pages firefox qui s'ouvre toutes seul!!Résolu/Fermé

Question

Bonjour,
j'ai depuis quelque temps des pages firefox qui s'ouvre avec des pubs et j'aimeré sa voir si quelqu'un peut m'aider a m'en débarrssé s'il vous plait...

Blacky57 · Answer

Bonjour,
Volia quelque conseil pour éviter ces pages qui peuvent être chi**te.
Télécharger CCleaner

verni29 · Answer

Bonjour,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

oujada · Answer

bonjour j'ai deja fai ccleaner mais rien

Blacky57 · Answer

CCleaner c'est une premier partie.
Télécharger AdBlock ( c'est un module pour firefox ) et tu verra tu n'aurra plus de soucis.

oujada · Answer

voila le rapport et merci de m répondre
info.txt logfile of random's system information tool 1.06 2009-04-09 16:53:03

======Uninstall list======

-->H:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->H:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE H:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Media Player+ 2.03-->"H:\Program Files\Ashampoo\Ashampoo Media Player+\unins000.exe"
Assassin's Creed-->H:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -l0x9  -removeonly
AVG 8.5-->H:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
AviSynth 2.5-->"H:\Program Files\AviSynth 2.5\Uninstall.exe"
BlueSoleil-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c 
BUFFALO TurboUSB for FLASH/HDD-->H:\WINDOWS\UN080325.EXE /U
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
CCleaner (remove only)-->"H:\Program Files\CCleaner\uninst.exe"
cFosSpeed v4.21-->"H:\Program Files\cFosSpeed\setup.exe" -uninstall
Combined Community Codec Pack 2006-07-28 (Remove Only)-->H:\Program Files\Combined Community Codec Pack\Uninstall.exe
Direct Show Ogg Vorbis Filter (remove only)-->"H:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec-->H:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->H:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->H:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2008-->H:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
EKOS MP3 Minimizer-->MsiExec.exe /I{37A60126-2CA5-4C67-865D-54506A1319F1}
eMule-->"H:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->H:\WINDOWS\system32\spool\DRIVERS\W32X86\EPUPDATE.EXE /r
EPSON Scan-->H:\Program Files\epson\escndv\setup\setup.exe /r
EPU-6 Engine-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c 
Favorit-->"h:\documents and settings\hk\local settings\application data\skqay.exe" -uninstall
GRID-->"H:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"H:\Documents and Settings\Hk\Bureau\Téléchargements\HijackThis.exe" /uninstall
IsoBuster 2.4-->"H:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lame ACM MP3 Codec-->H:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 H:\WINDOWS\INF\LameACM.inf
LClock-->"H:\Program Files\LClock\Désinstaller.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech GamePanel Software 2.00-->MsiExec.exe /X{948BE614-F37B-4A73-AD43-0245F23C110D}
Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
marvell 61xx-->H:\Program Files\Marvell\61xx\uninst-61xx.exe
Messenger Plus! Live-->"H:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"H:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"H:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"H:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"H:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"H:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"H:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"H:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"H:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"H:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"H:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"H:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"H:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"H:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"H:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"H:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"H:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"H:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"H:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"H:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"H:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"H:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"H:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"H:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.8)-->H:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
NVIDIA Drivers-->H:\WINDOWS\system32
vuninst.exe UninstallGUI
OpenAL-->"H:\Program Files\OpenAL\OalinstGridRelease.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Programme de gestion Camera de Logitech®-->"H:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{AF10D7E4-D29A-45DA-8050-B116097B69B5}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Internet Explorer 7 (KB960714)-->"H:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Songbeat 1.3-->H:\Program Files\Songbeat\uninst.exe
Sonic Riders-->"H:\Program Files\Sega\Sonic Riders\unins000.exe"
Spybot - Search & Destroy-->"H:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sumatra PDF Reader-->"H:\Program Files\SumatraPDF\Désinstaller.exe"
Taskix-->"H:\Program Files\Taskix\Désinstaller.exe"
Texas Hold'em Poker 3D - Deluxe Edition 1.0-->"H:\Program Files\Play+Smile\Texas Hold'em Poker 3D - Deluxe Edition\unins000.exe"
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
uTorrent-->"H:\Program Files\uTorrent\Désinstaller.exe"
Virtua Tennis 3-->RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c  -removeonly
VistaDriveIcon-->"H:\Program Files\VistaDriveIcon\Désinstaller.exe"
VLC media player 0.9.4-->H:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Trust Installer-->"H:\Program Files\WTInstaller\Désinstaller.exe"
WinRAR-->"H:\Program Files\WinRAR\uninstall.exe"
WinRoll-->"H:\Program Files\WinRoll\Désinstaller.exe"
Wippien 2.0-->"H:\Program Files\Wippien\unins000.exe"
World Series of Poker 2008: Battle for the Bracelets-->H:\Program Files\Activision Value\WSOP 2008\Uninstall.exe
XtremSplit-->"H:\Program Files\XtremSplit\Désinstaller.exe"
Yahoo! Install Manager-->H:\WINDOWS\system32egsvr32 /u H:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Your Uninstaller! 2008 Version 6.0-->"H:\Program Files\Your Uninstaller 2008\unins000.exe"

======Hosts File======

127.0.0.1    localhost
5.1.51.126 pes09pcgate-e.winning-eleven.net
5.1.51.126 pes2009web.winning-eleven.net
localhost pes7stun-e.winning-eleven.net
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: EASYPWN-6941856
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 12250
Source Name: Service Control Manager
Time Written: 20090303114045.000000+060
Event Type: Informations
User: EASYPWN-6941856\Hk

Computer Name: EASYPWN-6941856
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 12249
Source Name: Service Control Manager
Time Written: 20090303114045.000000+060
Event Type: Informations
User: 

Computer Name: EASYPWN-6941856
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.

Record Number: 12248
Source Name: Service Control Manager
Time Written: 20090303114045.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EASYPWN-6941856
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.

Record Number: 12247
Source Name: Service Control Manager
Time Written: 20090303114045.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EASYPWN-6941856
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service upnphost avec les arguments ""
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 12246
Source Name: DCOM
Time Written: 20090303114009.000000+060
Event Type: erreur
User: EASYPWN-6941856\Hk

=====Application event log=====

Computer Name: EASYPWN-6941856
Event Code: 100
Message: MsnMsgr (1508) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 226
Source Name: ESENT
Time Written: 20090203145631.000000+060
Event Type: Informations
User: 

Computer Name: EASYPWN-6941856
Event Code: 101
Message: MsnMsgr (1508) Le moteur de base de données est arrêté.

Record Number: 225
Source Name: ESENT
Time Written: 20090203145609.000000+060
Event Type: Informations
User: 

Computer Name: EASYPWN-6941856
Event Code: 103
Message: MsnMsgr (1508) \.\H:\Documents and Settings\Hk\Local Settings\Application Data\Microsoft\Messenger\yahyachikri28@hotmail.fr\SharingMetadata\Working\database_4054_BD30_54BD_2A14\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 224
Source Name: ESENT
Time Written: 20090203145609.000000+060
Event Type: Informations
User: 

Computer Name: EASYPWN-6941856
Event Code: 102
Message: MsnMsgr (1508) \.\H:\Documents and Settings\Hk\Local Settings\Application Data\Microsoft\Messenger\yahyachikri28@hotmail.fr\SharingMetadata\Working\database_4054_BD30_54BD_2A14\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 223
Source Name: ESENT
Time Written: 20090203145545.000000+060
Event Type: Informations
User: 

Computer Name: EASYPWN-6941856
Event Code: 100
Message: MsnMsgr (1508) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 222
Source Name: ESENT
Time Written: 20090203145545.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

oujada · Answer

je l'ai adblock en plus

verni29 · Answer

oujada,

Tu t'es trompé de rapport.
regarde dans C:\RSIT et poste moi le rapport log.txt.

A+

oujada · Answer

excuse moi ta raison le voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hk at 2009-04-09 16:52:58
Microsoft Windows XP Professionnel Service Pack 3, v.5657
System drive H: has 97 GB (32%) free of 300 GB
Total RAM: 2047 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:02, on 09/04/2009
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
H:\PROGRA~1\AVG\AVG8\avgfws8.exe
H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Program Files\cFosSpeed\spd.exe
H:\WINDOWS\system32
vsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\PROGRA~1\AVG\AVG8\avgam.exe
H:\WINDOWS\system32\svchost.exe
H:\PROGRA~1\AVG\AVG8\avgemc.exe
H:\PROGRA~1\AVG\AVG8\avgrsx.exe
H:\PROGRA~1\AVG\AVG8\avgnsx.exe
H:\Program Files\AVG\AVG8\avgcsrvx.exe
H:\Program Files\VistaDriveIcon\DrvIcon.exe
H:\Program Files\ASUS\Six Engine\SixEngine.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
H:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam10\QuickCam10.exe
H:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
H:\Program Files\Taskix\Taskix32.exe
H:\Program Files\Search Settings\SearchSettings.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\cFosSpeed\cFosSpeed.exe
H:\PROGRA~1\AVG\AVG8\avgtray.exe
H:\Program Files\LClock\lclock.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\WinRoll\winroll.exe
H:\documents and settings\hk\local settings\application data\skqay.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
H:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Logitech\QuickCam10\COCIManager.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Documents and Settings\Hk\Bureau\RSIT.exe
H:\Documents and Settings\Hk\Bureau\Téléchargements\Hk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 5.1.51.126 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.1.51.126 pes2009web.winning-eleven.net
O1 - Hosts: localhost pes7stun-e.winning-eleven.net
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O4 - HKLM\..\Run: [DrvIcon] H:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "H:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "H:\WINDOWS\TEMP\E_S3CF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Taskix] H:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [SearchSettings] H:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [cFosSpeed] H:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Wippien] H:\Program Files\Wippien\Wippien.exe
O4 - HKLM\..\Run: [AVG8_TRAY] H:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "H:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [LClock] H:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [skqay] "h:\documents and settings\hk\local settings\application data\skqay.exe" skqay
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: Zapu Acceleration Engine.lnk = H:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = H:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - H:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - H:\Program Files\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

verni29 · Answer

1/ Télécharge Toolbar-S&D sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue puis valide. 
* Choisis maintenant l'option 2(Recherche). Patiente jusqu'à la fin de la recherche. 
* Copie/colle le contenu du rapport qui va s’afficher.
Si tu ne le trouves pas, il est situé à C:\TB.txt .

2/ Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 5.1.51.126 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.1.51.126 pes2009web.winning-eleven.net
O1 - Hosts: localhost pes7stun-e.winning-eleven.net 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) 

Tu choisis l'option " Fixchecked" en bas de la page.

A+

oujada · Answer

le rapport de toolbar s&d

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5657
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : BIOS Date: 07/10/08 17:59:24 Ver: 08.00.14
   USER : Hk ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (USB)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (Local Disk) - NTFS - Total:292 Go (Free:94 Go)
   I:\ (Local Disk) - NTFS - Total:172 Go (Free:172 Go)

   "H:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 09/04/2009|17:08 )
   H:\DOCUME~1\Hk\LOCALS~1\Temp\nsu8.tmp

   -----------\ SUPPRESSION

   Supprime! - H:\DOCUME~1\Hk\APPLIC~1\Search Settings\kb127
   Supprime! - H:\Program Files\Search Settings\kb127
   Supprime! - H:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - H:\DOCUME~1\Hk\LOCALS~1\Temp\nsu8.tmp
   Supprime! - H:\DOCUME~1\Hk\APPLIC~1\Search Settings
   Supprime! - H:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Hk) - {07b2a769-ed19-4483-87ce-c643914c81b1} => vistaxp
   (Hk) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Hk) - {41697025-CA0B-4687-99DE-ABC82C5A630B} => sdinow
   (Hk) - {9d613b03-9b7c-4fa0-b2f8-32f7cc24873f} => sdi
   (Hk) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (Hk) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Local Page"="H:\WINDOWS\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.google.fr/?gws_rd=ssl"
   "Default_Search_URL"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

 
   H:\DOCUME~1\Hk\LOCALS~1\APPLIC~1\skqay.dat
   H:\DOCUME~1\Hk\LOCALS~1\APPLIC~1\skqay.exe
   H:\DOCUME~1\Hk\LOCALS~1\APPLIC~1\skqay_nav.dat
   H:\DOCUME~1\Hk\LOCALS~1\APPLIC~1\skqay_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   H:\DOCUME~1\Hk\Bureau\fm2009-crack&patch&languageFR
   H:\DOCUME~1\Hk\Bureau\ASSASSINS_CREED\Crack
   H:\DOCUME~1\Hk\Bureau\ASSASSINS_CREED\Crack\AssassinsCreed_Dx10.exe
   H:\DOCUME~1\Hk\Bureau\ASSASSINS_CREED\Crack\AssassinsCreed_Dx9.exe
   H:\DOCUME~1\Hk\Bureau\f8e054f598633b9a47b23672d92bb48d\Film & Musique\Soul & Funk 1\compil funk 1\Kat Mandu - Get Crackin.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\ba24_1.JPG
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN -01 - Keep the faith.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-02 - Board walking.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-03 - Somebody's watching you.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-04 - The key.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-05 - Oh what a feeling.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-06 - It's alright (this feeling).mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-07 - I can't move no mountains.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-08 - Boobie Ruby.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-09 - Put your money where your mouth is.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\crack of dawn - crack of dawn (1976)\CRACK OF DAWN-10 - Stand tall.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\01 Esther Phillips - Crazy.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\02 Esther Phillips - Reaching Out For Love With Love.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\03 Esther Phillips - Cry To Me.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\04 Esther Phillips - Pull Yourself Together.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\05 Esther Phillips - Woman Enough.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\06 Esther Phillips - You Can't See Thunder.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\07 Esther Phillips - We've Got A Good Thing Going.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\08 Esther Phillips - City Lights.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\09 Esther Phillips - Changin'.mp3
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\Esther Phillips - Good Black Is Hard To Crack  1981.jpg
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Esther Phillips - Good Black Is Hard To Crack   1981\Esther Phillips - Good Black Is Hard To Crack  1981.txt
   H:\DOCUME~1\Hk\Bureau\Film & Musique\LP\Waves\04 - Shock - The Crack Is Back [Waves - 1982].mp3
   H:\DOCUME~1\Hk\Bureau\fm2009-crack&patch&languageFR\FM2009_v9.1.0_Patch.exe
   H:\DOCUME~1\Hk\Bureau\fm2009-crack&patch&languageFR\fm91_t1.exe
   H:\DOCUME~1\Hk\Bureau\fm2009-crack&patch&languageFR\french.ltc
   H:\DOCUME~1\Hk\Bureau\fm2009-crack&patch&languageFR\Read-me.teamwapt.com.nfo
   H:\DOCUME~1\Hk\Bureau\Jeux\20090113_152055\Crack
   H:\DOCUME~1\Hk\Bureau\Jeux\20090113_152055\Crack\BurnoutParadise.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\20090113_152055\Crack\burnoutparadise1001.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\20090113_152055\Crack\rld-bupk.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\MYCD\crack
   H:\DOCUME~1\Hk\Bureau\Jeux\MYCD\crack\GRID.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\pes 2009\Crack pes 09 + serial
   H:\DOCUME~1\Hk\Bureau\Jeux\pes 2009\Crack pes 09 + serial\pes2009.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\pes 2009\Crack pes 09 + serial\serial pes 09.txt
   H:\DOCUME~1\Hk\Bureau\Jeux\pes 2009\Pro Evolution So\Crack
   H:\DOCUME~1\Hk\Bureau\Jeux\pes 2009\Pro Evolution So\Crack\pes2009.exe
   H:\DOCUME~1\Hk\Bureau\Jeux\VIRTUA_TENNIS_3\Crack
   H:\DOCUME~1\Hk\Bureau\Jeux\VIRTUA_TENNIS_3\Crack\VT3.exe
   H:\DOCUME~1\Hk\Bureau\Prince.Of.Persia.-.The.Two.Thrones.(FR).By.Kolrik\(-- Crack --)
   H:\DOCUME~1\Hk\Bureau\Prince.Of.Persia.-.The.Two.Thrones.(FR).By.Kolrik\(-- Crack --)\amir.dll
   H:\DOCUME~1\Hk\Bureau\Prince.Of.Persia.-.The.Two.Thrones.(FR).By.Kolrik\(-- Crack --)\Keygen Prince Of Persia - Les Deux Royaumes.txt
   H:\DOCUME~1\Hk\Bureau\Prince.Of.Persia.-.The.Two.Thrones.(FR).By.Kolrik\(-- Crack --)\pop3.exe



   1 - "H:\ToolBar SD\TB_1.txt" - 09/04/2009|17:09 - Option : [2]

   -----------\  Fin du rapport a 17:09:13,37

oujada · Answer

je les choisi un par un les lignes sur hijakthis ou tous d'un coup si oui comment je fai ctrl et je selectionne les lignes ou comment . merci

verni29 · Answer

Ouah !
Il y a beaucoup de cracks sur ton PC.

Fais attention à ce type de téléchargement => risque de virus très méchants ( bagle, virut )
Et le dernier :
http://www.pcinpact.com/actu/news/50266-conficker-ver-reveiller-p2p-infection.htm

Télécharge navilog d'il mafioso.
 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

Tu l’installes.

Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1. 

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+

oujada · Answer

Search Navipromo version 3.7.6 commencé le 09/04/2009 à 17:23:43,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5657
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 07/10/08 17:59:24 Ver: 08.00.14
USER : Hk ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (USB)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:292 Go (Free:94 Go)
I:\ (Local Disk) - NTFS - Total:172 Go (Free:172 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "H:\WINDOWS" ***


*** Recherche dossiers dans "H:\Program Files" ***


*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\Hk\applic~1" *** 


*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "H:\Documents and Settings\Hk\locals~1\applic~1" *** 


*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "H:\Documents and Settings\Hk\menudm~1\progra~1" *** 


*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\Hk\locals~1\applic~1" * 

* Recherche dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"skqay"="\"h:\documents and settings\hk\local settings\application data\skqay.exe\" skqay"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :


* Dans "H:\Documents and Settings\Hk\locals~1\applic~1" : 

skqay.exe trouvé !
skqay.dat trouvé !
skqay_nav.dat trouvé !
skqay_navps.dat trouvé !

* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/04/2009 à 17:26:49,32 ***

verni29 · Answer

Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher. 
Tu copies/ colles ce rapport dans ton prochain message, ainsi qu'un rapport HijackThis.

A+

oujada · Answer

le rapport navilog
Clean Navipromo version 3.7.6 commencé le 09/04/2009 à 17:33:48,71

Outil exécuté depuis H:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3, v.5657
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 07/10/08 17:59:24 Ver: 08.00.14
USER : Hk ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (USB)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:292 Go (Free:94 Go)
I:\ (Local Disk) - NTFS - Total:172 Go (Free:172 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *


* Suppression dans "H:\Documents and Settings\Hk\locals~1\applic~1" * 


* Suppression dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "H:\WINDOWS" ***


*** Suppression dossiers dans "H:\Program Files" ***


*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "H:\Documents and Settings\Hk\applic~1" *** 


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "H:\Documents and Settings\Hk\locals~1\applic~1" *** 


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "H:\Documents and Settings\Hk\menudm~1\progra~1" *** 


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\Hk\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "H:\WINDOWS\system32" *



* Dans "H:\Documents and Settings\Hk\locals~1\applic~1" * 


skqay.exe trouvé ! 
Copie skqay.exe réalisée avec succès !
skqay.exe supprimé !

skqay.dat trouvé ! 
Copie skqay.dat réalisée avec succès !
skqay.dat supprimé !

skqay_nav.dat trouvé ! 
Copie skqay_nav.dat réalisée avec succès !
skqay_nav.dat supprimé !

skqay_navps.dat trouvé ! 
Copie skqay_navps.dat réalisée avec succès !
skqay_navps.dat supprimé !


* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 09/04/2009 à 17:39:33,43 ***

oujada · Answer

rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:25, on 09/04/2009
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
H:\PROGRA~1\AVG\AVG8\avgfws8.exe
H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
H:\Program Files\cFosSpeed\spd.exe
H:\WINDOWS\system32
vsvc32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\WINDOWS\system32\svchost.exe
H:\PROGRA~1\AVG\AVG8\avgam.exe
H:\PROGRA~1\AVG\AVG8\avgemc.exe
H:\PROGRA~1\AVG\AVG8\avgrsx.exe
H:\PROGRA~1\AVG\AVG8\avgnsx.exe
H:\Program Files\AVG\AVG8\avgcsrvx.exe
H:\Program Files\Notepad++
otepad++.exe
H:\Program Files\VistaDriveIcon\DrvIcon.exe
H:\Program Files\ASUS\Six Engine\SixEngine.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
H:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
H:\Program Files\Logitech\QuickCam10\QuickCam10.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
H:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
H:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
H:\Program Files\Taskix\Taskix32.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\cFosSpeed\cFosSpeed.exe
H:\PROGRA~1\AVG\AVG8\avgtray.exe
H:\Program Files\LClock\lclock.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\WinRoll\winroll.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
H:\Program Files\OpenOffice.org 3\program\soffice.exe
H:\Program Files\Logitech\QuickCam10\COCIManager.exe
H:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Hk\Bureau\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [DrvIcon] H:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "H:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "H:\WINDOWS\TEMP\E_S3CF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Taskix] H:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [cFosSpeed] H:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Wippien] H:\Program Files\Wippien\Wippien.exe
O4 - HKLM\..\Run: [AVG8_TRAY] H:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [LClock] H:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinRoll] "H:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-861567501-484763869-1801674531-500\..\Run: [LClock] "H:\Program Files\LClock\LClock.exe" (User 'Administrateur')
O4 - Startup: OpenOffice.org 3.0.lnk = H:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: Zapu Acceleration Engine.lnk = H:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = H:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - H:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - H:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - H:\Program Files\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32
vsvc32.exe

verni29 · Answer

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

A+

oujada · Answer

le rapport malwarebytes
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1958
Windows 5.1.2600 Service Pack 3, v.5657

09/04/2009 18:26:46
mbam-log-2009-04-09 (18-26-46).txt

Type de recherche: Examen complet (H:\|I:\|)
Eléments examinés: 182909
Temps écoulé: 33 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{D366053F-D76B-449E-B549-8A1B925F4B02}\RP259\A0028756.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{D366053F-D76B-449E-B549-8A1B925F4B02}\RP259\A0028775.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

verni29 · Answer

OK, 
La restauration système est touchée donc inutilisable.
On s'en occupera plus tard.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

tuto : https://forum.pcastuces.com/default.asp

A+

oujada · Answer

le scan ces terminé mais il ne m'affiche pas le rapport

verni29 · Answer

Il faut à la fin du scan cliquer sur enregistrer le rapport pour avoir justement un rapport.

Avait-il trouvé quelque chose ?

A+

oujada · Answer

a la fin du scan il ne ma rien affiché il est resté bloqué sur le ce qu'il a trouvé. oui il a trouvé 2 virus et 8 objets infecté, j'ai relancé un scan pour que je puisse te posté le rapport . merci

verni29 · Answer

Oui, merci de relancer le scan.
C'est assez long sans doute mais il faut savoir quels sont les fichiers infectés .

A+

oujada · Answer

oui ces long et ces pour sa que je les relancé pour que tu sache ce qui est infecté.

oujada · Answer

voila le scan de kaspersky
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, April 09, 2009 9:28:21 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5657 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  9/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1833765
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques de l'analyse:
	Total d'objets analysés: 116890
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:56:59

Nom de l'objet infecté / Nom du virus / Dernière action
H:\Documents and Settings\All Users\Application Data\avg8\Antispam\scoffset.bin.incr	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgldr.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\avg8\Log\commonpub.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\anti pirate.plsc/huhu_ctrl.js	Infecté : Backdoor.JS.Agent.a	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\anti pirate.plsc	ZIP: infecté - 1	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\diminue bug msn.plsc/huhu_ctrl.js	Infecté : Backdoor.JS.Agent.a	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\diminue bug msn.plsc	ZIP: infecté - 1	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\voir si un contacte vous a blocker.plsc/huhu_ctrl.js	Infecté : Backdoor.JS.Agent.a	ignoré
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\voir si un contacte vous a blocker.plsc	ZIP: infecté - 1	ignoré
H:\Documents and Settings\Hk\Cookies\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Historique\History.IE5\MSHist012009040920090410\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Mes documents\Mes fichiers reçus\lcapi0.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Mes documents\Mes fichiers reçus\MsnMsgr.txt	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\Mes documents\Mes fichiers reçus\Transport0.log	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk
tuser.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\Hk\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
H:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
H:\System Volume Information\_restore{D366053F-D76B-449E-B549-8A1B925F4B02}\RP222\A0024372.exe	Infecté : Trojan.Win32.Agent.bxhr	ignoré
H:\System Volume Information\_restore{D366053F-D76B-449E-B549-8A1B925F4B02}\RP265\change.log	L'objet est verrouillé	ignoré
H:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
H:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\config\TuneUp.evt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
H:\WINDOWS\system32\WgaTray.exe	Infecté : Trojan.Win32.Agent.bxhr	ignoré
H:\WINDOWS\Temp\bd451562-75bd-427b-b68f-95412e094517.tmp	L'objet est verrouillé	ignoré
H:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
H:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
H:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

verni29 · Answer

C'est une blague ou quoi.
C'est quoi ces fichiers ?

H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\anti pirate.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\diminue bug msn.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\voir si un contacte vous a blocker.plsc

Donne moi une explication.

oujada · Answer

non du tout ces un petit soft pour m'amuser avec mes amis sur msn rien d'autre je te le promet je sui pas ce que tu crois  sinon j'auré pas laissé affiché .

oujada · Answer

je devé le supprimé mai il traine dans mon bureau

verni29 · Answer

1/ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 

:Files
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\anti pirate.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\diminue bug msn.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\voir si un contacte vous a blocker.plsc
H:\WINDOWS\system32\WgaTray.exe 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

3/ Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

4/ Les points de restauration : 

-  Panneau de configuration --> Système --> Restauration du système 

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A+

oujada · Answer

rapport otmoveit3 Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_220123

oujada · Answer

rapport toolscleaner
[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

H:\fixnavi.txt: trouvé !
H:\cleannavi.txt: trouvé !
H:\TB.txt: trouvé !
H:\_OtMoveIt: trouvé !
H:\Toolbar SD: trouvé !
H:\Rsit: trouvé !
H:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
H:\Documents and Settings\Hk\Bureau\Navilog1.exe: trouvé !
H:\Documents and Settings\Hk\Bureau\ToolBarSD.exe: trouvé !
H:\Documents and Settings\Hk\Bureau\OTMoveIt3.exe: trouvé !
H:\Documents and Settings\Hk\Bureau\Rsit.exe: trouvé !
H:\Documents and Settings\Hk\Bureau\Téléchargements\HijackThis.exe: trouvé !
H:\Documents and Settings\Hk\Bureau\Téléchargements\hijackthis.log: trouvé !
H:\Program Files\Navilog1: trouvé !
H:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression: 

H:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
H:\Documents and Settings\Hk\Bureau\Navilog1.exe: supprimé !
H:\Documents and Settings\Hk\Bureau\ToolBarSD.exe: supprimé !
H:\Documents and Settings\Hk\Bureau\Téléchargements\HijackThis.exe: supprimé !
H:\Program Files\Navilog1\Navilog1.bat: supprimé !
H:\fixnavi.txt: supprimé !
H:\cleannavi.txt: supprimé !
H:\TB.txt: supprimé !
H:\Documents and Settings\Hk\Bureau\OTMoveIt3.exe: supprimé !
H:\Documents and Settings\Hk\Bureau\Rsit.exe: supprimé !
H:\Documents and Settings\Hk\Bureau\Téléchargements\hijackthis.log: supprimé !
H:\_OtMoveIt: supprimé !
H:\Toolbar SD: supprimé !
H:\Rsit: supprimé !
H:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
H:\Program Files\Navilog1: supprimé !

oujada · Answer

voila j'ai fais ce que tu ma di . la restauration du systeme a été vidé et recrée.

verni29 · Answer

On revient sur le rapport OTMoveIT3.
Cela n'a pas marché.

On recommence avec ceci :

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

Begin copying:

:Files
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\anti pirate.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\diminue bug msn.plsc
H:\Documents and Settings\Hk\Bureau\Pirater contact\A envoyer a la victime\voir si un contacte vous a blocker.plsc
H:\WINDOWS\system32\WgaTray.exe

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

oujada · Answer

je fai ce que tu me di et il me donne toujours sa Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_222047

verni29 · Answer

Tu les supprimes à la main.

Ton PC est propre maintenant.

peux-tu mettre le sujet en résolu ?

salut et évite ce genre de jeux.

oujada · Answer

merci pour ton aide précieuse ces trés gentil.j'auré encore une chose a te demander .peu tu me donner une série de logiciel efficace complet et gratuit biensur pour la protection de mon pc s'il te plait?

verni29 · Answer

AVG8 est une bonne solution.

La meilleure solution :
Antivir + Comodo + superantispyware

oujada · Answer

je te remercie de tes réponses et de ton aide encore une fois .je ne pensé pas que sa seré si rapide en tou qu'a résolu dans la journé chapeau a toi .

Pages firefox qui s'ouvre toutes seul!!

38 réponses

Discussions similaires

Newsletters