Popup CID

Résolu
Nathaly26 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis quelques instant j ai des fenetres de pub CID qui s ouvrent.
Je vous envoie mon rapport HIJACKTHIS
Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:02, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\find scr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [htmfive] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\01MPEG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 8710 bytes

A bientot
Configuration: Windows XP
Firefox 3.0.10

16 réponses

  1. Utilisateur anonyme
     
    bonjour,
    Télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  2. Nathaly26 Messages postés 35 Statut Membre 4
     
    Merci de m avoir répondu, et comme tu me l as demandé je te poste le rapport du lop S&D :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 01/05/2009|18:10 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/05/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [01/05/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
    [23/01/2009|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [17/02/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [17/02/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [03/07/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [01/07/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
    [08/04/2009|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/06/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [04/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [02/01/2003|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/06/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/07/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

    [02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [02/01/2003|13:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [02/01/2003|14:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [02/01/2003|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [02/01/2003|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [01/01/2003|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [01/05/2009|14:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/05/2009|14:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/12/2008|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
    [29/06/2008|15:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [28/10/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
    [30/03/2009|12:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
    [21/11/2008|14:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe_Limited
    [01/05/2009|14:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Flap two
    [20/07/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [02/01/2003|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [02/01/2003|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
    [07/09/2008|13:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
    [29/06/2008|13:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    [29/06/2008|10:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [01/07/2008|20:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
    [09/09/2008|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
    [01/05/2009|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [09/09/2008|13:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [14/11/2008|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
    [14/03/2009|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
    [02/01/2003|14:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
    [31/08/2008|10:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    [18/01/2009|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
    [02/01/2003|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
    [28/10/2008|00:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [18/08/2008|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    [21/11/2008|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
    [01/07/2008|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
    [13/07/2008|01:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [01/05/2009 18:00][--ah-----] C:\WINDOWS\tasks\B2211A9F924E9233.job
    [22/01/2003 06:58][-rah-----] C:\WINDOWS\tasks\desktop.ini
    [01/05/2009 14:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

    ( B2211A9F924E9233.job )=( c:\docume~1\propri~1\applic~1\flaptw~1\GLUECOOLEGGS.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/01/2003|14:37] C:\Program Files\Adobe
    [30/04/2009|20:14] C:\Program Files\Alwil Software
    [28/10/2008|21:01] C:\Program Files\ArcSoft
    [28/06/2008|12:31] C:\Program Files\ATI Technologies
    [29/06/2008|17:24] C:\Program Files\AVG
    [01/05/2009|14:15] C:\Program Files\AxBx
    [03/07/2008|23:02] C:\Program Files\CCleaner
    [21/11/2008|14:29] C:\Program Files\CDBurnerXP
    [03/07/2008|22:41] C:\Program Files\ClearProg
    [02/01/2003|13:42] C:\Program Files\ComPlus Applications
    [18/08/2008|13:27] C:\Program Files\Conduit
    [26/08/2008|13:17] C:\Program Files\Duhiki
    [30/09/2008|18:50] C:\Program Files\DVDVideoSoft
    [03/08/2008|11:49] C:\Program Files\Easy & Secure Eraser
    [28/07/2008|19:39] C:\Program Files\Easy Internet signup
    [01/05/2009|14:07] C:\Program Files\eMule
    [08/04/2009|10:28] C:\Program Files\Fichiers communs
    [01/05/2009|14:09] C:\Program Files\Flap two
    [11/02/2009|14:18] C:\Program Files\Free Video Converter
    [22/02/2009|15:51] C:\Program Files\Google
    [17/02/2009|14:35] C:\Program Files\IncrediMail
    [29/12/2008|19:11] C:\Program Files\InstallShield Installation Information
    [09/04/2009|13:28] C:\Program Files\Internet Explorer
    [02/01/2003|14:34] C:\Program Files\InterVideo
    [01/04/2009|12:56] C:\Program Files\Java
    [08/09/2008|21:06] C:\Program Files\K-Lite Codec Pack
    [03/07/2008|22:45] C:\Program Files\Lavasoft
    [18/08/2008|14:00] C:\Program Files\livetvbar
    [17/02/2009|14:42] C:\Program Files\Magentic
    [08/09/2008|13:27] C:\Program Files\Messenger
    [08/04/2009|10:33] C:\Program Files\Microsoft
    [02/01/2003|13:45] C:\Program Files\microsoft frontpage
    [29/06/2008|10:27] C:\Program Files\Microsoft Office
    [19/02/2009|14:00] C:\Program Files\Microsoft Silverlight
    [08/04/2009|10:34] C:\Program Files\Microsoft SQL Server Compact Edition
    [01/01/2003|19:21] C:\Program Files\Microsoft Visual Studio
    [01/01/2003|19:24] C:\Program Files\Microsoft Works
    [08/09/2008|13:20] C:\Program Files\Movie Maker
    [01/05/2009|18:08] C:\Program Files\Mozilla Firefox
    [02/01/2003|13:41] C:\Program Files\MSN
    [02/01/2003|13:41] C:\Program Files\MSN Gaming Zone
    [03/07/2008|19:07] C:\Program Files\MSXML 4.0
    [08/09/2008|13:13] C:\Program Files\NetMeeting
    [01/05/2009|14:10] C:\Program Files\NetPumper
    [04/09/2008|18:50] C:\Program Files\Neuf
    [08/09/2008|13:13] C:\Program Files\Outlook Express
    [04/01/2009|12:38] C:\Program Files\PDFCreator
    [27/02/2009|07:38] C:\Program Files\PhotoFiltre
    [31/08/2008|12:16] C:\Program Files\PulsRadio
    [14/03/2009|12:13] C:\Program Files\Real
    [02/01/2003|14:36] C:\Program Files\RecordNow
    [24/08/2008|14:31] C:\Program Files\Samsung
    [27/09/2008|00:02] C:\Program Files\Search Settings
    [29/06/2008|10:10] C:\Program Files\Services en ligne
    [06/09/2008|09:55] C:\Program Files\ToniArts
    [02/01/2003|13:48] C:\Program Files\Uninstall Information
    [29/06/2008|10:10] C:\Program Files\Wanadoo
    [08/04/2009|10:35] C:\Program Files\Windows Live
    [08/04/2009|10:32] C:\Program Files\Windows Live SkyDrive
    [07/09/2008|13:19] C:\Program Files\Windows Media Connect 2
    [08/09/2008|13:13] C:\Program Files\Windows Media Player
    [08/09/2008|13:13] C:\Program Files\Windows NT
    [02/01/2003|13:41] C:\Program Files\WindowsUpdate
    [29/06/2008|10:25] C:\Program Files\WinRAR
    [29/06/2008|10:26] C:\Program Files\WinZip
    [02/01/2003|13:45] C:\Program Files\xerox
    [08/09/2008|21:17] C:\Program Files\Yahoo!
    [01/05/2009|14:08] C:\Program Files\Zapu

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [05/07/2008|10:32] C:\Program Files\Fichiers communs\Adobe
    [28/10/2008|21:01] C:\Program Files\Fichiers communs\ArcSoft
    [01/01/2003|19:21] C:\Program Files\Fichiers communs\Designer
    [30/09/2008|18:50] C:\Program Files\Fichiers communs\DVDVideoSoft
    [29/12/2008|19:15] C:\Program Files\Fichiers communs\InstallShield
    [01/07/2008|20:50] C:\Program Files\Fichiers communs\MAGIX Shared
    [05/03/2009|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/01/2003|13:42] C:\Program Files\Fichiers communs\MSSoap
    [02/01/2003|13:38] C:\Program Files\Fichiers communs\ODBC
    [14/03/2009|12:13] C:\Program Files\Fichiers communs\Real
    [28/06/2008|19:54] C:\Program Files\Fichiers communs\Services
    [02/01/2003|14:36] C:\Program Files\Fichiers communs\Sonic
    [02/01/2003|13:38] C:\Program Files\Fichiers communs\SpeechEngines
    [08/09/2008|13:13] C:\Program Files\Fichiers communs\System
    [08/04/2009|10:28] C:\Program Files\Fichiers communs\Windows Live
    [29/06/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/07/2008|22:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [14/03/2009|12:13] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 43 Processes )

    IEXPLORE.EXE ~ [PID:2916]
    IEXPLORE.EXE ~ [PID:3060]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis26B.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1
    C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\01MPEG.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\GLUE COOL EGGS.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAPTW~1\nxvndhsf.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1
    C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\01MPEG.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\GLUE COOL EGGS.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\nxvndhsf.exe
    C:\Program Files\flaptw~1
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NetPumper.zip
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\minime.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll
    C:\Program Files\NetPumper
    C:\Program Files\NetPumper\AddUrl.htm
    C:\Program Files\NetPumper\help
    C:\Program Files\NetPumper\uninstall.exe
    C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
    C:\WINDOWS\Tasks\B2211A9F924E9233.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Thismealidol]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "htmfive"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe"
    "htmfive"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FLAPTW~1\\01MPEG.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NetPumper"="\"C:\\Program Files\\NetPumper\\NetPumperIEProxy.exe\""
    "Stupid Data Dart Wave"="C:\\Documents and Settings\\All Users\\Application Data\\flag ace stupid data\\find scr.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-01 18:11:26
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\094gci88.default\urlclassifier3.sqlite-journal
    scan completed successfully
    hidden processes: 0
    hidden files: 58

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:30][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:44][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:475][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/05/2009|18:12 - Option : [1]

    --------------------\\ Fin du rapport a 18:12:35
    0
    1. Utilisateur anonyme
       
      double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option "Suppression "
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)
      0
  3. Nathaly26 Messages postés 35 Statut Membre 4
     
    Voila le nouveau rapport =

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 01/05/2009|18:22 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data\find scr.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\01MPEG.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\GLUE COOL EGGS.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1\nxvndhsf.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NetPumper.zip
    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\minime.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll
    Supprime! - C:\Program Files\NetPumper\AddUrl.htm
    Supprime! - C:\Program Files\NetPumper\help
    Supprime! - C:\Program Files\NetPumper\uninstall.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
    Supprime! - C:\WINDOWS\Tasks\B2211A9F924E9233.job
    Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis26B.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\flaptw~1
    Supprime! - C:\Program Files\flaptw~1
    Supprime! - C:\Program Files\NetPumper

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [01/05/2009|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [23/01/2009|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [17/02/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [17/02/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [03/07/2008|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [01/07/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
    [08/04/2009|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [29/06/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [04/09/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
    [02/01/2003|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [14/07/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/06/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/07/2008|01:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

    [02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [02/01/2003|13:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [02/01/2003|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [02/01/2003|14:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [02/01/2003|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [02/01/2003|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
    [01/01/2003|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [01/05/2009|14:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/05/2009|14:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/12/2008|19:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
    [29/06/2008|15:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [28/10/2008|21:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
    [30/03/2009|12:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG8
    [21/11/2008|14:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Canneverbe_Limited
    [20/07/2008|22:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [02/01/2003|13:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [02/01/2003|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
    [07/09/2008|13:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
    [29/06/2008|13:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
    [29/06/2008|10:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [01/07/2008|20:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGIX
    [09/09/2008|22:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
    [01/05/2009|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [09/09/2008|13:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [14/11/2008|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
    [14/03/2009|12:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
    [02/01/2003|14:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
    [31/08/2008|10:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
    [18/01/2009|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
    [02/01/2003|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
    [28/10/2008|00:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [18/08/2008|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
    [21/11/2008|14:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
    [01/07/2008|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
    [13/07/2008|01:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/01/2003 06:58][-rah-----] C:\WINDOWS\tasks\desktop.ini
    [01/05/2009 14:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/01/2003|14:37] C:\Program Files\Adobe
    [30/04/2009|20:14] C:\Program Files\Alwil Software
    [28/10/2008|21:01] C:\Program Files\ArcSoft
    [28/06/2008|12:31] C:\Program Files\ATI Technologies
    [29/06/2008|17:24] C:\Program Files\AVG
    [01/05/2009|14:15] C:\Program Files\AxBx
    [03/07/2008|23:02] C:\Program Files\CCleaner
    [21/11/2008|14:29] C:\Program Files\CDBurnerXP
    [03/07/2008|22:41] C:\Program Files\ClearProg
    [02/01/2003|13:42] C:\Program Files\ComPlus Applications
    [18/08/2008|13:27] C:\Program Files\Conduit
    [26/08/2008|13:17] C:\Program Files\Duhiki
    [30/09/2008|18:50] C:\Program Files\DVDVideoSoft
    [03/08/2008|11:49] C:\Program Files\Easy & Secure Eraser
    [28/07/2008|19:39] C:\Program Files\Easy Internet signup
    [01/05/2009|14:07] C:\Program Files\eMule
    [08/04/2009|10:28] C:\Program Files\Fichiers communs
    [11/02/2009|14:18] C:\Program Files\Free Video Converter
    [22/02/2009|15:51] C:\Program Files\Google
    [17/02/2009|14:35] C:\Program Files\IncrediMail
    [29/12/2008|19:11] C:\Program Files\InstallShield Installation Information
    [09/04/2009|13:28] C:\Program Files\Internet Explorer
    [02/01/2003|14:34] C:\Program Files\InterVideo
    [01/04/2009|12:56] C:\Program Files\Java
    [08/09/2008|21:06] C:\Program Files\K-Lite Codec Pack
    [03/07/2008|22:45] C:\Program Files\Lavasoft
    [18/08/2008|14:00] C:\Program Files\livetvbar
    [17/02/2009|14:42] C:\Program Files\Magentic
    [08/09/2008|13:27] C:\Program Files\Messenger
    [08/04/2009|10:33] C:\Program Files\Microsoft
    [02/01/2003|13:45] C:\Program Files\microsoft frontpage
    [29/06/2008|10:27] C:\Program Files\Microsoft Office
    [19/02/2009|14:00] C:\Program Files\Microsoft Silverlight
    [08/04/2009|10:34] C:\Program Files\Microsoft SQL Server Compact Edition
    [01/01/2003|19:21] C:\Program Files\Microsoft Visual Studio
    [01/01/2003|19:24] C:\Program Files\Microsoft Works
    [08/09/2008|13:20] C:\Program Files\Movie Maker
    [01/05/2009|18:08] C:\Program Files\Mozilla Firefox
    [02/01/2003|13:41] C:\Program Files\MSN
    [02/01/2003|13:41] C:\Program Files\MSN Gaming Zone
    [03/07/2008|19:07] C:\Program Files\MSXML 4.0
    [08/09/2008|13:13] C:\Program Files\NetMeeting
    [04/09/2008|18:50] C:\Program Files\Neuf
    [08/09/2008|13:13] C:\Program Files\Outlook Express
    [04/01/2009|12:38] C:\Program Files\PDFCreator
    [27/02/2009|07:38] C:\Program Files\PhotoFiltre
    [31/08/2008|12:16] C:\Program Files\PulsRadio
    [14/03/2009|12:13] C:\Program Files\Real
    [02/01/2003|14:36] C:\Program Files\RecordNow
    [24/08/2008|14:31] C:\Program Files\Samsung
    [27/09/2008|00:02] C:\Program Files\Search Settings
    [29/06/2008|10:10] C:\Program Files\Services en ligne
    [06/09/2008|09:55] C:\Program Files\ToniArts
    [02/01/2003|13:48] C:\Program Files\Uninstall Information
    [29/06/2008|10:10] C:\Program Files\Wanadoo
    [08/04/2009|10:35] C:\Program Files\Windows Live
    [08/04/2009|10:32] C:\Program Files\Windows Live SkyDrive
    [07/09/2008|13:19] C:\Program Files\Windows Media Connect 2
    [08/09/2008|13:13] C:\Program Files\Windows Media Player
    [08/09/2008|13:13] C:\Program Files\Windows NT
    [02/01/2003|13:41] C:\Program Files\WindowsUpdate
    [29/06/2008|10:25] C:\Program Files\WinRAR
    [29/06/2008|10:26] C:\Program Files\WinZip
    [02/01/2003|13:45] C:\Program Files\xerox
    [08/09/2008|21:17] C:\Program Files\Yahoo!
    [01/05/2009|14:08] C:\Program Files\Zapu

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [05/07/2008|10:32] C:\Program Files\Fichiers communs\Adobe
    [28/10/2008|21:01] C:\Program Files\Fichiers communs\ArcSoft
    [01/01/2003|19:21] C:\Program Files\Fichiers communs\Designer
    [30/09/2008|18:50] C:\Program Files\Fichiers communs\DVDVideoSoft
    [29/12/2008|19:15] C:\Program Files\Fichiers communs\InstallShield
    [01/07/2008|20:50] C:\Program Files\Fichiers communs\MAGIX Shared
    [05/03/2009|21:19] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/01/2003|13:42] C:\Program Files\Fichiers communs\MSSoap
    [02/01/2003|13:38] C:\Program Files\Fichiers communs\ODBC
    [14/03/2009|12:13] C:\Program Files\Fichiers communs\Real
    [28/06/2008|19:54] C:\Program Files\Fichiers communs\Services
    [02/01/2003|14:36] C:\Program Files\Fichiers communs\Sonic
    [02/01/2003|13:38] C:\Program Files\Fichiers communs\SpeechEngines
    [08/09/2008|13:13] C:\Program Files\Fichiers communs\System
    [08/04/2009|10:28] C:\Program Files\Fichiers communs\Windows Live
    [29/06/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [03/07/2008|22:44] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [14/03/2009|12:13] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-01 18:23:31
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 57

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:27][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:44][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:510][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/05/2009|18:12 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 01/05/2009|18:24 - Option : [2]

    --------------------\\ Fin du rapport a 18:24:32
    0
    1. Utilisateur anonyme
       
      Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
      !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
      * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)
      0
  4. Nathaly26 Messages postés 35 Statut Membre 4
     
    rapport =

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 01/05/2009|18:30 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\res
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14363.log
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14364.log
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127\temp\ws-14365.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp

    -----------\\ Extensions

    (Propri‚taire) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://actus.sfr.fr"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://srch-qfr8.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 01/05/2009|18:31 - Option : [1]

    -----------\\ Fin du rapport a 18:31:12,78
    0
    1. Utilisateur anonyme
       
      Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
      *** Ne ferme pas la fenêtre lors de la suppression ***
      Un rapport sera créé, poste son contenu ici.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nathaly26 Messages postés 35 Statut Membre 4
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
    BIOS : BIOS Date: 07/11/03 17:19:14 Ver: 08.00.08
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:70 Go (Free:8 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 01/05/2009|18:44 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Propri‚taire) - {36C13C8F-54F1-412e-8177-2E411719162D} => chrome

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://actus.sfr.fr"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="http://srch-qfr8.hpwis.com/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 01/05/2009|18:31 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 01/05/2009|18:45 - Option : [2]

    -----------\\ Fin du rapport a 18:45:33,40

    Je n ai pas fermé la fenetre
    0
    1. Utilisateur anonyme
       
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      -> http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      Double-clique sur " RSIT.exe " pour le lancer .

      -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

      * Devant l'option "List files/folders created ..." , tu choisis : 2 months

      * clique ensuite sur " Continue " pour lancer l'analyse ...


      -> laisse faire le scan et ne touche pas au PC ...


      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

      Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

      Important : poste un rapport, puis l'autre dans la réponse suivante
      Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


      ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
      0
  7. Nathaly26 Messages postés 35 Statut Membre 4
     
    premier rapport log.txt =

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-05-01 21:31:31
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 9 GB (13%) free of 72 GB
    Total RAM: 767 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:31:52, on 01/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  8. Nathaly26 Messages postés 35 Statut Membre 4
     
    2eme rapport info.txt =

    info.txt logfile of random's system information tool 1.06 2009-05-01 21:31:55

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5863B6EF-76D0-4FF8-AA2F-EEBE7CC49DAA}\setup.exe" -l0x40c
    ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5339885F-4597-4343-BD3B-74280CC79424}\setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    ClearProg 1.4.2 Beta 9-->C:\Program Files\ClearProg\Uninstall.exe
    Connexion facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ES Eraser 1.1.1-->C:\Program Files\Easy & Secure Eraser\uninst.exe
    Firebird SQL Server - MAGIX Edition (F)-->C:\MAGIX\Common\Database\uninstall.exe
    Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
    Free YouTube Download 2.2-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    KBD-->C:\HP\KBD\KBD.EXE uninstalled
    K-Lite Codec Pack 4.1.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Magentic-->C:\PROGRA~1\Magentic\bin\mgsetup.exe /remove /addon:Magentic
    Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
    Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
    Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
    MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
    Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
    Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
    S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
    S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
    S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
    S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Simple Installer - Multilanguage Version-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEF397AC-DAEF-4C04-90A9-5B2BD31875DC}\setup.exe"
    Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
    Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090430-0]

    ======System event log======

    Computer Name: NATH
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 15151
    Source Name: Service Control Manager
    Time Written: 20090301000922.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 15150
    Source Name: Service Control Manager
    Time Written: 20090301000922.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NATH
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 15149
    Source Name: Service Control Manager
    Time Written: 20090301000922.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 26
    Message: Application popup :  : Machine Check: Regs

    Record Number: 15148
    Source Name: Application Popup
    Time Written: 20090301000857.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 26
    Message: Application popup :  : Machine Check:

    Record Number: 15147
    Source Name: Application Popup
    Time Written: 20090301000857.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NATH
    Event Code: 102
    Message: msnmsgr (3696) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\fleurtendre26@hotmail.fr\SharingMetadata\Working\database_94F8_9F13_F89E_F32A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 10940
    Source Name: ESENT
    Time Written: 20090223225919.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 100
    Message: msnmsgr (3696) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 10939
    Source Name: ESENT
    Time Written: 20090223225919.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 101
    Message: msnmsgr (3696) Le moteur de base de données est arrêté.

    Record Number: 10938
    Source Name: ESENT
    Time Written: 20090223225848.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 103
    Message: msnmsgr (3696) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nathaly_b_216@hotmail.com\SharingMetadata\Working\database_94F8_9F13_F89E_F32A\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 10937
    Source Name: ESENT
    Time Written: 20090223225848.000000+060
    Event Type: Informations
    User:

    Computer Name: NATH
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 10936
    Source Name: Winlogon
    Time Written: 20090223225201.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PCToolsDir"=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Compaq\Outils de l'ordinateur Compaq Presario
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    0
    1. Utilisateur anonyme
       
      il faudrai mettre adobe à jour, installer la version 9
      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html

      S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
      http://www.malekal.com/download/comclt32.ocx
      L'enregistrer sur le bureau
      Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  9. Nathaly26 Messages postés 35 Statut Membre 4
     
    Voila le rapport de Malwarebytes =

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2066
    Windows 5.1.2600 Service Pack 3

    01/05/2009 22:35:42
    mbam-log-2009-05-01 (22-35-42).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 147303
    Temps écoulé: 42 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Lop SD\Backup-Lop\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HtmlControl.dll (Adware.Agent) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      si le pc a redémarré, vas dans l'onglet "quarantaine" de malwarebytes et vides la complètement
      0
  10. Nathaly26 Messages postés 35 Statut Membre 4
     
    J ai vidé la liste de quarantaine ....
    0
    1. Utilisateur anonyme
       
      les pubs CID ont elles disparu ?
      0
  11. Nathaly26 Messages postés 35 Statut Membre 4
     
    Et j ai installé Adobe 9
    0
  12. Nathaly26 Messages postés 35 Statut Membre 4
     
    Oui je n ai plus aucune pub ... je te remercie pour ton aide
    0
    1. Utilisateur anonyme
       
      refait moi un hijackthis pour voir
      0
  13. Nathaly26 Messages postés 35 Statut Membre 4
     
    voila l ultime rapport (du moins je l espere) =

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:29:43, on 01/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr8.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: PulsRadio.lnk = C:\Program Files\PulsRadio\PulsRadio.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
    1. Utilisateur anonyme
       
      nettoyes ton pc avec c cleaner:
      double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner
      0
  14. Nathaly26 Messages postés 35 Statut Membre 4
     
    voila j ai passé le CCleaner
    0
    1. Utilisateur anonyme
       
      Purge de la restauration système


      *Désactive ta restauration :
      Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
      ---> Redémarre ton PC ...

      *Réactive ta restauration :
      Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
      --->Redémarre ton PC ...

      ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
      0
  15. Nathaly26 Messages postés 35 Statut Membre 4
     
    Ca y est c est fait coché et decoché ....
    0
    1. Utilisateur anonyme
       
      Télécharge Toolscleaner sur ton Bureau :
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner]
      * Double-clique sur ToolsCleaner2.exe et laisse le travailler
      * Clique sur Recherche et laisse le scan se terminer.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options facultatives.
      * Clique sur Quitter, pour que le rapport puisse se créer.
      * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
      0
  16. Nathaly26 Messages postés 35 Statut Membre 4
     
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
    C:\lopR.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    0
    1. Utilisateur anonyme
       
      gardes malwarebytes pour faire un scan une fois de temps en temps et n'oublies pas de le mettre à jour avant chaque scan
      Evites les sites de jeu et n'installes pas de toolbar car elles espionnent notre navigation, quand tu mets un logiciel gratuit à jour surtout décoches bien les cases concernant les toolbars
      Tu avais Search Setting et c'est néfaste
      Tu pourras mettre ton sujet en résolu
      0
  17. Nathaly26 Messages postés 35 Statut Membre 4
     
    OK
    Je te remercie pour ton aide.
    Passe un bon week end.
    0
    1. Utilisateur anonyme
       
      bon week-end à toi aussi
      0