Sujet Précédent Sujet Suivant

Plus d'accède à mes Documents !!

Fermé
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 24 avril 2009 à 12:19
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 - 6 mai 2009 à 21:18
Bonjour,

Alors j'ai encore un autre soucis , depuis peu je ne plus aller vers mes documents lorsque j'y entre tous commence à beugé , je suis donc obligé de fermé. Je me suis donc dit que cela était du à cause d'un virus.
Si qq aurait une solution pour irremédier à ce problème se serait super !
Merci d'avance :)

89 réponses

Précédent
Réponse 21 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
28 avril 2009 à 08:33
Voilà le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:21, on 28/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 22 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
28 avril 2009 à 23:46
Bonsoir,

nous allons maintenant vérifier plus en profondeur...

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 23 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
29 avril 2009 à 13:44
Voilà le 1er rapport !

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-04-29 13:42:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 261 GB (87%) free of 300 GB
Total RAM: 959 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:44, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\Yassine\Bureau\Photoshop CS3 Portable FR\PhotoshopPortable.exe
C:\Documents and Settings\Yassine\Bureau\Photoshop CS3 Portable FR\Photoshop\Photoshop.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 24 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
29 avril 2009 à 13:52
Bonjour !!

Il y a encore plusieurs infections dans ton PC...

Refais une recherche avec l'option 1 de UsbFix et poste le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
29 avril 2009 à 17:09
:o, Ils sont encore là ces saletés de virus !
Merci pour ton aide depuis le début (y)

Voilà le rapport

############################## [ UsbFix V3.014 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 17:03:00 | 29/04/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,94 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 1,85 Go (1,06 Go free) # FAT32
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Yassine"
HKLM_logon: "AltDefaultUserName"="Yassine"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
HKLM_Run: BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! J:\a2h2.com
Found ! J:\iky.bat
Found ! J:\rcukd.cmd

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0
Réponse 26 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
29 avril 2009 à 17:12
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 27 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
29 avril 2009 à 17:47
Voilà le rapport


############################## [ UsbFix V3.014 ]

# User : Yassine (Administrateurs) # FERHAT
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 17:32:50 | 29/04/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 293,19 Go (254,91 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible # 1,85 Go (1,06 Go free) # FAT32
# J:\ # Disque amovible # 975,31 Mo (403,87 Mo free) [FIREFOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! J:\a2h2.com
Deleted ! J:\iky.bat
Deleted ! J:\rcukd.cmd

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1076a73e-db4f-11dd-aabb-0008d336b323}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c014189-1149-11de-ac04-0008d336b323}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c01418a-1149-11de-ac04-0008d336b323}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8c58a630-db66-11dd-aabd-0008d336b323}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c4a2d316-f218-11dd-ab4a-0019212fa70e}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[09/01/2009 18:37|--a------|0] - C:\AdobeDebug.txt
[20/01/2009 13:29|---hs----|7] - C:\AUTOEXEC.BAT
[22/04/2009 19:09|-rahs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[05/01/2009 18:38|--a------|0] - C:\CONFIG.SYS
[15/04/2009 18:31|--a------|172] - C:\curr_ver.tmp
[25/04/2009 20:17|--a------|2748] - C:\FindyKill.txt
[30/01/2009 20:35|--a------|3432] - C:\fixnavi.txt
[05/01/2009 18:38|-rahs----|0] - C:\IO.SYS
[24/04/2009 14:36|--a------|12951] - C:\lopR.txt
[05/01/2009 18:38|-rahs----|0] - C:\MSDOS.SYS
[06/01/2009 18:50|-rahs----|47564] - C:\NTDETECT.COM
[06/01/2009 18:50|-rahs----|251712] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[18/01/2009 21:18|--ah-----|480] - C:\os466477.bin
[?|?|?] - C:\pagefile.sys
[30/01/2009 20:25|--a------|340] - C:\rapport_clean.txt
[30/01/2009 20:25|--a------|200] - C:\resultat_clean.txt
[16/04/2009 19:32|--ah-----|268] - C:\sqmdata00.sqm
[17/04/2009 15:22|--ah-----|268] - C:\sqmdata01.sqm
[18/04/2009 18:51|--ah-----|268] - C:\sqmdata02.sqm
[18/04/2009 19:43|--ah-----|268] - C:\sqmdata03.sqm
[19/04/2009 21:10|--ah-----|268] - C:\sqmdata04.sqm
[20/04/2009 12:54|--ah-----|268] - C:\sqmdata05.sqm
[20/04/2009 17:29|--ah-----|268] - C:\sqmdata06.sqm
[20/04/2009 19:13|--ah-----|268] - C:\sqmdata07.sqm
[21/04/2009 19:31|--ah-----|268] - C:\sqmdata08.sqm
[23/04/2009 17:32|--ah-----|268] - C:\sqmdata09.sqm
[23/04/2009 17:33|--ah-----|268] - C:\sqmdata10.sqm
[24/04/2009 15:45|--ah-----|268] - C:\sqmdata11.sqm
[07/04/2009 12:44|--ah-----|268] - C:\sqmdata12.sqm
[07/04/2009 21:30|--ah-----|268] - C:\sqmdata13.sqm
[08/04/2009 23:07|--ah-----|268] - C:\sqmdata14.sqm
[10/04/2009 12:17|--ah-----|268] - C:\sqmdata15.sqm
[15/04/2009 19:17|--ah-----|268] - C:\sqmdata16.sqm
[16/04/2009 13:45|--ah-----|268] - C:\sqmdata17.sqm
[16/04/2009 17:11|--ah-----|268] - C:\sqmdata18.sqm
[16/04/2009 17:50|--ah-----|268] - C:\sqmdata19.sqm
[16/04/2009 19:32|--ah-----|244] - C:\sqmnoopt00.sqm
[17/04/2009 15:22|--ah-----|244] - C:\sqmnoopt01.sqm
[18/04/2009 18:51|--ah-----|244] - C:\sqmnoopt02.sqm
[18/04/2009 19:43|--ah-----|244] - C:\sqmnoopt03.sqm
[19/04/2009 21:10|--ah-----|244] - C:\sqmnoopt04.sqm
[20/04/2009 12:54|--ah-----|244] - C:\sqmnoopt05.sqm
[20/04/2009 17:29|--ah-----|244] - C:\sqmnoopt06.sqm
[20/04/2009 19:13|--ah-----|244] - C:\sqmnoopt07.sqm
[21/04/2009 19:31|--ah-----|244] - C:\sqmnoopt08.sqm
[23/04/2009 17:32|--ah-----|244] - C:\sqmnoopt09.sqm
[23/04/2009 17:33|--ah-----|244] - C:\sqmnoopt10.sqm
[24/04/2009 15:45|--ah-----|244] - C:\sqmnoopt11.sqm
[07/04/2009 12:44|--ah-----|244] - C:\sqmnoopt12.sqm
[07/04/2009 21:30|--ah-----|244] - C:\sqmnoopt13.sqm
[08/04/2009 23:07|--ah-----|244] - C:\sqmnoopt14.sqm
[10/04/2009 12:17|--ah-----|244] - C:\sqmnoopt15.sqm
[15/04/2009 19:17|--ah-----|244] - C:\sqmnoopt16.sqm
[16/04/2009 13:45|--ah-----|244] - C:\sqmnoopt17.sqm
[16/04/2009 17:11|--ah-----|244] - C:\sqmnoopt18.sqm
[16/04/2009 17:50|--ah-----|244] - C:\sqmnoopt19.sqm
[01/02/2009 10:54|--a------|358714] - C:\upload_moi_FERHAT.tar.gz
[29/04/2009 17:34|--a------|7131] - C:\UsbFix.txt
[20/04/2009 13:24|--a------|204] - C:\VundoFix.txt
[14/04/2009 15:03|--a------|6062757] - I:\07. Ali - Recoltes ce que tu semes (Inedit).mp3
[11/04/2009 13:13|--a------|3623672] - I:\Booba - Ma cit‚ va cracker.mp3
[11/04/2009 13:17|--a------|4800085] - I:\Booba Ali - Lunatic Vrais.mp3
[22/04/2009 12:08|--a------|3486562] - I:\Taxi 3 - booba & Rim K - Banlieue.mp3
[21/04/2009 23:18|--a------|3806816] - I:\Amine - Gomez et Dubois - Ronde De Nuit.mp3
[17/03/2009 15:54|--a------|407580] - J:\pele mele photos centre 371.jpg
[17/03/2009 15:54|--a------|427779] - J:\pele mele photos centre 372.jpg
[17/03/2009 15:54|--a------|428342] - J:\pele mele photos centre 373.jpg
[17/03/2009 15:54|--a------|460997] - J:\pele mele photos centre 375.jpg
[17/03/2009 15:54|--a------|419149] - J:\pele mele photos centre 376.jpg
[17/03/2009 15:54|--a------|387488] - J:\pele mele photos centre 377.jpg
[17/03/2009 15:54|--a------|433744] - J:\pele mele photos centre 378.jpg
[17/03/2009 15:54|--a------|380545] - J:\pele mele photos centre 379.jpg
[17/03/2009 15:54|--a------|368280] - J:\pele mele photos centre 380.jpg
[17/03/2009 15:54|--a------|372411] - J:\pele mele photos centre 382.jpg
[17/03/2009 15:51|--a------|395169] - J:\pele mele photos centre 286.jpg
[17/03/2009 15:51|--a------|409247] - J:\pele mele photos centre 287.jpg
[17/03/2009 15:51|--a------|403690] - J:\pele mele photos centre 288.jpg
[17/03/2009 15:51|--a------|359347] - J:\pele mele photos centre 290.jpg
[17/04/2009 19:49|--a------|5948555] - J:\Jay Sean - Ride It feat Lylah (Pakistar.Skyblog.Com).mp3
[17/03/2009 15:51|--a------|389060] - J:\pele mele photos centre 291.jpg
[17/03/2009 15:51|--a------|456564] - J:\pele mele photos centre 292.jpg
[17/03/2009 15:51|--a------|379079] - J:\pele mele photos centre 293.jpg
[17/03/2009 15:51|--a------|351921] - J:\pele mele photos centre 294.jpg
[17/03/2009 15:51|--a------|406486] - J:\pele mele photos centre 295.jpg
[17/03/2009 15:52|--a------|400495] - J:\pele mele photos centre 296.jpg
[17/03/2009 15:52|--a------|378031] - J:\pele mele photos centre 298.jpg
[17/03/2009 15:52|--a------|376431] - J:\pele mele photos centre 299.jpg
[17/03/2009 15:52|--a------|402345] - J:\pele mele photos centre 301.jpg
[17/03/2009 15:52|--a------|384926] - J:\pele mele photos centre 300.jpg
[17/03/2009 15:52|--a------|381956] - J:\pele mele photos centre 297.jpg
[17/03/2009 15:52|--a------|435924] - J:\pele mele photos centre 302.jpg
[17/03/2009 15:52|--a------|376355] - J:\pele mele photos centre 303.jpg
[17/03/2009 15:52|--a------|359065] - J:\pele mele photos centre 304.jpg
[17/03/2009 15:52|--a------|392314] - J:\pele mele photos centre 305.jpg
[17/03/2009 15:52|--a------|400007] - J:\pele mele photos centre 306.jpg
[17/03/2009 15:52|--a------|389763] - J:\pele mele photos centre 307.jpg
[17/03/2009 15:52|--a------|428242] - J:\pele mele photos centre 308.jpg
[17/03/2009 15:52|--a------|427661] - J:\pele mele photos centre 309.jpg
[17/03/2009 15:52|--a------|434571] - J:\pele mele photos centre 311.jpg
[17/03/2009 15:52|--a------|426272] - J:\pele mele photos centre 312.jpg
[17/03/2009 15:52|--a------|427415] - J:\pele mele photos centre 313.jpg
[17/03/2009 15:52|--a------|446077] - J:\pele mele photos centre 314.jpg
[17/03/2009 15:52|--a------|455657] - J:\pele mele photos centre 315.jpg
[17/03/2009 15:52|--a------|446951] - J:\pele mele photos centre 316.jpg
[17/03/2009 15:52|--a------|427062] - J:\pele mele photos centre 317.jpg
[17/03/2009 15:52|--a------|391739] - J:\pele mele photos centre 318.jpg
[17/03/2009 15:52|--a------|439331] - J:\pele mele photos centre 319.jpg
[17/03/2009 15:52|--a------|437636] - J:\pele mele photos centre 321.jpg
[17/03/2009 15:52|--a------|434605] - J:\pele mele photos centre 320.jpg
[17/03/2009 15:52|--a------|446034] - J:\pele mele photos centre 322.jpg
[17/03/2009 15:52|--a------|430112] - J:\pele mele photos centre 323.jpg
[17/03/2009 15:52|--a------|444688] - J:\pele mele photos centre 324.jpg
[17/03/2009 15:52|--a------|438006] - J:\pele mele photos centre 325.jpg
[17/03/2009 15:52|--a------|416647] - J:\pele mele photos centre 326.jpg
[17/03/2009 15:53|--a------|433865] - J:\pele mele photos centre 327.jpg
[17/03/2009 15:53|--a------|442305] - J:\pele mele photos centre 328.jpg
[17/03/2009 15:53|--a------|363658] - J:\pele mele photos centre 329.jpg
[17/03/2009 15:53|--a------|359851] - J:\pele mele photos centre 330.jpg
[17/03/2009 15:53|--a------|438703] - J:\pele mele photos centre 331.jpg
[17/03/2009 15:53|--a------|445723] - J:\pele mele photos centre 332.jpg
[17/03/2009 15:53|--a------|426117] - J:\pele mele photos centre 335.jpg
[17/03/2009 15:53|--a------|447796] - J:\pele mele photos centre 336.jpg
[17/03/2009 15:53|--a------|298389] - J:\pele mele photos centre 343.jpg
[17/03/2009 15:53|--a------|403859] - J:\pele mele photos centre 344.jpg
[17/03/2009 15:53|--a------|432494] - J:\pele mele photos centre 345.jpg
[17/03/2009 15:53|--a------|391373] - J:\pele mele photos centre 346.jpg
[17/03/2009 15:53|--a------|376305] - J:\pele mele photos centre 350.jpg
[17/03/2009 15:53|--a------|376801] - J:\pele mele photos centre 352.jpg
[17/03/2009 15:53|--a------|386290] - J:\pele mele photos centre 351.jpg
[17/03/2009 15:53|--a------|373928] - J:\pele mele photos centre 353.jpg
[17/03/2009 15:53|--a------|387107] - J:\pele mele photos centre 355.jpg
[17/03/2009 15:53|--a------|391678] - J:\pele mele photos centre 356.jpg
[17/03/2009 15:54|--a------|430323] - J:\pele mele photos centre 357.jpg
[17/03/2009 15:54|--a------|413902] - J:\pele mele photos centre 358.jpg
[17/03/2009 15:54|--a------|405297] - J:\pele mele photos centre 359.jpg
[17/03/2009 15:54|--a------|294845] - J:\pele mele photos centre 360.jpg
[17/03/2009 15:54|--a------|421814] - J:\pele mele photos centre 361.jpg
[17/03/2009 15:54|--a------|428046] - J:\pele mele photos centre 362.jpg
[17/03/2009 15:54|--a------|409748] - J:\pele mele photos centre 363.jpg
[17/03/2009 15:54|--a------|414346] - J:\pele mele photos centre 364.jpg
[17/03/2009 15:54|--a------|316772] - J:\pele mele photos centre 367.jpg
[17/03/2009 15:54|--a------|402695] - J:\pele mele photos centre 368.jpg
[17/03/2009 15:54|--a------|415479] - J:\pele mele photos centre 369.jpg
[17/03/2009 15:54|--a------|437803] - J:\pele mele photos centre 370.jpg
[18/04/2009 16:38|--a------|1933688] - J:\Lucky Star.mp3
[21/04/2009 13:42|--a------|3152] - J:\BOOTEX.LOG
[15/04/2009 21:42|--a------|32192] - J:\Configuration.mc
[11/04/2009 08:18|-r-hs----|47755] - J:\strongkey-rc1.3-build-208.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Yassine\Bureau\Photoshop_CS2_tryout\patch fr\Traduction Us-Fr_CS2.exe
C:\Documents and Settings\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\Documents and Settings\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe

################## [ ! Fin du rapport # UsbFix V3.014 ! ]
0
Réponse 28 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
29 avril 2009 à 19:16
Ok maintenant fais ceci stp :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 29 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
29 avril 2009 à 19:29
Voilà le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/04/2009|19:24 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\0
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\sinfo.txt21462562
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\tools.bmp21462546
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\0\_lastfeeds.xml
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\COMBOSEARCH.list
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\IEtab2_1.zip
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\1\_lastfeeds.xml
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(Yassine) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe



1 - "C:\ToolBar SD\TB_1.txt" - 29/04/2009|19:28 - Option : [1]

-----------\\ Fin du rapport a 19:28:19,20
0
Réponse 30 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
29 avril 2009 à 19:34
▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

ensuite refais un nouveau rapport RSIT pour vérifier stp
0
Réponse 31 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
29 avril 2009 à 19:50
Voilà le rapport de Toolbar-S&D

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Yassine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:293 Go (Free:254 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/04/2009|19:44 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\0
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\sinfo.txt21462562
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\tools.bmp21462546
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\sonia\APPLIC~1\VMNToolbar
Supprime! - C:\DOCUME~1\Yassine\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Yassine) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Yassine\Bureau\Photoshop_CS2_tryout\Photoshop CS2\Paradox Keygen.exe
C:\DOCUME~1\Yassine\Mes documents\VirtualDub 1.6.19\Crack.exe



1 - "C:\ToolBar SD\TB_1.txt" - 29/04/2009|19:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/04/2009|19:46 - Option : [2]

-----------\\ Fin du rapport a 19:46:37,21


Voilà le rapport de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-04-29 19:49:51
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 261 GB (87%) free of 300 GB
Total RAM: 959 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:56, on 29/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Yassine\Bureau\Photoshop CS3 Portable FR\PhotoshopPortable.exe
C:\Documents and Settings\Yassine\Bureau\Photoshop CS3 Portable FR\Photoshop\Photoshop.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 32 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
29 avril 2009 à 23:34
▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTMoveIt.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste instructions for item to be moved".


:processes
explorer.exe

:files
c:\program files\relevantknowledge\

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


ensuite :


▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "A"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 33 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
30 avril 2009 à 20:54
Rapport de OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder c:\program files\relevantknowledge not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcbe5223-f05e-11dd-ab41-0008d336b323}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_wUVDoZwQ9uESjO1lTSHV scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF5B1D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF5B3F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_640.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04302009_135110

Files moved on Reboot...
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_wUVDoZwQ9uESjO1lTSHV not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF5B1D.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF5B3F.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_640.dat not found!
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl moved successfully.

Rapport de AD-Remover


------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 20:22:15, 30/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: FERHAT
Current User: Yassine - Administrator
Drive(s):
- C:\ (File System: NTFS)

============ Known Adwares Found ============

.
.
C:\Documents and Settings\Yassine\Cookies\yassine@atdmt[1].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
.
C:\WINDOWS\Installer\153a3c.msi
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: h3defhi1.default (Yassine)
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1935655697-57989841-839522115-1004\..\Internet Explorer\Main]

Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

5703 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 20:48:21 | 30/04/2009
.
+-----------------| E.O.F
.
0
Réponse 34 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 avril 2009 à 21:15
Bonsoir,

! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage

● Relances "Ad-remover" : au menu principal choisi l'option "B" .

● Coche à l'écran de sélection :


0. Suppression Adwares Connus
4. Suppression Sweetim


Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

● Puis choisi "S" , le programme va travailler,

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
0
Réponse 35 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
30 avril 2009 à 21:46
Voilà le rapport


------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Sweetim

********************

Start at: 21:24:40, 30/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: FERHAT
Current User: Yassine - Administrator
Drive(s):
- C:\ (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Documents and Settings\Yassine\Cookies\yassine@atdmt[1].txt

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
.
C:\WINDOWS\Installer\153a3c.msi
C:\Program Files\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: h3defhi1.default (Yassine)
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1935655697-57989841-839522115-1004\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

5243 Byte(s) - C:\Ad-Report-Clean-30.04.2009.log
5932 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log

20 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 21:39:25 | 30/04/2009
.
+-----------------| E.O.F
.
0
Réponse 36 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 avril 2009 à 21:47
Ok maintenant refais un RSIT et postes les deux rapports qui seront générés stp
0
Réponse 37 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
30 avril 2009 à 22:21
Voilà le rapport ( Pourquoi 2 rapports ? )

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-04-30 22:18:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 262 GB (87%) free of 300 GB
Total RAM: 959 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:50, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Live\Messenger\msvs.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 38 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 mai 2009 à 11:40
Bonjour,

vas supprimer ce dossier manuellement : C:\Program Files\RelevantKnowledge

Si tu rencontres un message d'erreur, vas le supprimer en mode sans échec.

Ensuite vide ta corbeille.

Ensuite :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

puis tu cliques sur fix checked.


ensuite :


▶ Télécharge CCleaner

▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??
0
Réponse 39 / 89
Dadiou Messages postés 138 Date d'inscription mardi 14 avril 2009 Statut Membre Dernière intervention 7 avril 2010 1
1 mai 2009 à 12:59
Le dossier RelevantKnowledge n'exisite , c'est normal ?
0
Réponse 40 / 89
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 mai 2009 à 13:14
Fais ceci :

▶ ouvrir un dossier

▶ cliquer sur outils

▶ options des dossiers

▶ onglet affichage

▶ cocher la case "afficher les fichiers et dossiers cachés"

▶ décocher la case "Masquer les extensions des fichiers dont le type est connu"

▶ décocher la case "Masquer les fichiers protégés du système d'exploitation"

▶ cliquer sur "appliquer à tous les dossiers"

▶ Répondre par "oui" à la question posée et ensuite cliquer sur OK

Ensuite vas revoir si le dossier s'y trouve
0

Discussions similaires

Comment identifier (ou situer) qui écrit des commentaires sur mon blog ?
profa84 -
dugenou -

1 réponse
Transparence en tete et bas de page
Sabrina -
sabrina -

8 réponses
document html
Utilisateur anonyme -
brucine -

1 réponse
imprimer ses documents dans des magasins
dogfriend -
yggdrasoli -

4 réponses