Que télécharger ? Malware, spybot, ad-ware ..

globule79 Messages postés 320 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous ,

après avoir été sur le forum, il semblerait qu'un virus ou autre chose me bloque certaines fonctions du menu démarrer de mon pc.

J'ai Malware, avira antivir mais ni l'un ni l'autre n'ont détectés de virus ou autres.

Pouvez-vous m'aider à me débarrasser de cette chose inconnue qui bloque mon pc ?

Merci à tous !!!
Configuration: Windows Vista
Firefox 3.0.8

15 réponses

Résumé de la discussion

Une infection ou un logiciel indésirable bloque certaines fonctions du menu démarrer sous Windows Vista, et les outils antivirus habituels ne détectent pas de malware, ce qui complique le rétablissement des performances. Plusieurs approches recommandées consistent à diagnostiquer l’ordinateur avec RSIT et HijackThis, puis à lancer OTMoveIt pour supprimer les barres d’outils et les entrées de démarrage indésirables. En cas de persistance, d’autres mesures, notamment la restauration système, l’usage de Navilog1 et des outils comme Super AntiSpyware, peuvent être envisagées après désactivation temporaire du contrôle des comptes utilisateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    pour voir:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      ok l'analyse est en court . je te poste les fichiers dès que c'est finit.
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      Re.. peux-tu me dire comment faire pour te poster les fichiers ?Merci ( Je suis une débutante en la matière )
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais simplement un COPIER/COLLER
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      quand je veux le faire je n'ai que coller qui s'affiche
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut selectionner tout le texte avant puis tu clique sur tout le texte choisi avec le bouton droit de la souris et tu fais copier
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by karyn at 2009-04-09 12:29:28
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 450 GB (75%) free of 596 GB
      Total RAM: 4093 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:29:50, on 09/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
      C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      C:\Users\karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
      C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe
      C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\Java\jre6\bin\javaw.exe
      C:\Program Files (x86)\Internet Explorer\ieuser.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files (x86)\uTorrent\uTorrent.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\Users\karyn\Downloads\RSIT.exe
      C:\Program Files (x86)\trend micro\karyn.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
      O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
      O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe" VMUVC
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [IncrediMail] IncMail.exe /c
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnumanLive] C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\rmtray.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Magentic] C:\PROGRA~2\Magentic\bin\Magentic.exe /c (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [AnumanLive] C:\Users\LUDO\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 User Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - Startup: Notification de cadeaux MSN.lnk = karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: SparkAngels.lnk = C:\Windows\SysWOW64\javaws.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Service Google Update (gupdate1c9b13f4c668e5f) (gupdate1c9b13f4c668e5f) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      Re ... J'espère que tu aime la lecture parce qu'il y en a une bonne couche.
      bon courage et merci pour ton aide.
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      l'option 2 c'est suppression et 1 recherche je choisis plutot 1.
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      tu es toujours là ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non 2
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      ok je m'éxécute !!!! LOL
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : karyn ( Not Administrator ! )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:582 Go (Free:438 Go)
      D:\ (Local Disk) - NTFS - Total:13 Go (Free:1 Go)
      E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 09/04/2009|13:32 )

      [ UAC => 1 ]
      0
    3. globule79 Messages postés 320 Statut Membre 8
       
      Alors quoi de neuf ??? tu t'y retrouve dans tout ça ??? car pour moi c'est du charabia !!!
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il manque une partie

    puis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      je ne sais pas ce qu'il te manque !!
      j'ai trouvé un autre fichier "trend micro"
      je l'ai ouvert et il y a :

      hijackthis application,
      hijackthis document texte
      karyn application

      j'ai ouvert document texte et il y a un rapport . Est-ce que c'est ça qu'il te faut ??
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      tu es parti ????
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il manque une partie du rapport toolbarsd
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      es-tu encore là ????
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non j'ai répondu en 18

    Il manque une partie de toolbar sd mais pas grave on vrra avec un nouvel RSIT ou hijackthis

    puis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:29:50, on 09/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
      C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      C:\Users\karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
      C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe
      C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\Java\jre6\bin\javaw.exe
      C:\Program Files (x86)\Internet Explorer\ieuser.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files (x86)\uTorrent\uTorrent.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\Users\karyn\Downloads\RSIT.exe
      C:\Program Files (x86)\trend micro\karyn.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
      O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
      O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe" VMUVC
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [IncrediMail] IncMail.exe /c
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnumanLive] C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\rmtray.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Magentic] C:\PROGRA~2\Magentic\bin\Magentic.exe /c (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [AnumanLive] C:\Users\LUDO\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 User Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - Startup: Notification de cadeaux MSN.lnk = karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: SparkAngels.lnk = C:\Windows\SysWOW64\javaws.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Service Google Update (gupdate1c9b13f4c668e5f) (gupdate1c9b13f4c668e5f) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est pas bon tu as mis l'ancien rapport de RSIt il en faut un neuf
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      tu m'excuseras mais là je suis larguée !!!!
      panda fait un scan de mes fichiers.
      j'attends le rapport et je te le poste dès que possible.

      Encore merci pour ta patience.... et à toute à l'heure ( car le scan est long )
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      voici les dernières news .... le scan n'est qu'à 16% et il a déjà détecté 16 fichiers infectés.
      super !!!!
      0
    3. globule79 Messages postés 320 Statut Membre 8
       
      voici le résultat du scan.




      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-04-09 16:27:34
      PROTECTIONS: 1
      MALWARE: 32
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Windows Defender 1.1.1505.0 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@doubleclick[1].txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@doubleclick[2].txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[1].txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@atdmt[2].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Local\Temp\Low\Cookies\ludo@atdmt[2].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@atdmt[2].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@atdmt[1].txt
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@tradedoubler[2].txt
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@tradedoubler[1].txt
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[2].txt
      00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@tradedoubler[2].txt
      00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@247realmedia[2].txt
      00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@247realmedia[1].txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@fastclick[2].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@mediaplex[1].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@mediaplex[1].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Local\Temp\Low\Cookies\ludo@mediaplex[1].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@mediaplex[1].txt
      00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@revenue[2].txt
      00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@com[1].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@xiti[1].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@xiti[1].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@xiti[2].txt
      00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@fe.lea.lycos[1].txt
      00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@statcounter[2].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@ad.yieldmanager[2].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@ad.yieldmanager[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@apmebf[2].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@serving-sys[1].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@serving-sys[2].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@bs.serving-sys[1].txt
      00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@bs.serving-sys[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@weborama[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@weborama[2].txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@adtech[1].txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@adtech[1].txt
      00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@fl01.ct2.comclick[2].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@advertising[1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@advertising[2].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@advertising[1].txt
      00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@statse.webtrendslive[2].txt
      00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@overture[1].txt
      00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@questionmarket[2].txt
      00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@zedo[2].txt
      00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@metriweb[1].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@bluestreak[2].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@bluestreak[2].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[1].txt
      00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@adrevolver[2].txt
      00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@bravenet[2].txt
      00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@adultfriendfinder[1].txt
      00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@searchportal.information[1].txt
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@adviva[2].txt
      00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@adviva[2].txt
      00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ludo@smartadserver[1].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\karyn\AppData\Roaming\Microsoft\Windows\Cookies\Low\karyn@smartadserver[2].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Cookies\ludo@smartadserver[1].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location ǵTNh� 39
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description ǵTNh� 39
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    4. globule79 Messages postés 320 Statut Membre 8
       
      peux-tu me dire ce que sont les cookies ? Faut-il les accepter à chaque fois qu'on nous le demande ?
      merci
      0
    5. globule79 Messages postés 320 Statut Membre 8
       
      normalement les cookies je les supprime avec c-cleaner.
      comment se fait-il que ceux-la ne soient pas supprimés ????
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui les cookies c'est rien mais peut etre en a t'il trouvé car dans les options de ccleaner tu n'as pas décocher la case permettant de virer les cookies de moins de 48 heures

    sinon
    C'est pas bon tu as mis l'ancien rapport de RSIt il en faut un neuf
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      bon voilà j'ai reçu ton message un peu tard. Il est arrivé après avoir envoyé le mien.
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      j'ai refais les premières manip. voila le rapport. dis-moi s'il manque quelque chose. Car apparemment les fichiers s'éparpillent un peu partout dans mon pc.


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by karyn at 2009-04-09 18:19:03
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 450 GB (75%) free of 596 GB
      Total RAM: 4093 MB (37% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:19:05, on 09/04/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
      C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      C:\Users\karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
      C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe
      C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\Java\jre6\bin\javaw.exe
      C:\hp\kbd\kbd.exe
      C:\Windows\SysWOW64\conime.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files (x86)\Internet Explorer\ieuser.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
      C:\Program Files (x86)\uTorrent\uTorrent.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\Windows\SysWOW64\DllHost.exe
      C:\Users\karyn\Downloads\RSIT.exe
      C:\Program Files (x86)\trend micro\karyn.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
      O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
      O4 - HKLM\..\Run: [VMonitorVMUVC] "C:\Program Files (x86)\Vimicro\Vimicro UVC USB2.0 PC Camera\x64\VMonitor.exe" VMUVC
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [IncrediMail] IncMail.exe /c
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnumanLive] C:\Users\karyn\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\rmtray.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [Magentic] C:\PROGRA~2\Magentic\bin\Magentic.exe /c (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [drhet] "c:\users\karyn\appdata\local\drhet.exe" drhet (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-1001\..\Run: [AnumanLive] C:\Users\LUDO\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe (User 'LUDO')
      O4 - HKUS\S-1-5-21-1204886351-1872826241-52689676-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - S-1-5-21-1204886351-1872826241-52689676-1001 User Startup: Outil de notification Live Search.lnk = C:\Users\LUDO\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'LUDO')
      O4 - Startup: Notification de cadeaux MSN.lnk = karyn\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: SparkAngels.lnk = C:\Windows\SysWOW64\javaws.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files (x86)\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Service Google Update (gupdate1c9b13f4c668e5f) (gupdate1c9b13f4c668e5f) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\Program Files (x86)\Kiwee Toolbar
    C:\Program Files (x86)\AskBarDis
    C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    c:\users\karyn\appdata\local\drhet.exe
    C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {6638A9DE-0745-4292-8A2E-AE530E7B9B3F}-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "KiweeHook"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "drhet"=-
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      bon voilà le blèm !!!
      quand j'ai cliqué sur movelt une partie seulement est passée à droite ensuite je suis bloquée il y a marqué OTMovelt3 ne répond pas. Que faire ??? J'attends qu'il réponde ???
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      as-tu une autre solution car j'ai rééssayé 3 fois et rien ni fait ça bloque.
      0
    3. globule79 Messages postés 320 Statut Membre 8
       
      bon je n'ai toujours pas de tes nouvelles !!!
      peut-être es-tu un bon samaritain qui aide plusieurs personnes en même temps, donc je prends mon mal en patience mais que quelques heures encore car après boulot.
      Merci pour ton aide si tu n'as pas encore épuisé toutes ressources.
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye après désactivation du compte utilisateur

    sinon

    vire manuellement ces dossier:

    C:\Program Files (x86)\Kiwee Toolbar
    C:\Program Files (x86)\AskBarDis
    c:\users\karyn\appdata\local\drhet.exe
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      enfin une réponse !!!!
      je ne sais pas pourquoi je reçois tes messages presque 1 h après c plutôt embêtant
      bref je vais essayer refaire les manip. après la désactivation. Merci
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et fais navilog
    0
    1. globule79 Messages postés 320 Statut Membre 8
       
      Je dois être une brelle et je m'en excuse mais je suis désolée je n'arrive pas à supprimer manuellement ces fichiers. Peux-tu m'expliquer si tu est encore là ???? !!!!!
      0
    2. globule79 Messages postés 320 Statut Membre 8
       
      bon c sans succès on remet ça à demain si tu le veux bien;
      Je vais au taff donc bonne nuit à toi et à +++
      0
    3. globule79 Messages postés 320 Statut Membre 8
       
      salut jlpjlp !! es-tu la ce matin ???
      0
    4. globule79 Messages postés 320 Statut Membre 8
       
      re..

      En fait quand je veux supprimer les fichiers dont kiwee toolbar, il me marque qu'il ne le trouve pas et c pareil pour les autres fichiers que je dois supprimer.

      C'est bizarre car quand je veux afficher la barre de kiwee et bien je ne peux plus comme si elle n'existait plus. Pourtant elle est bien notée avec les autres barres comme foxit ou aol.

      Je suis perdue et je ne sais toujours pas comment m'en sortir.
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'ai répondu... Et comme dis nous ne sommes pas des machines
    0