Pc infecté !!! RAPPORT

valy61 Messages postés 360 Statut Membre -
valy61 Messages postés 360 Statut Membre - 30 avr. 2009 à 18:25

Bonjour,

le pc de mon fils est tout infecté !!!!!
Pouvez-vous m'aider s'il vous plait ?
Je vous poste un rapport hijackthis !
Merci de votre aide !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:33, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\mélanie_2\local settings\application data\wyoaoyq.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [wyoaoyq] "c:\documents and settings\mélanie_2\local settings\application data\wyoaoyq.exe" wyoaoyq
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wakfu
O4 - Global Startup: Dofus
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Afficher la suite

A voir également:

Pc infecté !!! RAPPORT
Reinitialiser pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide
Forcer demarrage pc - Guide

9 réponses

Réponse 1 / 9

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Bonsoir,

juste de passage...

Il est préférable d'exécuter Malwarebytes en mode normal... Il utilise un système de scan sur les menaces actives.

Conseillé par son créateur ;-)

Réponse 2 / 9

E..T Messages postés 6565 Statut Contributeur 428

Salut,

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

Puis,
Télécharge ToolBar-S&D sur le bureau( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" ,
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

Explications >> https://sites.google.com/site/toolbarsd/aideenimages

J'attends donc deux rapports ;)

A toute.
@++

valy61 Messages postés 360 Statut Membre 6

ok ! merci à toi !! voici les rapports :

Search Navipromo version 3.7.6 commencé le 28/04/2009 à 18:47:32,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mélanie_2\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\mélanie_2\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wyoaoyq"="\"c:\\documents and settings\\m‚lanie_2\\local settings\\application data\\wyoaoyq.exe\" wyoaoyq"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" :

wyoaoyq.exe trouvé !
wyoaoyq.dat trouvé !
wyoaoyq_nav.dat trouvé !
wyoaoyq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 28/04/2009 à 18:54:22,57 ***

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/04/2009|18:58 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31.xm_
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\4_elements16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\brickquest_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\burger_island_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\cake_shop16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\call_of_atlantis16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\color_cross16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\dream_day_wedding_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\dr_lynch_grave_secrets16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\my_tribe16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\oberonconfig.xm_
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\saqqarah16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\season_match_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sherlock_holmes16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\time_quest16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\treasures_of_mystery_island16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\virtual_pool316x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\womens_murder_club_fr16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\4_elements16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\about.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\action.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\arcade.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\brickquest_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\burger_island_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\buy.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\cake_shop16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\call_of_atlantis16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\cards.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\color_cross16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\deals.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\download.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\dream_day_wedding_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\dr_lynch_grave_secrets16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\feedback.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\help.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\highlight.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\jigsaw.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\kids.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\mahjong.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\mygames.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\my_tribe16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\newGames.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\partner.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\popup_off.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\popup_on.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\puzzle.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\saqqarah16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\search.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\season_match_216x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\sendafriend.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\sherlock_holmes16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\sports.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\time_quest16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\treasures_of_mystery_island16x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\trial.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\uninstall.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\update.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\virtual_pool316x16.gif
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31\womens_murder_club_fr16x16.gif

-----------\\ Extensions

(m‚lanie_2) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\MLANIE~3\LOCALS~1\APPLIC~1\wyoaoyq.dat
C:\DOCUME~1\MLANIE~3\LOCALS~1\APPLIC~1\wyoaoyq.exe
C:\DOCUME~1\MLANIE~3\LOCALS~1\APPLIC~1\wyoaoyq_nav.dat
C:\DOCUME~1\MLANIE~3\LOCALS~1\APPLIC~1\wyoaoyq_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MLANIE~3\Mes documents\Ma musique\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 28/04/2009|18:59 - Option : [1]

-----------\\ Fin du rapport a 18:59:53,10

Réponse 3 / 9

E..T Messages postés 6565 Statut Contributeur 428

Ok impeccable,

Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être généré >> Envoi le

>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Puis,
Suppression des détections avec toolbar sd :
../!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

** Poste le rapport de ToolBar-SD et un nouveau rapport HijackThis.

@++

valy61 Messages postés 360 Statut Membre 6

voilà les 3 rapports !! encore merci à toi !!!

Clean Navipromo version 3.7.6 commencé le 28/04/2009 à 20:09:32,26

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mélanie_2\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mélanie_2\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\m‚lanie_2\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\wyoaoyq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wyoaoyq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wyoaoyq*.pf supprimé !

* Dans "C:\Documents and Settings\mélanie_2\locals~1\applic~1" *

wyoaoyq.exe trouvé !
Copie wyoaoyq.exe réalisée avec succès !
wyoaoyq.exe supprimé !

wyoaoyq.dat trouvé !
Copie wyoaoyq.dat réalisée avec succès !
wyoaoyq.dat supprimé !

wyoaoyq_nav.dat trouvé !
Copie wyoaoyq_nav.dat réalisée avec succès !
wyoaoyq_nav.dat supprimé !

wyoaoyq_navps.dat trouvé !
Copie wyoaoyq_navps.dat réalisée avec succès !
wyoaoyq_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 28/04/2009 à 20:17:54,09 ***

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/04/2009|20:24 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\09-01-29-17-37-31.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\4_elements16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\about.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\action.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\arcade.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\brickquest_216x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\burger_island_216x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\buy.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\cake_shop16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\call_of_atlantis16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\cards.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\color_cross16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\deals.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\download.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\dream_day_wedding_216x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\dr_lynch_grave_secrets16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\feedback.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\help.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\highlight.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\jigsaw.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\kids.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\mahjong.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\mygames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\my_tribe16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\newGames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\oberonconfig.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\partner.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\popup_off.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\popup_on.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\puzzle.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\saqqarah16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\search.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\season_match_216x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sendafriend.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sherlock_holmes16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\sports.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\time_quest16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\treasures_of_mystery_island16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\trial.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\uninstall.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\update.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\virtual_pool316x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar\womens_murder_club_fr16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(m‚lanie_2) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MLANIE~3\Mes documents\Ma musique\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 28/04/2009|18:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/04/2009|20:26 - Option : [2]

-----------\\ Fin du rapport a 20:26:33,37

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:49, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wakfu
O4 - Global Startup: Dofus
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 4 / 9

E..T Messages postés 6565 Statut Contributeur 428

Fais ce qui suit :
//!!\\ Le scan peut durer longtemps //!!\\

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :
S'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \\ Une fois le scan terminé, Si des elements on ete trouvés > cliques sur supprimer la selection. (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, poste le ici.

@++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

E..T Messages postés 6565 Statut Contributeur 428

Merci pour l'info geoffrey5;)

valy61 exécute Malwarebytes en mode normal

@+

Réponse 6 / 9

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Bonjour E..T,

De rien, c'est normal ;-)

valy61 Messages postés 360 Statut Membre 6

bonjour , voilàle rapport
les 2 elements ont ete suppriùés !

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2057
Windows 5.1.2600 Service Pack 3

29/04/2009 11:18:49
mbam-log-2009-04-29 (11-18-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 166228
Temps écoulé: 1 hour(s), 26 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6B42F1EB-D8EA-42D5-80BF-4E949911E0B9}\RP558\A0137022.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Réponse 7 / 9

E..T Messages postés 6565 Statut Contributeur 428

Bonjour valy,

Envoi un nouveau rapport hijack this.

A bientôt, je vais bosser.

++

valy61 Messages postés 360 Statut Membre 6

ok merci !! voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:21, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wakfu
O4 - Global Startup: Dofus
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

valy61 Messages postés 360 Statut Membre 6

ok merci !! voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:21, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wakfu
O4 - Global Startup: Dofus
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 8 / 9

E..T Messages postés 6565 Statut Contributeur 428

Bonjour,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contrat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

A bientôt.
++

valy61 Messages postés 360 Statut Membre 6

bonjour !
voici le rapport !!
Merci à toi

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:58 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/04/2009|11:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2004|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[27/12/2004|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/07/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[26/07/2007|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[26/07/2007|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[20/11/2008|18:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[22/04/2009|20:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[29/03/2009|09:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[05/01/2009|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[08/03/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IM
[10/02/2009|16:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IncrediMail
[20/10/2006|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterVideo
[29/04/2009|18:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[20/11/2008|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[08/04/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[13/12/2006|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[28/09/2008|08:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[04/01/2009|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[27/01/2009|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Slapdash Games
[27/04/2009|13:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/03/2009|09:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[21/12/2007|08:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[24/09/2007|14:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[01/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom

[27/12/2004|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/10/2006|19:33] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[27/12/2004|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/10/2006|08:34] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/02/2009|11:49] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[02/01/2009|16:09] C:\DOCUME~1\MLANIE~3\APPLIC~1\Adobe
[27/09/2008|17:10] C:\DOCUME~1\MLANIE~3\APPLIC~1\AdobeUM
[16/04/2008|12:47] C:\DOCUME~1\MLANIE~3\APPLIC~1\Ahead
[19/08/2007|22:54] C:\DOCUME~1\MLANIE~3\APPLIC~1\Apple Computer
[08/03/2009|17:11] C:\DOCUME~1\MLANIE~3\APPLIC~1\Auslogics
[01/01/2009|18:20] C:\DOCUME~1\MLANIE~3\APPLIC~1\BloodTies
[29/03/2009|09:26] C:\DOCUME~1\MLANIE~3\APPLIC~1\Flood Light Games
[14/10/2007|17:57] C:\DOCUME~1\MLANIE~3\APPLIC~1\Google
[29/09/2008|13:21] C:\DOCUME~1\MLANIE~3\APPLIC~1\Help
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\Identities
[13/01/2009|15:44] C:\DOCUME~1\MLANIE~3\APPLIC~1\InstallShield
[22/02/2008|14:46] C:\DOCUME~1\MLANIE~3\APPLIC~1\Jasc Software Inc
[13/01/2009|18:05] C:\DOCUME~1\MLANIE~3\APPLIC~1\LimeWire
[29/11/2007|18:12] C:\DOCUME~1\MLANIE~3\APPLIC~1\Macromedia
[20/11/2008|16:22] C:\DOCUME~1\MLANIE~3\APPLIC~1\Malwarebytes
[22/02/2009|15:42] C:\DOCUME~1\MLANIE~3\APPLIC~1\Microsoft
[29/11/2007|18:05] C:\DOCUME~1\MLANIE~3\APPLIC~1\Mozilla
[31/03/2008|16:38] C:\DOCUME~1\MLANIE~3\APPLIC~1\MSN6
[25/01/2009|01:53] C:\DOCUME~1\MLANIE~3\APPLIC~1\Mushroom Age
[04/01/2009|13:45] C:\DOCUME~1\MLANIE~3\APPLIC~1\Pirateville
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\PlayFirst
[16/04/2009|10:26] C:\DOCUME~1\MLANIE~3\APPLIC~1\Real
[07/07/2008|14:31] C:\DOCUME~1\MLANIE~3\APPLIC~1\Sun
[29/11/2007|18:06] C:\DOCUME~1\MLANIE~3\APPLIC~1\Talkback
[19/08/2007|22:54] C:\DOCUME~1\MLANIE~3\APPLIC~1\Teleca
[26/01/2009|21:44] C:\DOCUME~1\MLANIE~3\APPLIC~1\uTorrent
[31/01/2009|17:45] C:\DOCUME~1\MLANIE~3\APPLIC~1\Yahoo!
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\Zylom

[27/12/2004|14:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/10/2006|08:34] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[19/10/2006|19:39] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/04/2009 09:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[20/10/2001 15:33][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2007|09:09] C:\Program Files\12thCenturyBlackJack_TRIAL
[05/01/2009|16:08] C:\Program Files\Absolutist.com
[26/07/2007|19:51] C:\Program Files\Adobe
[19/10/2006|22:09] C:\Program Files\Ahead
[15/03/2007|09:37] C:\Program Files\Alawar
[05/01/2009|16:02] C:\Program Files\AllFive XP
[24/09/2007|15:04] C:\Program Files\Alwil Software
[08/03/2009|17:11] C:\Program Files\Auslogics
[20/11/2008|18:41] C:\Program Files\Avira
[31/01/2009|17:45] C:\Program Files\CCleaner
[13/02/2009|18:49] C:\Program Files\CE-5330
[15/02/2009|22:08] C:\Program Files\Common Files
[27/12/2004|14:40] C:\Program Files\ComPlus Applications
[29/03/2009|00:41] C:\Program Files\Conduit
[13/02/2009|18:49] C:\Program Files\DaViDeo2
[13/02/2009|18:49] C:\Program Files\Desktop Sudoku
[13/02/2009|18:49] C:\Program Files\Digitale Huehnerjagd
[27/12/2004|15:35] C:\Program Files\directx
[13/02/2009|18:15] C:\Program Files\Disk CleanUp Wizard
[21/04/2009|11:04] C:\Program Files\Dofus
[16/04/2009|10:26] C:\Program Files\Fichiers communs
[05/01/2009|16:05] C:\Program Files\FindyKill
[05/01/2009|16:07] C:\Program Files\Gamenext
[05/01/2009|16:06] C:\Program Files\GJGames
[06/01/2009|18:14] C:\Program Files\Google
[15/02/2009|21:23] C:\Program Files\gPotato.eu
[13/01/2009|20:59] C:\Program Files\HTS
[13/02/2009|18:49] C:\Program Files\IncrediMail
[28/04/2009|21:35] C:\Program Files\InstallShield Installation Information
[18/04/2009|10:02] C:\Program Files\Internet Explorer
[27/12/2004|15:07] C:\Program Files\InterVideo
[22/11/2006|17:07] C:\Program Files\Jasc Software Inc
[20/01/2009|10:14] C:\Program Files\Java
[05/01/2009|16:07] C:\Program Files\Kikoo
[29/04/2009|18:43] C:\Program Files\Lavalys
[13/02/2009|18:49] C:\Program Files\LimeWire
[30/09/2008|19:20] C:\Program Files\Lords of EverQuest
[16/04/2009|10:27] C:\Program Files\LucasFan Games
[29/04/2009|18:34] C:\Program Files\ma-config.com
[29/04/2009|18:13] C:\Program Files\Malwarebytes' Anti-Malware
[05/01/2009|16:03] C:\Program Files\Max2k
[13/02/2009|18:49] C:\Program Files\Melin Software WinOL
[23/01/2009|12:34] C:\Program Files\Messenger
[05/01/2009|16:10] C:\Program Files\Micro Application
[23/01/2009|13:43] C:\Program Files\Microsoft
[27/12/2004|14:46] C:\Program Files\microsoft frontpage
[27/02/2009|17:24] C:\Program Files\Microsoft Silverlight
[22/02/2009|10:24] C:\Program Files\Microsoft SQL Server Compact Edition
[22/02/2009|10:25] C:\Program Files\Microsoft Sync Framework
[23/01/2009|11:43] C:\Program Files\Movie Maker
[19/04/2009|09:33] C:\Program Files\Mozilla Firefox
[18/07/2005|16:38] C:\Program Files\MP3 Player Utilities
[22/09/2007|20:41] C:\Program Files\MSN
[27/12/2004|14:40] C:\Program Files\MSN Gaming Zone
[26/09/2007|14:01] C:\Program Files\MSXML 4.0
[30/09/2008|19:24] C:\Program Files\MUSICMATCH
[29/04/2009|18:14] C:\Program Files\Navilog1
[23/01/2009|11:37] C:\Program Files\NetMeeting
[24/01/2009|14:25] C:\Program Files\Oberon Media
[15/03/2007|09:11] C:\Program Files\Oneworld
[24/01/2009|14:25] C:\Program Files\orange
[23/01/2009|11:37] C:\Program Files\Outlook Express
[28/12/2008|13:08] C:\Program Files\PC Camera
[26/07/2007|19:50] C:\Program Files\QuickTime
[29/11/2007|18:03] C:\Program Files\Real
[13/01/2009|15:44] C:\Program Files\REALTEK
[29/04/2009|19:00] C:\Program Files\Realtek AC97
[15/03/2007|09:15] C:\Program Files\Roll 'm Up
[27/12/2004|14:43] C:\Program Files\Services en ligne
[28/03/2009|12:28] C:\Program Files\Spybot - Search & Destroy
[05/01/2009|16:10] C:\Program Files\SuperTux
[15/03/2007|09:17] C:\Program Files\Tams11
[30/09/2008|19:19] C:\Program Files\TimeGate Studios
[15/03/2007|09:13] C:\Program Files\TLKGAMES
[28/04/2009|18:34] C:\Program Files\Trend Micro
[15/03/2007|09:11] C:\Program Files\TryMedia
[27/12/2004|15:28] C:\Program Files\Ulead Systems
[07/01/2005|20:17] C:\Program Files\Uninstall Information
[23/01/2009|16:53] C:\Program Files\uTorrent
[22/04/2009|20:03] C:\Program Files\VirginMega
[15/03/2007|09:15] C:\Program Files\WildTangent
[22/02/2009|10:38] C:\Program Files\Windows Live
[23/01/2009|13:42] C:\Program Files\Windows Live SkyDrive
[13/02/2009|18:49] C:\Program Files\Windows Live Toolbar
[23/01/2009|16:09] C:\Program Files\Windows Media Connect 2
[29/04/2009|18:14] C:\Program Files\Windows Media Player
[23/01/2009|11:37] C:\Program Files\Windows NT
[24/09/2007|14:29] C:\Program Files\WindowsUpdate
[27/04/2009|13:01] C:\Program Files\Wise Disk Cleaner
[27/12/2004|14:46] C:\Program Files\xerox
[08/03/2009|17:05] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/05/2006|19:02] C:\Program Files\Fichiers communs\Adobe
[27/12/2004|15:14] C:\Program Files\Fichiers communs\Ahead
[16/04/2009|10:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[26/07/2007|19:38] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|10:27] C:\Program Files\Fichiers communs\Microsoft Shared
[27/12/2004|14:41] C:\Program Files\Fichiers communs\MSSoap
[28/09/2008|08:22] C:\Program Files\Fichiers communs\Oberon Media
[27/12/2004|14:34] C:\Program Files\Fichiers communs\ODBC
[28/12/2008|13:08] C:\Program Files\Fichiers communs\PAC207
[16/04/2009|10:26] C:\Program Files\Fichiers communs\Real
[27/12/2004|14:42] C:\Program Files\Fichiers communs\Services
[27/12/2004|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2008|18:35] C:\Program Files\Fichiers communs\SWF Studio
[23/01/2009|11:37] C:\Program Files\Fichiers communs\System
[30/09/2008|19:27] C:\Program Files\Fichiers communs\Teleca Shared
[23/01/2009|13:34] C:\Program Files\Fichiers communs\Windows Live
[15/03/2007|09:20] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

iexplore.exe ~ [PID:3672]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 11:18:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 244

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MLANIE~3\Mes documents\Ma musique\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

[F:59][D:12]-> C:\DOCUME~1\MLANIE~3\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\MLANIE~3\Cookies
[F:1031][D:4]-> C:\DOCUME~1\MLANIE~3\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2009|11:20 - Option : [1]

--------------------\\ Fin du rapport a 11:20:54

Réponse 9 / 9

E..T Messages postés 6565 Statut Contributeur 428

Hello,

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Puis met un nouveau rapport hijack this.
@+

valy61 Messages postés 360 Statut Membre 6

voilà les rapports !! merci

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )
BIOS : Default System BIOS
USER : mélanie_2 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:58 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/04/2009|18:16 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2006|19:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2004|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[27/12/2004|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/07/2005|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[26/07/2007|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[26/07/2007|19:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[20/11/2008|18:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[22/04/2009|20:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[29/03/2009|09:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Flood Light Games
[05/01/2009|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[08/03/2009|17:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IM
[10/02/2009|16:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IncrediMail
[20/10/2006|13:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterVideo
[29/04/2009|18:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[20/11/2008|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[08/04/2009|09:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[13/12/2006|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[28/09/2008|08:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MumboJumbo
[04/01/2009|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PlayFirst
[27/01/2009|20:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Slapdash Games
[27/04/2009|13:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[29/03/2009|09:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
[21/12/2007|08:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[24/09/2007|14:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[01/01/2009|18:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom

[27/12/2004|14:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[19/10/2006|19:33] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[27/12/2004|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/10/2006|08:34] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[09/02/2009|11:49] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[02/01/2009|16:09] C:\DOCUME~1\MLANIE~3\APPLIC~1\Adobe
[27/09/2008|17:10] C:\DOCUME~1\MLANIE~3\APPLIC~1\AdobeUM
[16/04/2008|12:47] C:\DOCUME~1\MLANIE~3\APPLIC~1\Ahead
[19/08/2007|22:54] C:\DOCUME~1\MLANIE~3\APPLIC~1\Apple Computer
[08/03/2009|17:11] C:\DOCUME~1\MLANIE~3\APPLIC~1\Auslogics
[01/01/2009|18:20] C:\DOCUME~1\MLANIE~3\APPLIC~1\BloodTies
[29/03/2009|09:26] C:\DOCUME~1\MLANIE~3\APPLIC~1\Flood Light Games
[14/10/2007|17:57] C:\DOCUME~1\MLANIE~3\APPLIC~1\Google
[29/09/2008|13:21] C:\DOCUME~1\MLANIE~3\APPLIC~1\Help
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\Identities
[13/01/2009|15:44] C:\DOCUME~1\MLANIE~3\APPLIC~1\InstallShield
[22/02/2008|14:46] C:\DOCUME~1\MLANIE~3\APPLIC~1\Jasc Software Inc
[13/01/2009|18:05] C:\DOCUME~1\MLANIE~3\APPLIC~1\LimeWire
[29/11/2007|18:12] C:\DOCUME~1\MLANIE~3\APPLIC~1\Macromedia
[20/11/2008|16:22] C:\DOCUME~1\MLANIE~3\APPLIC~1\Malwarebytes
[22/02/2009|15:42] C:\DOCUME~1\MLANIE~3\APPLIC~1\Microsoft
[29/11/2007|18:05] C:\DOCUME~1\MLANIE~3\APPLIC~1\Mozilla
[31/03/2008|16:38] C:\DOCUME~1\MLANIE~3\APPLIC~1\MSN6
[25/01/2009|01:53] C:\DOCUME~1\MLANIE~3\APPLIC~1\Mushroom Age
[04/01/2009|13:45] C:\DOCUME~1\MLANIE~3\APPLIC~1\Pirateville
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\PlayFirst
[16/04/2009|10:26] C:\DOCUME~1\MLANIE~3\APPLIC~1\Real
[07/07/2008|14:31] C:\DOCUME~1\MLANIE~3\APPLIC~1\Sun
[29/11/2007|18:06] C:\DOCUME~1\MLANIE~3\APPLIC~1\Talkback
[19/08/2007|22:54] C:\DOCUME~1\MLANIE~3\APPLIC~1\Teleca
[26/01/2009|21:44] C:\DOCUME~1\MLANIE~3\APPLIC~1\uTorrent
[31/01/2009|17:45] C:\DOCUME~1\MLANIE~3\APPLIC~1\Yahoo!
[04/01/2009|17:14] C:\DOCUME~1\MLANIE~3\APPLIC~1\Zylom

[27/12/2004|14:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/10/2006|08:34] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[19/10/2006|19:39] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/04/2009 14:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[20/10/2001 15:33][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2007|09:09] C:\Program Files\12thCenturyBlackJack_TRIAL
[05/01/2009|16:08] C:\Program Files\Absolutist.com
[26/07/2007|19:51] C:\Program Files\Adobe
[19/10/2006|22:09] C:\Program Files\Ahead
[15/03/2007|09:37] C:\Program Files\Alawar
[05/01/2009|16:02] C:\Program Files\AllFive XP
[24/09/2007|15:04] C:\Program Files\Alwil Software
[08/03/2009|17:11] C:\Program Files\Auslogics
[20/11/2008|18:41] C:\Program Files\Avira
[31/01/2009|17:45] C:\Program Files\CCleaner
[13/02/2009|18:49] C:\Program Files\CE-5330
[30/04/2009|14:49] C:\Program Files\C-Media 3D Audio
[15/02/2009|22:08] C:\Program Files\Common Files
[27/12/2004|14:40] C:\Program Files\ComPlus Applications
[29/03/2009|00:41] C:\Program Files\Conduit
[13/02/2009|18:49] C:\Program Files\DaViDeo2
[13/02/2009|18:49] C:\Program Files\Desktop Sudoku
[13/02/2009|18:49] C:\Program Files\Digitale Huehnerjagd
[27/12/2004|15:35] C:\Program Files\directx
[13/02/2009|18:15] C:\Program Files\Disk CleanUp Wizard
[21/04/2009|11:04] C:\Program Files\Dofus
[16/04/2009|10:26] C:\Program Files\Fichiers communs
[05/01/2009|16:05] C:\Program Files\FindyKill
[05/01/2009|16:07] C:\Program Files\Gamenext
[05/01/2009|16:06] C:\Program Files\GJGames
[06/01/2009|18:14] C:\Program Files\Google
[15/02/2009|21:23] C:\Program Files\gPotato.eu
[13/01/2009|20:59] C:\Program Files\HTS
[13/02/2009|18:49] C:\Program Files\IncrediMail
[28/04/2009|21:35] C:\Program Files\InstallShield Installation Information
[18/04/2009|10:02] C:\Program Files\Internet Explorer
[27/12/2004|15:07] C:\Program Files\InterVideo
[22/11/2006|17:07] C:\Program Files\Jasc Software Inc
[20/01/2009|10:14] C:\Program Files\Java
[05/01/2009|16:07] C:\Program Files\Kikoo
[29/04/2009|18:43] C:\Program Files\Lavalys
[13/02/2009|18:49] C:\Program Files\LimeWire
[30/09/2008|19:20] C:\Program Files\Lords of EverQuest
[16/04/2009|10:27] C:\Program Files\LucasFan Games
[29/04/2009|18:34] C:\Program Files\ma-config.com
[29/04/2009|18:13] C:\Program Files\Malwarebytes' Anti-Malware
[05/01/2009|16:03] C:\Program Files\Max2k
[13/02/2009|18:49] C:\Program Files\Melin Software WinOL
[23/01/2009|12:34] C:\Program Files\Messenger
[05/01/2009|16:10] C:\Program Files\Micro Application
[23/01/2009|13:43] C:\Program Files\Microsoft
[27/12/2004|14:46] C:\Program Files\microsoft frontpage
[27/02/2009|17:24] C:\Program Files\Microsoft Silverlight
[22/02/2009|10:24] C:\Program Files\Microsoft SQL Server Compact Edition
[22/02/2009|10:25] C:\Program Files\Microsoft Sync Framework
[23/01/2009|11:43] C:\Program Files\Movie Maker
[19/04/2009|09:33] C:\Program Files\Mozilla Firefox
[18/07/2005|16:38] C:\Program Files\MP3 Player Utilities
[22/09/2007|20:41] C:\Program Files\MSN
[27/12/2004|14:40] C:\Program Files\MSN Gaming Zone
[26/09/2007|14:01] C:\Program Files\MSXML 4.0
[30/09/2008|19:24] C:\Program Files\MUSICMATCH
[29/04/2009|18:14] C:\Program Files\Navilog1
[23/01/2009|11:37] C:\Program Files\NetMeeting
[24/01/2009|14:25] C:\Program Files\Oberon Media
[15/03/2007|09:11] C:\Program Files\Oneworld
[24/01/2009|14:25] C:\Program Files\orange
[23/01/2009|11:37] C:\Program Files\Outlook Express
[28/12/2008|13:08] C:\Program Files\PC Camera
[26/07/2007|19:50] C:\Program Files\QuickTime
[29/11/2007|18:03] C:\Program Files\Real
[13/01/2009|15:44] C:\Program Files\REALTEK
[29/04/2009|19:00] C:\Program Files\Realtek AC97
[15/03/2007|09:15] C:\Program Files\Roll 'm Up
[27/12/2004|14:43] C:\Program Files\Services en ligne
[28/03/2009|12:28] C:\Program Files\Spybot - Search & Destroy
[05/01/2009|16:10] C:\Program Files\SuperTux
[15/03/2007|09:17] C:\Program Files\Tams11
[30/09/2008|19:19] C:\Program Files\TimeGate Studios
[15/03/2007|09:13] C:\Program Files\TLKGAMES
[28/04/2009|18:34] C:\Program Files\Trend Micro
[15/03/2007|09:11] C:\Program Files\TryMedia
[27/12/2004|15:28] C:\Program Files\Ulead Systems
[07/01/2005|20:17] C:\Program Files\Uninstall Information
[23/01/2009|16:53] C:\Program Files\uTorrent
[22/04/2009|20:03] C:\Program Files\VirginMega
[15/03/2007|09:15] C:\Program Files\WildTangent
[22/02/2009|10:38] C:\Program Files\Windows Live
[23/01/2009|13:42] C:\Program Files\Windows Live SkyDrive
[13/02/2009|18:49] C:\Program Files\Windows Live Toolbar
[23/01/2009|16:09] C:\Program Files\Windows Media Connect 2
[29/04/2009|18:14] C:\Program Files\Windows Media Player
[23/01/2009|11:37] C:\Program Files\Windows NT
[24/09/2007|14:29] C:\Program Files\WindowsUpdate
[27/04/2009|13:01] C:\Program Files\Wise Disk Cleaner
[27/12/2004|14:46] C:\Program Files\xerox
[08/03/2009|17:05] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/05/2006|19:02] C:\Program Files\Fichiers communs\Adobe
[27/12/2004|15:14] C:\Program Files\Fichiers communs\Ahead
[16/04/2009|10:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[26/07/2007|19:38] C:\Program Files\Fichiers communs\InstallShield
[16/04/2009|10:27] C:\Program Files\Fichiers communs\Microsoft Shared
[27/12/2004|14:41] C:\Program Files\Fichiers communs\MSSoap
[28/09/2008|08:22] C:\Program Files\Fichiers communs\Oberon Media
[27/12/2004|14:34] C:\Program Files\Fichiers communs\ODBC
[28/12/2008|13:08] C:\Program Files\Fichiers communs\PAC207
[16/04/2009|10:26] C:\Program Files\Fichiers communs\Real
[27/12/2004|14:42] C:\Program Files\Fichiers communs\Services
[27/12/2004|14:34] C:\Program Files\Fichiers communs\SpeechEngines
[19/01/2008|18:35] C:\Program Files\Fichiers communs\SWF Studio
[23/01/2009|11:37] C:\Program Files\Fichiers communs\System
[30/09/2008|19:27] C:\Program Files\Fichiers communs\Teleca Shared
[23/01/2009|13:34] C:\Program Files\Fichiers communs\Windows Live
[15/03/2007|09:20] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 18:20:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 244

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MLANIE~3\Mes documents\Ma musique\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3

[F:62][D:12]-> C:\DOCUME~1\MLANIE~3\LOCALS~1\Temp
[F:95][D:0]-> C:\DOCUME~1\MLANIE~3\Cookies
[F:1204][D:4]-> C:\DOCUME~1\MLANIE~3\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2009|11:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/04/2009|18:22 - Option : [2]

--------------------\\ Fin du rapport a 18:22:25

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:47, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Documents and Settings\mélanie_2\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\mélanie_2\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Dofus
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = C:\Program Files\REALTEK\USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Pc infecté !!! RAPPORT

9 réponses

Votre réponse

Newsletters