page internet qui ouvre seul Fermé

Question

Bonjour,jai un probleme de page internet qui ouvre toute seul ider moi svp!! voici raport hitjack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:20, on 2009-07-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\CROCPO~1\CROCPO~1.EXE
C:\PROGRA~1\CROCPO~1\CROCPO~1.EXE
C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
C:\Documents and Settings\marck\My Documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.distributel.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\1.5.0.850\HPIEAddOn.dll (file missing)
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
O3 - Toolbar: Mirar - {75651B70-05DA-45EF-9E88-28D9A14E5446} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Search - ?p=ZKxdm015YYCA
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/DDD%20Pool/Images/stg_drm.ocx
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Audio Service (STacSV) - Unknown owner - c:\docume~1\marck\locals~1	emp\cdm\{dd20657c-ec7c-4eb7-acf2-e570051d4c0c}\STacSV.exe (file missing)

julien79portugal · Answer

tu peut faire ta propre analyse içi http://www.hijackthis.de/fr

julien79portugal · Answer

et ça dit quoi de beau ? (pour ainsi dire)

julien79portugal · Answer

fait un scan sur le site que je t'ai passer pour voir qu'est-ce qui ne va pas , car j'ai essayer ta liste et ça pas l'air bien bien

tommy23 · Answer

Logfile of Trend Micro HijackThis v2.0.2
	
Genre
	

	Votre version semble être actuelle.
 
	Platform: Windows XP SP3 (WinNT 5.01.2600)
	
Genre
	

	
Analyzerdetails 
	MSIE: Internet Explorer v7.00 (7.00.6000.16850)
	
Genre
	

	Votre version semble être actuelle.
Cotation des visiteurs Analyzerdetails 
	Boot mode: Normal
	
Genre
	
Très sûr
Très sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\System32\smss.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\winlogon.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\services.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\lsass.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\System32\svchost.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\spoolsv.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Avira\AntiVir Desktop\sched.exe
	
Genre
	
Très sûr
Très sûr
	
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Avira\AntiVir Desktop\avguard.exe
	
Genre
	
Très sûr
Très sûr
	
Part of AntiVir
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\System32\svchost.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\inetsrv\inetinfo.exe
	
Genre
	
Sûr
Sûr
	
Used by MS Internet Information Server (IIS).
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Java\jre6\bin\jqs.exe
	
Genre
	
Très sûr
Très sûr
	Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
	
Genre
	
Neutral
Neutral
	Sûr (3.55 / 5.00)
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\Explorer.EXE
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\ctfmon.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
	
Genre
	

	
W-LAN Driver
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\system32\svchost.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
	
Genre
	
Sûr
Sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Java\jre6\bin\jusched.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\WINDOWS\PixArt\PAC207\Monitor.exe
	
Genre
	
Sûr
Sûr
	
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\zonelabs\avsys\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Zonelabs Software related
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
	
Genre
	
Très sûr
Très sûr
	Non dangereux, mais tout de même superflu.
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\DNA\btdna.exe
	
Genre
	
Sûr
Sûr
	Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
	
Genre
	
Sûr
Sûr
	
Associated with GoogleToolbarNotifier from Google Inc.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Windows Media Player\WMPNSCFG.exe
	
Genre
	
Très sûr
Très sûr
	
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Windows Live\Messenger\msnmsgr.exe
	
Genre
	
Très sûr
Très sûr
	
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Windows Live\Contacts\wlcomm.exe
	
Genre
	
Très sûr
Très sûr
	Sûr (4.38 / 5.00)
Cotation des visiteurs Analyzerdetails Inconnu
	C:\PROGRA~1\CROCPO~1\CROCPO~1.EXE
	
Genre
	

	Tâche inconnue.
Cotation des visiteurs Analyzerdetails Inconnu
	C:\PROGRA~1\CROCPO~1\CROCPO~1.EXE
	
Genre
	

	Tâche inconnue.
Cotation des visiteurs Analyzerdetails 
	C:\Program Files\Mozilla Firefox 3.5 Preview\firefox.exe
	
Genre
	

	
Internet Browser
Cotation des visiteurs Analyzerdetails 
	C:\Documents and Settings\marck\My Documents\Téléchargements\HiJackThis.exe
	
Genre
	

	Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Cotation des visiteurs Analyzerdetails 
	R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.distributel.net/distributel-portail_fr
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.distributel.net/distributel-portail_fr
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.distributel.net
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
	
Genre
	
Neutral
Neutral
	
Cotation des visiteurs Analyzerdetails 
	R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Distributel
	
Genre
	

	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
	
Genre
	
Très sûr
Très sûr
	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
	
Genre
	
Neutral
Neutral
	Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails 
	R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
	
Genre
	

	Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
	
Genre
	
Neutral
Neutral
	
Inscription superflue (car sans effet) qui peut donc être effacée ! Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
	
Genre
	
Sûr
Sûr
	Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: Media Access Startup - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\1.5.0.850\HPIEAddOn.dll (file missing)
	
Genre
	

	Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.4.0.4340\NPIEAddOn.dll
	
Genre
	
Neutral
Neutral
	Nasty (2.67 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
	
Genre
	

	SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
	
Genre
	
Neutral
Neutral
	Neutral (3.32 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
	
Genre
	
Sûr
Sûr
	
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
	
Genre
	

	WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
	
Genre
	
Neutral
Neutral
	
Inscription superflue (car sans effet) qui peut donc être effacée ! googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
	
Genre
	

	swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
	
Genre
	
Neutral
Neutral
	
Inscription superflue (car sans effet) qui peut donc être effacée ! MSN Toolbar Helper
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
	
Genre
	
Sûr
Sûr
	jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
Cotation des visiteurs Analyzerdetails 
	O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
	
Genre
	
Très sûr
Très sûr
	jqs_plugin.dll - Java Quick Starter, https://jdk6.dev.java.net/testQS.html
Cotation des visiteurs Analyzerdetails 
	O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent	bP2P_.dll
	
Genre
	

	tbP2P_.dll, tbP2P0.dll, tbP2P1.dll - P2P_Torrent, http://www.ourtoolbar.com/ Toolbar - a Conduit/EffectiveBrand, http://www.conduit.com aspx "Free Community" toolbar - modifies the default IE SearchHook. Some Conduit toolbars
Cotation des visiteurs Analyzerdetails 
	O3 - Toolbar: Mirar - {75651B70-05DA-45EF-9E88-28D9A14E5446} - (no file)
	
Genre
	

	Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails 
	O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
	
Genre
	

	Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
Cotation des visiteurs Analyzerdetails 
	O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
	
Genre
	
Très sûr
Très sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
	
Genre
	
Très sûr
Très sûr
	AntiVir® PersonalEdition Classic - System Tray icon and control program
Cotation des visiteurs Analyzerdetails 
	O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
	
Genre
	
Sûr
Sûr
	Java von Sun
Cotation des visiteurs Analyzerdetails 
	O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
	
Genre
	

	Sûr (3.95 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
	
Genre
	
Sûr
Sûr
	Effacer à tout prix ! Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails Inconnu
	O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
	
Genre
	

	Programme inconnu.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
	
Genre
	
Sûr
Sûr
	Logitech QuickCam
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
	
Genre
	
Sûr
Sûr
	Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
	
Genre
	
Neutral
Neutral
	Associated with GoogleToolbarNotifier from Google Inc.
Cotation des visiteurs Analyzerdetails 
	O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
	
Genre
	
Sûr
Sûr
	Office related
Cotation des visiteurs Analyzerdetails 
	O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O4 - Startup: PowerReg Scheduler.exe
	
Genre
	
Nasty
Nasty
	Programme inconnu. This entry was classified from our visitors as bad.
Cotation des visiteurs Analyzerdetails 
	O8 - Extra context menu item: &Search - ?p=ZKxdm015YYCA
	
Genre
	

	Cette inscription &Search a été identifiée comme étant méchante.
Cotation des visiteurs Analyzerdetails 
	O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
	
Genre
	
Sûr
Sûr
	Sûr (4.15 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
	
Genre
	

	Sûr (4.15 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
	
Genre
	

	Sûr (4.64 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
	
Genre
	

	Sûr (4.67 / 5.00)
Cotation des visiteurs Analyzerdetails 
	O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
	
Genre
	
Sûr
Sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
	
Genre
	
Neutral
Neutral
	Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
	O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
	
Genre
	
Sûr
Sûr
	Cette inscription devrait être bonne. Pour en être certain, scannez votre disque dur avec LSPFix de Cexx.org. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails Inconnu
	O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/DDD%20Pool/Images/stg_drm.ocx
	
Genre
	

	Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Cotation des visiteurs Analyzerdetails 
	O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
	
Genre
	

	Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails 
	O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
	
Genre
	
Très sûr
Très sûr
	Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
	
Genre
	
Très sûr
Très sûr
	Ce service (sched.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
	
Genre
	
Très sûr
Très sûr
	Ce service (avguard.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
	
Genre
	
Très sûr
Très sûr
	Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
	
Genre
	
Très sûr
Très sûr
	Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
	
Genre
	
Très sûr
Très sûr
	Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
	
Genre
	
Sûr
Sûr
	Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
	
Genre
	
Sûr
Sûr
	Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
	
Genre
	
Sûr
Sûr
	Service inconnu. (jqs.exe) Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
	
Genre
	

	Ce service (SiSWLSvc.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails 
	O23 - Service: Audio Service (STacSV) - Unknown owner - c:\docume~1\marck\locals~1	emp\cdm\{dd20657c-ec7c-4eb7-acf2-e570051d4c0c}\STacS V.exe (file missing)
	
Genre
	

	Ce service (STacSV.exe) a été identifié comme étant légitime.
Analyse rapide

julien79portugal · Answer

Après tu vois d'après les commentaires ce qu'il faut enlever ou pas

tommy23 · Answer

et je fais koi pour les enlever...

julien79portugal · Answer

tu les coche et tu fait check

tommy23 · Answer

jva faire sa voir si sa marche merci!!

julien79portugal · Answer

de rien , et vérifie bien ce que tu fait , erreur et fatal , je te conseille un point de restauration au caout

tommy23 · Answer

ouin bien j'ai toujours des page qui ouvre pour rien quand je suis sur le net pis en plus j'ai pu scroll juste sure facebook bizard

julien79portugal · Answer

ta fait une analyse Spybot , et ANti malware 
- https://www.safer-networking.org/download/ 
- https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
"pense a faire les mise a jour avant (de ces logiciel)"

tommy23 · Answer

spybot jai sa et je lé faite runner et pctool ca marche sa......je telecharge la on va voir je sai pas comment sa marche ce truc jai les deja eu pis je lé enlever ....

tommy23 · Answer

bon c'est faite jai 8 menace et 108 infection et la je c'est pas pentoute comment éliminer sa........
avec pctool ses menace et infection

julien79portugal · Answer

pour enlever les menace tu fait supprimer , le logiciel devrait pouvoir les enlever

ric025 · Answer

Salut. 

MBAM est à passer en fin de désinfection. 
Le robot Hijackthis n'est pas toujours de très bons conseils ! Fixer des lignes seul peut entraîner des erreurs sur ton pc.

@tommy23 : Poste le rapport MBAM dès que tu l'obtiens. 

++

tommy23 · Answer

le probleme c que jai pas achetter pctool jai juste la version qui me dit les ereure mais faud jm'enregiste pour qui les suprime.......la chu rendu a 4 adware et 2 application malveillent je sai leure nom mais je sai pas ou les trouver dans mon ordi pour les suprimmer...

ric025 · Answer

Ouais, j'ai pas tout compris ce que tu as fait jusqu'à présent...

ToolbarSD : recherche

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

tommy23 · Answer

bien mon probleme au depart c que jai dla criss de pub quand jva sur le net donc jai checker mon anti pub toute es ok spybot aussi dit c'est corecte anti virus anti spam anti spyware toute es beau saufe que jai dla pub ....jai faite hitjack jai enlever ce qui etais pas corecte sa regler certain probleme mais pas ma pub la tu ma dit pctool .....il trouve les probleme qui me reste mais la je veux les effacer mais je les trouve pas sur mon ordi...

ric025 · Answer

Laisse pc tools pour l'instant et suis ceci : https://forums.commentcamarche.net/forum/affich-13547211-page-internet-qui-ouvre-seul#19

++

tommy23 · Answer

ok 
sa donne sa :



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Default System BIOS
   USER : marck ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090526-0] 4.8.1335 (Not Activated)
   Firewall  : COMODO Firewall Pro 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:137 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 2009-07-27|17:41 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Fun Web Products
   C:\Program Files\Fun Web Products\MSNMessenger
   C:\Program Files\Fun Web Products\MSNMessenger\MSNBackgrounds
   C:\Program Files\P2P_Torrent
   C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
   C:\Program Files\P2P_Torrent	bP2P_.dll
   C:\Program Files\P2P_Torrent	oolbar.cfg
   C:\Program Files\P2P_Torrent\UNWISE.EXE

   -----------\  Extensions

   (marck) - {1280606b-2510-4fe0-97ef-9b5a22eafe41} => fission
   (marck) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (marck) - {5f67de8f-699c-425b-9fde-e07a37d6b691} => cpasbien
   (marck) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (marck) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (marck) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.theprizeday.com/today.php"
   "Default_Search_URL"="http://www.distributel.net/distributel-portail_fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "First Home Page"="http://www.distributel.net"
   "Search Bar"="http://www.distributel.net/distributel-portail_fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\marck\LOCALS~1\APPLIC~1\ycoaiwg.dat
   C:\DOCUME~1\marck\LOCALS~1\APPLIC~1\ycoaiwg_nav.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\marck\Application Data\uTorrent\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\ALLCapture 2.0 full (crack+ générateur de clef).rar.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent
ero 7 crack-keygen.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\Nero 8 Ultra Edition [Keygens or Crack][no bs].rar.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\Nero 8.x Keygen Only.torrent
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18  Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Return Of The Bad Guy Pt2[2009]\04) CRACK A BOTTLE FT DR DRE  50 CENT.mp3
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Return Of The Bad Guy Pt2[2009]\11) CRACK SMOKE.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-27|17:44 - Option : [1]

   -----------\  Fin du rapport a 17:44:54,90

ric025 · Answer

Re.

Ok, on voit mieux pourquoi ...

ToolbarSD : nettoyage

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

=============================

Lien utile: http://www.malekal.com/Adware.Magic_Control.php


Navilog 1 :

&#x25B6; Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

&#x25B6; Double-clique sur Navilog1.exe.
(Si Vista, clique-droit >> Exécuter en tant qu'administrateur)

&#x25B6; Appuie sur F puis valide par Entrée.
&#x25B6; Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
&#x25B6; Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
&#x25B6; Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
&#x25B6; Patiente jusqu'au message :  "" Scan terminé le ..... ""
&#x25B6; Le rapport apparaît, poste-le dans ta prochaine réponse.

A noter : Le rapport se trouve également ici : C:\cleannavi.txt

=============================

++

tommy23 · Answer

bon voici se que sa me donne :





   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Default System BIOS
   USER : marck ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090526-0] 4.8.1335 (Not Activated)
   Firewall  : COMODO Firewall Pro 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:137 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 2009-07-28|11:18 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Fun Web Products\MSNMessenger
   Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
   Supprime! - C:\Program Files\P2P_Torrent	bP2P_.dll
   Supprime! - C:\Program Files\P2P_Torrent	oolbar.cfg
   Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE
   Supprime! - C:\Program Files\Fun Web Products
   Supprime! - C:\Program Files\P2P_Torrent

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (marck) - {1280606b-2510-4fe0-97ef-9b5a22eafe41} => fission
   (marck) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (marck) - {5f67de8f-699c-425b-9fde-e07a37d6b691} => cpasbien
   (marck) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (marck) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (marck) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.theprizeday.com/today.php"
   "Default_Search_URL"="http://www.distributel.net/distributel-portail_fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "First Home Page"="http://www.distributel.net"
   "Search Bar"="http://www.distributel.net/distributel-portail_fr"
   "Local Page"="C:\WINDOWS\system32\blank.htm"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\marck\LOCALS~1\APPLIC~1\ycoaiwg.dat
   C:\DOCUME~1\marck\LOCALS~1\APPLIC~1\ycoaiwg_nav.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\marck\Application Data\uTorrent\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\ALLCapture 2.0 full (crack+ générateur de clef).rar.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent
ero 7 crack-keygen.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\Nero 8 Ultra Edition [Keygens or Crack][no bs].rar.torrent
   C:\DOCUME~1\marck\Application Data\uTorrent\Nero 8.x Keygen Only.torrent
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18  Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Return Of The Bad Guy Pt2[2009]\04) CRACK A BOTTLE FT DR DRE  50 CENT.mp3
   C:\DOCUME~1\marck\My Documents\My Music\Eminem - Return Of The Bad Guy Pt2[2009]\11) CRACK SMOKE.mp3



   1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-27|17:44 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 2009-07-28|11:21 - Option : [2]

   -----------\  Fin du rapport a 11:21:40,26

ric025 · Answer

Ok, j'attends la suite.

++

Page internet qui ouvre seul

23 réponses

Discussions similaires