai quelques problèmes avec ce virus.

Depuis quelques temps je n'arrive plus à faire les mises à jour de windows, et quand j'essaye d'aller sur le site ça me renvoit directement sur google, aussi je peux aller sur le site windows mais je peux pas rien télécharger de ce site!
Bon bah après j'ai tester les antivirus, et c'est la même donc Antivir ne se met plus à jour, j'ai télécharger Spybot et le NET framework de windows mais ils nécessitent internet pour s'installer et n'arrivent pas à se connecter.

Ç'a m'a l'air d'être un virus plutôt vicieux, j'ai pas trouvé grand chose sur google donc voilà le rapport Hijackthis et merci d'avance pour votre aide :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:03, on 14/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Carbonite Backup] C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [045.tmp] C:\Windows\temp\045.tmp
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer = 85.255.112.132;85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer = 85.255.112.132;85.255.112.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CarboniteService - Carbonite, Inc. (www.carbonite.com) - C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdqar.exe

--
End of file - 9745 bytes
Configuration: Windows Vista familiale premium
Firefox 3.0.6

7 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Désactive l’UAC (User Account Control) le temps de la désinfection.
    Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ***************

    - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
    = = = = >>> En cliquant ici <<< = = = =
    ou ICI

    - Enregistre-le sur le bureau
    - Clique droit sur SmitfraudFix.exe et sélectionne « Exécuter en tant qu’administrateur ».
    - Choisis l’option 1 puis Entrée.
    - Un rapport sera généré, poste-le dans ta prochaine réponse.
    Note :
    Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.

    /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\

    0
    1. sabrou
       
      Ok alors j'ai télécharger smitfraud, j'imagine que c'est normal que antivir a trouver trois virus Agent.OMZ.Fix.exe quand j'ai lancé le programme ?
      0
      1. sabrou > sabrou
         
        dsl question stupide ^^
        0
      2. sabrou > sabrou
         
        Voilà et merci pour ton aide


        SmitFraudFix v2.403

        Scan done at 23:29:45,42, 14/03/2009
        Run from C:\Users\SABRINA\Downloads\T‚l‚chargements\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        The filesystem type is NTFS
        Fix run in normal mode

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\rundll32.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
        C:\Windows\system32\IoctlSvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
        C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\wuauclt.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Windows\System32\NOTEPAD.EXE
        C:\Windows\Explorer.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Windows\system32\cmd.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\

        C:\resycled\ FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SABRINA


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SABRINA\AppData\Local\Temp


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SABRINA\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\SABRINA\FAVORI~1


        »»»»»»»»»»»»»»»»»»»»»»»» Desktop


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



        »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
        !!!Attention, following keys are not inevitably infected!!!

        o4Patch
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, following keys are not inevitably infected!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
        !!!Attention, following keys are not inevitably infected!!!



        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, following keys are not inevitably infected!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, following keys are not inevitably infected!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
        "LoadAppInit_DLLs"=dword:00000001


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\Windows\\system32\\userinit.exe,"


        »»»»»»»»»»»»»»»»»»»»»»»» RK



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

        Description: (ZD1211)IEEE 802.11b+g USB Adapter #3
        DNS Server Search Order: 85.255.112.132;85.255.112.12

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


        »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


        »»»»»»»»»»»»»»»»»»»»»»»» End
        0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage :

    Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
    Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

    - Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
    - Choisis l’option 2 et appuie sur Entrée
    - Réponds o (Oui) aux deux questions suivantes si elles sont posées
    - Un rapport sera généré sauvegarde le dans un dossier.

    Redémarre en mode normal :
    - Menu Démarrer
    - Arrêter
    - Redémarre l’ordinateur

    Poste l’intégralité du rapport que tu as sauvegardé.
    0
    1. sabrou
       
      ok je vais devoir faire ça demain je suis crevé j'espère que tu sera encore là ! :D
      Allez bonne soirée et à demain. (merci encore pour l'aide!)
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    A demain.
    Bonne nuit.
    0
    1. sabrou
       
      Salut,
      Voilà crapoulou j'ai fais ce que tu m'a demandé, voilà le rapport smitfraud en mode sans échec :

      SmitFraudFix v2.403

      Scan done at 15:42:26,14, 15/03/2009
      Run from C:\Users\SABRINA\Downloads\T‚l‚chargements\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in safe mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

      C:\resycled\ Deleted

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End


      Dis moi quand je peux enlever smitfraud stp mon antivirus arrête pas de me souler avec ^^.
      Merci :)
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Dernière chose avant de l'enlever :
    Relance le (mode normal)
    Lance l'option 5 et poste le rapport.

    Ensuite :

    Télécharge Catchme sur ton Bureau.
    = = = = =>>> En cliquant ici <<<= = = = =
    - Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
    - Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau).

    Attends ma confirmation avant de le virer.
    0
    1. sabrou
       
      voilà le rapport après l'option 5 de smitfraudfix (au passage il m'a demandé un truc à propos d'un hijack et qu'il a changer le DHCP ou quelque chose comme ça et j'ai accepté) :

      SmitFraudFix v2.403

      Scan done at 20:21:24,65, 15/03/2009
      Run from C:\Users\SABRINA\Downloads\T‚l‚chargements\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

      Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

      Description: (ZD1211)IEEE 802.11b+g USB Adapter #3
      DNS Server Search Order: 85.255.112.132;85.255.112.12

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1E519C8-B2C1-4930-8DD4-ED50E049ECE2}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D4F22BD5-1E5C-4249-BF40-F9336F429123}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: DhcpNameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}: NameServer=85.255.112.132;85.255.112.12
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

      »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

      Description: (ZD1211)IEEE 802.11b+g USB Adapter #3
      DNS Server Search Order: 212.27.40.240
      DNS Server Search Order: 212.27.40.241

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}: DhcpNameServer=212.27.40.240 212.27.40.241

      Je vais mettre catchme maintenant! à tte
      0
      1. sabrou > sabrou
         
        et voilà pour catchme.log :)
        Est ce que ça va c'est pas trop infecté? Parce que je comprend pas grand chose a ce que je fais mais l'important c'est que tu saches ^^

        catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
        http://www.gmer.net

        detected NTDLL code modification:
        ZwQueryDirectoryFile

        scanning hidden processes ...

        scanning hidden services ...

        scanning hidden autostart entries ...

        scanning hidden files ...

        C:\Windows\prefetch\KDQAR.EXE-B124D23F.pf 20480 bytes
        C:\Windows\System32\kdqar.exe 77824 bytes

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 2
        0
      2. sabrou > sabrou
         
        Merci bcp crapoulou ça y est j'arrive à télécharger de nouveau les mises à jour antivirus et windows apparemment.
        Enfin ça fait pas de mal d'être sûr que ça revient pas (tu aurais un firewall gratuit à conseiller?)
        0
      3. sabrou > sabrou
         
        Bon bah je venais juste d'écrire le message et la mise à jour s'est arreter d'un coup (j'aurai peut etre pas du la faire ça a du réactiver ce virus) et après c'est reparti je ne peux plus mettre à jour :S
        Ca m'apprendra :p
        0
      4. sabrou > sabrou
         
        En fait il revient dès que j'essaye de mettre à jour windows ou defender et repart quand je remet l'option 5 de smitfraud :) mais j'ai pu mettre à jour mon antivirus donc je vais faire un petite scan je crois
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis « Exécuter en tant qu’administrateur ». pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
    0
    1. sabrou
       
      LOG.TXT :


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by SABRINA at 2009-03-15 21:25:36
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 144 GB (31%) free of 465 GB
      Total RAM: 3070 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:26:09, on 15/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\system32\IoctlSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\SABRINA\Desktop\RSIT.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\SABRINA.exe

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\SABRINA\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdqar.exe
      0
      1. sabrou > sabrou
         
        INFO.TXT :


        info.txt logfile of random's system information tool 1.05 2009-03-15 21:26:12

        ======Uninstall list======

        -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
        -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
        -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
        -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
        -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
        -->C:\Windows\UNNeroVision.exe /UNINSTALL
        -->C:\Windows\UNRecode.exe /UNINSTALL
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c
        -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
        AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
        Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
        Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
        Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
        Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
        ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
        Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
        Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
        Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
        Carbonite-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Carbonite*
        CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
        Creative WebCam Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{363435F2-7426-11D8-9966-00A0C9663221}\setup.exe" -l0x40c /remove
        Creative WebCam Instant Driver (1.01.02.0729)-->C:\Windows\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres P0620Pin.crl
        DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
        DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
        DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
        Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
        Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
        Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
        Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
        Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
        GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
        GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
        GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe"
        HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
        HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
        HLSW v1.3.1-->"C:\Program Files\HLSW\unins000.exe"
        Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
        iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
        Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
        Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
        K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Left 4 Dead-->"C:\Windows\Left 4 Dead\uninstall.exe" "/U:C:\Program Files\Left 4 Dead\Uninstall\uninstall.xml"
        LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
        LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
        Mahjong Towers II-->C:\Windows\iun6002.exe "C:\Program Files\Mahjong Towers II\irunin.ini"
        MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
        Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
        Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
        Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
        Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
        Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
        Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
        Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
        Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
        Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
        Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5650321036}
        neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
        NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
        OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
        Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
        Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
        Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
        PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
        Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
        Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
        Protégez vos données-->"C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled /uninstall
        QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
        Realtek HD Audio V6.0.1.5377-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
        Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
        SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
        SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
        Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
        Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
        Security Update for 2007 Microsoft Office System (KB955936)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1D94099C-2BBA-440E-BD5E-093BBDF8F028}
        Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
        Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
        Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
        Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
        Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
        Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
        SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
        Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
        Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
        So Blonde-->"C:\Program Files\ANACONDA\So Blonde\uninstall.exe"
        Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
        Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
        System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
        TeraCopy 1.22-->"C:\Program Files\TeraCopy\unins000.exe"
        Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
        Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
        VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
        Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
        Vodafone WCDMA Composite Device Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
        Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
        Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
        WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

        ======Security center information======

        AS: Windows Defender

        System event log

        Computer Name: PC-de-SABRINA
        Event Code: 3005
        Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
        Pour plus d’informations, consultez les informations suivantes :
        Non applicable
        ID d’analyse : {4100952F-4E22-4F7E-B474-CBD95CA6B1E9}
        Utilisateur : PC-de-SABRINA\SABRINA
        Nom : Unknown
        ID :
        ID de gravité :
        ID de catégorie :
        Type d’alerte : Logiciel non classifié
        Action : Ignorer
        Record Number: 72535
        Source Name: Microsoft-Windows-Windows Defender
        Time Written: 20090315200101.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 1103
        Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
        Record Number: 72536
        Source Name: Microsoft-Windows-Dhcp-Client
        Time Written: 20090315200101.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
        Record Number: 72537
        Source Name: Service Control Manager
        Time Written: 20090315201728.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 1103
        Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
        Record Number: 72538
        Source Name: Microsoft-Windows-Dhcp-Client
        Time Written: 20090315202356.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
        Record Number: 72539
        Source Name: Service Control Manager
        Time Written: 20090315202403.000000-000
        Event Type: Information
        User:

        Application event log

        Computer Name: PC-de-SABRINA
        Event Code: 4097
        Message: Le service AntiVir a été arrêté!
        Record Number: 17010
        Source Name: Avira AntiVir
        Time Written: 20090315200048.000000-000
        Event Type: Information
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-SABRINA
        Event Code: 4096
        Message: Le service AntiVir a bien démarré!
        Record Number: 17011
        Source Name: Avira AntiVir
        Time Written: 20090315200056.000000-000
        Event Type: Information
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-SABRINA
        Event Code: 1001
        Message: Récipient d’erreurs 32034982, type 5
        Événement : MpTelemetry
        Réponse : Aucun
        ID de CAB : 0

        Signature du problème :
        P1 : 80244019
        P2 : EndSearch
        P3 : Search
        P4 : 1.1.1600.0
        P5 : MpSigDwn.dll
        P6 : 1.1.1600.0
        P7 : Windows Defender
        P8 :
        P9 :
        P10 :

        Fichiers joints :
        C:\Users\SABRINA\AppData\Local\Temp\MPTelemetrySubmit\client_manifest.txt

        Ces fichiers sont peut-être disponibles ici :
        C:\Users\SABRINA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0efd3ffc
        Record Number: 17012
        Source Name: Windows Error Reporting
        Time Written: 20090315200141.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 1001
        Message: Récipient d’erreurs 32034982, type 5
        Événement : MpTelemetry
        Réponse : Aucun
        ID de CAB : 0

        Signature du problème :
        P1 : 80244019
        P2 : EndSearch
        P3 : Search
        P4 : 1.1.1600.0
        P5 : MpSigDwn.dll
        P6 : 1.1.1600.0
        P7 : Windows Defender
        P8 :
        P9 :
        P10 :

        Fichiers joints :
        C:\Users\SABRINA\AppData\Local\Temp\MPTelemetrySubmit\client_manifest.txt

        Ces fichiers sont peut-être disponibles ici :
        C:\Users\SABRINA\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0df97da7
        Record Number: 17013
        Source Name: Windows Error Reporting
        Time Written: 20090315200157.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 4113
        Message: AntiVir a détecté dans le fichier C:\Windows\System32\drivers\ndisprot.sys un code suspect avec la désignation 'TR/Agent.aqu.156672'!
        Record Number: 17014
        Source Name: Avira AntiVir
        Time Written: 20090315202540.000000-000
        Event Type: Avertissement
        User: AUTORITE NT\SYSTEM

        Security event log

        Computer Name: PC-de-SABRINA
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 21643
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315202608.559073-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 21644
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315202608.580073-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 21645
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315202608.600073-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 21646
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315202608.623073-000
        Event Type: Échec de l'audit
        User:

        Computer Name: PC-de-SABRINA
        Event Code: 5038
        Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

        Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
        Record Number: 21647
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090315202608.647073-000
        Event Type: Échec de l'audit
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\C:\Program Files\DMV\MaxTV4\plugins;
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        "PROCESSOR_ARCHITECTURE"=x86
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "USERNAME"=SYSTEM
        "windir"=%SystemRoot%
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
        "PROCESSOR_REVISION"=0f0d
        "NUMBER_OF_PROCESSORS"=2
        "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
        "DFSTRACINGON"=FALSE
        "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
        "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

        -----------------EOF-----------------
        0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu payes Norton ?
    C'est un mauvais antivirus.
    Si tu ne le payes pas, fais ceci :

    Suis cette procédure pour supprimer toutes les traces de Norton :
    = = = =>>> En cliquant ici <<<= = = =
    Tu ne fais bien entendu pas l'étape 3 de la réinstallation.

    ***********

    Télécharge RavAntivirus d’Evosla :
    = = = = >>> En cliquant ici <<< = = = =

    * Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
    * Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    * Clique droit sur RAV.exe puis sélectionne « Exécuter en tant qu’administrateur <gras>» afin de lancer l’outil.
    * Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    * Si infection > un log s’établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    * Retire tes disques amovibles et redémarrez votre ordinateur.
    * Poste le rapport, si infection!

    **********

    Télécharges ToolBar S&D ( de Eric_71 )
    <gras>= = = = >>> En cliquant ici <<< = = = =


    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
    * Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur’pour lancer l’outil.
    * Une fois fait, tape F pour sélectionner le Français
    * Choisis l’option 1 (Recherche) et tape sur Entrée.
    * Une fois le scan finit, un rapport va apparaître au format .txt.
    * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
    Note :
    Le rapport est sauvegardé ici : C:\TB.txt
    Tuto si besoin ICI
    0
    1. sabrou
       
      Salut,
      Alors j'ai nettoyer norton ( je l'avais juste désinstaller), et j'ai fais un scan avec Ravantivirus qui n'a rien trouvé.
      Et voilà le rapport de la Toolbar :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : SABRINA ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:453 Go (Free:139 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (CD or DVD)
      K:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 16/03/2009|20:38 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\DAEMON Tools Toolbar
      C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      C:\Program Files\DAEMON Tools Toolbar\Resources
      C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
      C:\Windows\iun6002.exe

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\windows\\system32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      DhcpNameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      DhcpNameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{7A8F891B-D34C-4ED1-A5D0-7C89912B2B3C}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      NameServer REG_SZ 85.255.112.132;85.255.112.12
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{D867A9EE-D475-4131-8C3C-14198BCE6007}]
      DhcpNameServer REG_SZ 85.255.112.132;85.255.112.12
      [b]==> WAREOUT <==/b

      --------------------\\ Cracks & Keygens ..

      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Gagner de l'argent sur internet.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Prizee.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR NOCD.rar
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR SERIAL.nfo
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.rar
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Lisez moi en premier.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake\a lire absolument avant l'installation.txt
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake\Eurobarre patch.reg
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\A lire d'abord.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\A lire en 2Šme.txt
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
      C:\Users\SABRINA\AppData\Local\Temp\Temp1_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Gagner de l'argent sur internet.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\Comment Gagner gros sur internet\Prizee.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR NOCD.rar
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR SERIAL.nfo
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.rar
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Lisez moi en premier.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake\a lire absolument avant l'installation.txt
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 1Šre astuce eurobarre\Eurofake\Eurobarre patch.reg
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\A lire d'abord.pdf
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\A lire en 2Šme.txt
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Eurobarre.url
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
      C:\Users\SABRINA\AppData\Local\Temp\Temp2_Fear Crack Nocd Serial Keygen.zip\FEAR CRACK NOCD+SERIAL+KEYGEN\La 2Šme astuce Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 16/03/2009|20:38 - Option : [1]

      -----------\\ Fin du rapport a 20:38:55,89
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime tous tes cracks !!!! Vecteurs d'infection !
    De plus, je te déconseille très fortement de ne pas tenter l'installation de l'Eurobarre.

    ***************
    Redésactive l'UAC qui s'est réactivé.
    ****************

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

    Relance Toolbar-S&D en cliquant droit sur le raccourci puis en sélectionnant ‘Exécuter en tant qu’administrateur’.
    * Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
    Notes :
    Ne touche à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d’un nouveau rapport Hijackthis pour analyse ...

    ***************

    - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31)
    = = = = >>> En cliquant ici <<< = = = =
    ou ICI

    - Enregistre-le sur le bureau
    - Clique droit sur SmitfraudFix.exe et sélectionne « Exécuter en tant qu’administrateur ».
    - Choisis l’option 1 puis Entrée.
    - Un rapport sera généré, poste-le dans ta prochaine réponse.
    Note :
    Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus.

    /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\

    0