un virus qui revient toujours Résolu

Question

Bonjour,j'ai un problème depuis tout t'aleur mon antivirus détecte un cheval de troie je le suprimme mais 30 
seconde après il revient voici un screen du virus ou il montre un chemin D:\autorun.inf

voici le screen http://www.picdo.net/Fichiers/4858d5d2568402e09093d58db90277/virus.jpg


aidez moi pliz :(

PHONIX33 · Answer

lance un scan au demarrage de windows
il doit se lancer avant que windows demarre.
slts

toptitbal · Answer

Bonjour

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge UsbFix  de chiquitine29 sur ton bureau

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe 


--> Lance l installation avec les paramètres par défaut 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

--> Choisis l’option 1 (recherche)

--> Le PC va redémarrer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.

romain88450 · Answer

merci voila le raport et quand j'ai fait rechercher mon pc n'a pas redémarrée





############################## [ UsbFix V3.016 # Scan ]

# User : lisa (Administrateurs) # PC-DE-LISA
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:04:47 | 04/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0

# C:\ # Disque fixe local # 111,7 Go (843,59 Mo free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (71,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="https://dufpy.com/" 
HKCU_Main:  "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,67,00,\ 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    OneCareUI="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" 
HKLM_Run:    EoEngine= 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    EoWeather= 
HKLM_Run:    RtHDVCpl=RtHDVCpl.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    Acer Tour Reminder=  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    ehTray.exe=C:\Windows\ehome\ehTray.exe  
HKCU_Run:    VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"  
HKCU_Run:    DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf  
Found ! D:\install.exe  
Found ! D:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "UacDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.016 ! ] 





 faut t-il que je réactive maintenant  le contrôle des compte utilisateur ?

romain88450 · Answer

up :'(  en gros c'est autorun.inf je crois non ?

toptitbal · Answer

Non, laisse l'UAC désactivé jusqu'à la fin de la désinfection

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l’opion 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

romain88450 · Answer

merci de ton aide voici le rapport 



############################## [ UsbFix V3.016 # Cleaning ]

# User : lisa (Administrateurs) # PC-DE-LISA
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:48:50 | 04/05/2009

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0

# C:\ # Disque fixe local # 111,7 Go (15,01 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (71,61 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# K:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\recycler\S-7-0-52-100029072-100001355-100013968-6702.com    
Deleted ! D:\install.exe    
Deleted ! D:\recycler\S-7-0-52-100029072-100001355-100013968-6702.com    

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\ "UacDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers présent ]

[24/04/2007 14:54|--a------|3379] - C:\-20070424.log
[17/02/2009 14:57|--a------|1024] - C:\.rnd
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[24/04/2007 22:59|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[23/04/2008 14:19|-rahs----|0] - C:\IO.SYS
[29/11/2006 17:35|--a------|512] - C:\MDR.iss
[23/04/2008 14:19|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[24/04/2007 14:49|--a------|420] - C:\RHDSetup.log
[24/04/2007 15:07|--a------|178] - C:\setup.log
[24/07/2008 18:26|--ah-----|232] - C:\sqmdata00.sqm
[24/07/2008 18:26|--ah-----|244] - C:\sqmnoopt00.sqm
[04/05/2009 18:50|--a------|4545] - C:\UsbFix.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1028.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1031.txt
[07/11/2007 09:00|--a------|10134] - D:\eula.1033.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1036.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1040.txt
[07/11/2007 09:00|--a------|118] - D:\eula.1041.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.1042.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.2052.txt
[07/11/2007 09:00|--a------|17734] - D:\eula.3082.txt
[07/11/2007 09:00|--a------|1110] - D:\globdata.ini
[07/11/2007 09:00|--a------|843] - D:\install.ini
[07/11/2007 09:03|--a------|76304] - D:\install.res.1028.dll
[07/11/2007 09:03|--a------|96272] - D:\install.res.1031.dll
[07/11/2007 09:03|--a------|91152] - D:\install.res.1033.dll
[07/11/2007 09:03|--a------|97296] - D:\install.res.1036.dll
[07/11/2007 09:03|--a------|95248] - D:\install.res.1040.dll
[07/11/2007 09:03|--a------|81424] - D:\install.res.1041.dll
[07/11/2007 09:03|--a------|79888] - D:\install.res.1042.dll
[07/11/2007 09:03|--a------|75792] - D:\install.res.2052.dll
[07/11/2007 09:03|--a------|96272] - D:\install.res.3082.dll
[28/08/2007 18:14|-ra------|528] - D:\MediaID.bin
[07/11/2007 09:00|--a------|5686] - D:\vcredist.bmp
[07/11/2007 09:09|--a------|1442522] - D:\VC_RED.cab
[07/11/2007 09:12|--a------|232960] - D:\VC_RED.MSI

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe  
C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe  
C:\Users\lisa\Downloads\clientPatch.rar  
C:\Users\lisa\Downloads\ET_Patch_2_60(2).exe  
C:\Users\lisa\Downloads\ET_Patch_2_60.exe  
C:\Users\lisa\Downloads\Patch Flyff SOD Beta V2.rar  
C:\Users\lisa\Downloads\patch flyffownage.rar  
C:\Users\lisa\Downloads\patcheur.rar  
C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip  
C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar  
C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar  
C:\Users\lisa\Downloads\eMule\Incoming\ArtMoney Pro v7.27(key incl)by crackers union.rar  
C:\Users\lisa\Downloads\Virtual DJ 5.2 Pro\virtualdj_PRO_v5.2\VirtualDJ_patch_O.S.GR_v2\VirtualDJ_patch_O.S.GR_v2.exe  

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

toptitbal · Answer

Arff, jolie collection de cracks.... les problèmes d'infection viennent souvent de là...

Comment se comporte ton PC ?

toptitbal · Answer

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

romain88450 · Answer

bon j'ai mit beaucoup de temps  mais voila le rapport 
j'espère que tu pourra encore m'aider 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:07, on 16/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Windows Live\Messenger\HTC.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

toptitbal · Answer

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !! 

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) . 

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php 

Utilisation ---> option 1 / Recherche : 
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection. 

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite . 

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

romain88450 · Answer

Voila le rapport.



SmitFraudFix v2.416

Scan done at 13:07:56,36, 16/05/2009
Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Users\lisa\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Xfire\Xfire.exe
C:\Users\lisa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSNotifyE.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lisa\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon 88E8056 based Ethernet Controller
DNS Server Search Order: 192.168.1.1

Description: Pirelli USB Remote NDIS Device
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{169CEE27-4969-46D2-AB0F-0C9722446995}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A4941C8-8513-400C-89A0-805DA657F6C7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

toptitbal · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

romain88450 · Answer

voici le rapport -----------\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : lisa ( Not Administrator ! ) BOOT : Normal boot Antivirus : Windows Live OneCare 1.0.0 (Activated) Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:6 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 16/05/2009|13:17 ) [ UAC => 1 ] -----------\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\AskBarDis\bar\bin C:\Program Files\AskBarDis\bar\Settings C:\Program Files\AskBarDis\bar\bin\askBar.dll C:\Program Files\AskBarDis\bar\bin\askPopStp.dll C:\Program Files\AskBarDis\bar\bin\psvince.dll C:\Program Files\AskBarDis\bar\Settings\config.dat C:\Program Files\AskBarDis\bar\Settings\config.dat.bak C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar C:\Program Files\Crawler C:\Program Files\Crawler\adrkeys.dat C:\Program Files\Crawler\Cache C:\Program Files\Crawler\COMMON_FF.dat C:\Program Files\Crawler\confirm.dat C:\Program Files\Crawler\ctbcomm.dll C:\Program Files\Crawler\ctbr.dll C:\Program Files\Crawler\CTConf.dat C:\Program Files\Crawler\CTipsDef.dll C:\Program Files\Crawler\CToolbar.exe C:\Program Files\Crawler\CUpdate.exe C:\Program Files\Crawler\Download C:\Program Files\Crawler\firefox C:\Program Files\Crawler\Languages C:\Program Files\Crawler\lookfor.dat C:\Program Files\Crawler\majorse.dat C:\Program Files\Crawler\rootmenu.dat C:\Program Files\Crawler\services.dat C:\Program Files\Crawler\TBR5LanguageAct C:\Program Files\Crawler\TempDir C:\Program Files\Crawler\Update C:\Program Files\Crawler\Cache\COMMON C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat C:\Program Files\Crawler\firefox\chrome C:\Program Files\Crawler\firefox\chrome.manifest C:\Program Files\Crawler\firefox\components C:\Program Files\Crawler\firefox\install.ini C:\Program Files\Crawler\firefox\install.rdf C:\Program Files\Crawler\firefox\chrome\crawlertbr.jar C:\Program Files\Crawler\firefox\components\xshared.dll C:\Program Files\Crawler\firefox\components\xshared.xpt C:\Program Files\Crawler\firefox\components\xsupport.dll C:\Program Files\Crawler\firefox\components\xsupport.xpt C:\Program Files\Crawler\Languages\TBR5_CS.cab C:\Program Files\Crawler\Languages\TBR5_DE.cab C:\Program Files\Crawler\Languages\TBR5_EN.cab C:\Program Files\Crawler\Languages\TBR5_ES.cab C:\Program Files\Crawler\Languages\TBR5_IT.cab C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab C:\Program Files\Crawler\Languages\TBR5_PT.cab C:\Program Files\Crawler\TBR5LanguageAct\info.ini C:\Program Files\Crawler\TBR5LanguageAct\language.ini C:\Program Files\DAEMON Tools Toolbar C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll C:\Program Files\VMNToolbar C:\Program Files\VMNToolbar\install.ico C:\Program Files\VMNToolbar\tbuninstall.exe C:\Program Files\VMNToolbar\toolbar.ini C:\Program Files\VMNToolbar\uninstall.exe C:\Program Files\VMNToolbar\vmntoolbar.dll C:\Windows\iun6002.exe -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\Windows\system32\blank.htm" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="https://www.msn.com/fr-fr/actualite/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.msn.com/fr-fr" "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" --------------------\ Recherche d'autres infections C:\Program Files\MailSkinner C:\Program Files\MailSkinner\anim_0.gif C:\Program Files\MailSkinner\anim_help.gif C:\Program Files\MailSkinner\Conditions g‚n‚rales.url C:\Program Files\MailSkinner\Confidentialit‚.url C:\Program Files\MailSkinner\uninst.exe C:\Program Files\MailSkinner\Website.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Conditions g‚n‚rales.lnk C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Confidentialit‚.lnk C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Website.lnk C:\Windows\System32\nvs2.inf C:\Users\lisa\AppData\Local\csigs.dat C:\Users\lisa\AppData\Local\csigs_nav.dat C:\Users\lisa\AppData\Local\csigs_navps.dat C:\Users\lisa\AppData\Local\lbhner.dat C:\Users\lisa\AppData\Local\lbhner_nav.dat C:\Users\lisa\AppData\Local\lbhner_navps.dat C:\Users\lisa\AppData\Local\xiileit.dat C:\Users\lisa\AppData\Local\xiileit_nav.dat C:\Users\lisa\AppData\Local\xiileit_navps.dat [b]==> EGDACCESS <==/b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [b]==> WAREOUT <==/b --------------------\ ROGUES .. C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure --------------------\ Suspect .. C:\Windows\system32\images142.zip C:\Windows\system32\images537.zip C:\Windows\system32\images875.zip --------------------\ Cracks & Keygens .. C:\Users\lisa\AppData\Local\Temp\[MONOVA.ORG] Fruity Loops Studio 8.0 XXL Edition Crack.torrent C:\Users\lisa\AppData\Roaming\LimeWire\.AppSpecialShare\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.torrent C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\album shim crack(no cd).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins (2).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack (2).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.lnk C:\Users\lisa\AppData\Roaming\uTorrent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.rar.torrent C:\Users\lisa\AppData\Roaming\uTorrent\Fruity Loops Studio 8.0.0 Producer Edition FINAL and Keygen.torrent C:\Users\lisa\AppData\Roaming\uTorrent\GTA San Andreas - No CD Crack.exe.torrent C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\.dat[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.dat C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\crk_only.sfv C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Core.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Echelon.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonAI.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonCharacter.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonEffect.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonGameObject.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonIngredient.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonMenus.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonPattern.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Editor.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Engine.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3logo.bmp C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UDebugMenu.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UWindow.u C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone.png C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone2.png C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\sfx\crack.wav C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\screenshots\CrackingBoxes.JPG C:\PROGRA~2\Acoustica\Mixcraft\loops\Sound Effects\Egg Crack.ogg [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|13:18 - Option : [1] -----------\ Fin du rapport a 13:18:14,36

toptitbal · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

romain88450 · Answer

voici voila >>> -----------\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : lisa ( Not Administrator ! ) BOOT : Normal boot Antivirus : Windows Live OneCare 1.0.0 (Activated) Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 16/05/2009|13:23 ) [ UAC => 1 ] -----------\ SUPPRESSION Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar Supprime! - C:\Program Files\Crawler\adrkeys.dat Supprime! - C:\Program Files\Crawler\Cache Supprime! - C:\Program Files\Crawler\COMMON_FF.dat Supprime! - C:\Program Files\Crawler\confirm.dat Supprime! - C:\Program Files\Crawler\ctbcomm.dll Supprime! - C:\Program Files\Crawler\ctbr.dll Supprime! - C:\Program Files\Crawler\CTConf.dat Supprime! - C:\Program Files\Crawler\CTipsDef.dll Supprime! - C:\Program Files\Crawler\CToolbar.exe Supprime! - C:\Program Files\Crawler\CUpdate.exe Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\firefox Supprime! - C:\Program Files\Crawler\Languages Supprime! - C:\Program Files\Crawler\lookfor.dat Supprime! - C:\Program Files\Crawler\majorse.dat Supprime! - C:\Program Files\Crawler\rootmenu.dat Supprime! - C:\Program Files\Crawler\services.dat Supprime! - C:\Program Files\Crawler\TBR5LanguageAct Supprime! - C:\Program Files\Crawler\TempDir Supprime! - C:\Program Files\Crawler\Update Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml Supprime! - C:\Program Files\VMNToolbar\install.ico Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe Supprime! - C:\Program Files\VMNToolbar\toolbar.ini Supprime! - C:\Program Files\VMNToolbar\uninstall.exe Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll Supprime! - C:\Windows\iun6002.exe Supprime! - C:\Program Files\AskBarDis Supprime! - C:\Program Files\Crawler Supprime! - C:\Program Files\DAEMON Tools Toolbar Supprime! - C:\Program Files\VMNToolbar -----------\ Recherche de Fichiers / Dossiers ... -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\Windows\system32\blank.htm" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Url"="https://www.msn.com/fr-fr/actualite/" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.msn.com/fr-fr/" "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" --------------------\ Recherche d'autres infections C:\Program Files\MailSkinner C:\Program Files\MailSkinner\anim_0.gif C:\Program Files\MailSkinner\anim_help.gif C:\Program Files\MailSkinner\Conditions g‚n‚rales.url C:\Program Files\MailSkinner\Confidentialit‚.url C:\Program Files\MailSkinner\uninst.exe C:\Program Files\MailSkinner\Website.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Conditions g‚n‚rales.lnk C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Confidentialit‚.lnk C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MailSkinner\Website.lnk C:\Windows\System32\nvs2.inf C:\Users\lisa\AppData\Local\csigs.dat C:\Users\lisa\AppData\Local\csigs_nav.dat C:\Users\lisa\AppData\Local\csigs_navps.dat C:\Users\lisa\AppData\Local\lbhner.dat C:\Users\lisa\AppData\Local\lbhner_nav.dat C:\Users\lisa\AppData\Local\lbhner_navps.dat C:\Users\lisa\AppData\Local\xiileit.dat C:\Users\lisa\AppData\Local\xiileit_nav.dat C:\Users\lisa\AppData\Local\xiileit_navps.dat [b]==> EGDACCESS <==/b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.190,85.255.112.232 [b]==> WAREOUT <==/b --------------------\ ROGUES .. C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure --------------------\ Suspect .. C:\Windows\system32\images142.zip C:\Windows\system32\images537.zip C:\Windows\system32\images875.zip --------------------\ Cracks & Keygens .. C:\Users\lisa\AppData\Local\Temp\[MONOVA.ORG] Fruity Loops Studio 8.0 XXL Edition Crack.torrent C:\Users\lisa\AppData\Roaming\LimeWire\.AppSpecialShare\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.torrent C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\album shim crack(no cd).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins (2).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack (2).lnk C:\Users\lisa\AppData\Roaming\Microsoft\Windows\Recent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.lnk C:\Users\lisa\AppData\Roaming\uTorrent\Atomix.Virtual.DJ.Pro.v5.2-Full.Incl.Working.Crack.rar.torrent C:\Users\lisa\AppData\Roaming\uTorrent\Fruity Loops Studio 8.0.0 Producer Edition FINAL and Keygen.torrent C:\Users\lisa\AppData\Roaming\uTorrent\GTA San Andreas - No CD Crack.exe.torrent C:\Users\lisa\Documents\Jasc Paint Shop Pro 9.01\Crack.exe C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\.dat[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED.dat C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\crk_only.sfv C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\04_Penthouse_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\06_Hokkaido_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\08_SeoulOne_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\10_Bathhouse_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho.scl C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.occ C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\Data\Maps\11_KokuboSosho_sound.uns C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Core.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Echelon.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonAI.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonCharacter.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonEffect.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonGameObject.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonIngredient.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonMenus.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\EchelonPattern.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Editor.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\Engine.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3.exe C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\splintercell3logo.bmp C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UDebugMenu.u C:\Users\lisa\Documents\LimeWire\Incomplete\NRGOOOBC2B4VRMBBGB6NUR6YECSYNFQ2\[NTi]_Splinter.Cell.Chaos.Theory.CRACK.ONLY-RELOADED\System\UWindow.u C:\Users\lisa\Downloads\eMule\Incoming\(Pc Game) Halo 1.02 Patch + NoCD Crack.zip C:\Users\lisa\Downloads\eMule\Incoming\album shim crack(no cd).rar C:\Users\lisa\Downloads\eMule\Incoming\Artmoney 7.18 Pro Multilanguage Include Key Crack All Tables Skins.rar C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone.png C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\gfx\bonus\crackstone2.png C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\data\sfx\crack.wav C:\Users\lisa\Downloads\MegaMario_v1.5_w32_linux\screenshots\CrackingBoxes.JPG C:\PROGRA~2\Acoustica\Mixcraft\loops\Sound Effects\Egg Crack.ogg [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 16/05/2009|13:18 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 16/05/2009|13:25 - Option : [2] -----------\ Fin du rapport a 13:25:29,82

toptitbal · Answer

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge maintenant Navilog1 de IL-MAFIOSO depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée : 
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

* Au menu principal, fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
* Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
* Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

romain88450 · Answer

voila>>>


Search Navipromo version 3.7.7 commencé le 16/05/2009 à 13:39:52,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall  : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\lisa\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\lisa\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\lisa\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\anais\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\lisa\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\anais\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\lisa\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\lisa\AppData\Local" *

* Recherche dans "C:\Users\anais\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\lisa\AppData\Local\Microsoft" :


* Dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\lisa\AppData\Local" :

csigs.dat trouvé !
csigs_nav.dat trouvé !
csigs_navps.dat trouvé !
lbhner.dat trouvé !
lbhner_nav.dat trouvé !
lbhner_navps.dat trouvé !
xiileit.dat trouvé !
xiileit_nav.dat trouvé !
xiileit_navps.dat trouvé !

* Dans "C:\Users\anais\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/05/2009 à 13:50:18,44 ***

toptitbal · Answer

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur". 

* Sur le menu principal, choisis 2. 
* Suis les instructions et patiente. 
* L'outil va t'informer qu'il redémarrera ton ordinateur. 
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
* Appuie sur une touche ainsi que demandé. 
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
* Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

romain88450 · Answer

voila le rapport>>>

Clean Navipromo version 3.7.7 commencé le 16/05/2009 à 14:06:08,49

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lisa ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Activated)
Firewall  : Pare-feu Windows Live OneCare 1.0.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\lisa\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\lisa\AppData\Local" *


* Suppression dans "C:\Users\anais\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Mailskinner ...suppression... 
...\Mailskinner supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Mailskinner ...suppression... 
...\Mailskinner supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\lisa\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\anais\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\lisa\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\lisa\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\anais\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\lisa\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\anais\appdataoaming" *** 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\lisa\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\lisa\AppData\Local\Microsoft" *


* Dans "C:\Users\lisa\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\lisa\AppData\Local" *


csigs.dat trouvé ! 
Copie csigs.dat réalisée avec succès !
csigs.dat supprimé !

csigs_nav.dat trouvé ! 
Copie csigs_nav.dat réalisée avec succès !
csigs_nav.dat supprimé !

csigs_navps.dat trouvé ! 
Copie csigs_navps.dat réalisée avec succès !
csigs_navps.dat supprimé !

lbhner.dat trouvé ! 
Copie lbhner.dat réalisée avec succès !
lbhner.dat supprimé !

lbhner_nav.dat trouvé ! 
Copie lbhner_nav.dat réalisée avec succès !
lbhner_nav.dat supprimé !

lbhner_navps.dat trouvé ! 
Copie lbhner_navps.dat réalisée avec succès !
lbhner_navps.dat supprimé !

xiileit.dat trouvé ! 
Copie xiileit.dat réalisée avec succès !
xiileit.dat supprimé !

xiileit_nav.dat trouvé ! 
Copie xiileit_nav.dat réalisée avec succès !
xiileit_nav.dat supprimé !

xiileit_navps.dat trouvé ! 
Copie xiileit_navps.dat réalisée avec succès !
xiileit_navps.dat supprimé !


* Dans "C:\Users\anais\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/05/2009 à 14:12:19,75 ***

toptitbal · Answer

Parfait, ça dégage !
Fais un nouvel Hijackthis stp.

Un virus qui revient toujours

38 réponses

Votre réponse

Discussions similaires

Newsletters