Sujet Précédent Sujet Suivant

Scan ToolBar S&D

marcol62 -  
 Picotin -
Bonjour,
Voilà j'ai fait un scan avec ToolBar S&D
Si quelqu'un pouvait me dire ce qu'il faut supprimer
Merci d'avance
A voir également:

12 réponses

Réponse 1 / 12
AL
 
re,

Vous n'avez supprimer aucune des infections détectées avec Malwarebytes >> (-> No action taken.)
Lorsqu'un scan est compléter, devez appuyer sur >>>>> [Supprimer la sélection]
• Relancez Malwarebytes
• Dans [Quarantaine] appuyer sur >>>> [Tout supprimer]

_______________________________________________________________

Allez désinstaller > Logitech Desktop Messenger.
• Dans Ajouts/Suppression des programmes du Panneau de Conifg.
_______________________________________________________________

Suppression des fichiers-crack détectés précédemment avec ToolBar S&D et autre infection !
Vous n'avez pas besion de tout ces fichiers..

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,

• Copier le contenu de la Citation suivantes dans le Bloc-Note,
.. faites un clic-gauche (en haut à gauche) de la Citation sur > RmDir /S /Q "C:\WINDOWS\sy.......
.. tenez ce clic-gauche (jusqu'en bas à droite) > ....nt\Keygen+Patch.lnk"
.. le contenu de la Citation est alors en surbrillance, ne reste qu'à appuyer sur > Ctrl - C
.. ensuite faites un clic-droit dans le Bloc-note et appuyer sur > Coller

• Toujours dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Crc.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Crc.Bat

Citation.
RmDir /S /Q "C:\WINDOWS\system32\drivers\downld"
Reg delete "HKCU\Software\Local AppWizard-Generated Applications\1Click DVD Copy 5.3.1.6 (Serial)" /f
Reg delete "HKU\S-1-5-21-839522115-527237240-2147179587-1004\Software\Local AppWizard-Generated Applications\1Click DVD Copy 5.3.1.6 (Serial)" /f
Rmdir /S /Q "c:\DOCUME~1\JM\Application Data\Azureus\torrents"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Cracks"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows XP Professional SP3 Keygen + Activation Crack"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Cracks
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock"
Rmdir /S /Q "c:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD"
Del /F /S /Q "C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3"
Del /F /S /Q "C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\Crack A Bottle Ft. Dr. Dre 50 Cen 1.mp3"
Del /F /S /Q "C:\DOCUME~1\JM\Mes documents\Ma musique\Techno\Techno\Cap'tain 2007\06- Nutcracka.mp3"
Del /F /S /Q "C:\DOCUME~1\JM\Recent\Keygen+Patch.lnk"


Ce répertoire (..\Activation XP) semble en être rempli de crack.
c:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP
Vérifiez si c'est le cas, supprimez tout ça serait préférable.
Sinon vous serez ré-infecté..
_______________________________________________________________

Vous n'avez aucun antivirus d'installer.

La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir 2009 détecte plusieurs téléchargements de logiciels(Adware) contenant des infections Navipromo (les pub).

• Télécharger et Installer Antivir : https://www.avira.com/
• Suivez ce tutoriel pour le paramétrer : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

• Faites la màj,
• Redémarrez en mode sans échec >> https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Lancer un scan "Complet"
Postez le rapport.
_______________________________________________________________

Faites les mises à jours proposées par Secunia.
téléchargement : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

► À utiliser/vérifier aux 15jours.

Important pour les logiciels ayant un accès à Internet, pour prévenir les failles de sécurités.
____________________________________________________________________________

Utilsez StartUpLite pour nettoyer les objets non-nécessaires au démarrage du PC.
Téléchargement : https://www.malwarebytes.com/mwb-download/
____________________________________________________________________________

Re-postez un autre rapport hijackthis et le rapport d'Antivir
2
Réponse 2 / 12
marcol62
 
Evidemment si je ne mets pas le scan, çà va être difficile lol
Le voici

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JM ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:983 Mo (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/07/2009|10:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00262F73
C:\Program Files\AskBarDis\bar\Cache\002633D8
C:\Program Files\AskBarDis\bar\Cache\002635BD.bin
C:\Program Files\AskBarDis\bar\Cache\00263C25.bin
C:\Program Files\AskBarDis\bar\Cache\00264AEA.bin
C:\Program Files\AskBarDis\bar\Cache\00264E27.bin
C:\Program Files\AskBarDis\bar\Cache\00265DB7.bin
C:\Program Files\AskBarDis\bar\Cache\00266066.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(JM) - {06261c60-ae71-11db-abbd-0800200c9a66} => 31011-Vista_Firefox_2_BETA_v4_2_by_solidfilter
(JM) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(JM) - {2a71e40a-5061-4276-881b-e4815ff3cbfb} => mozpod

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JM\Application Data\Azureus\torrents\1Click DVD Copy Pro + Crack [App][MUTIL][www.zonatorrent.com].rar [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\AVG_Antivirus_8.0_Pro_Edition_Final_Include_Keygen_ [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\CoverPro.7.1.5.with.keygen [mininova]-2.torrent
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows XP Professional SP3 Keygen + Activation Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AntiWPA3.cmd
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\IA64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\readme.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows XP Professional SP3 Keygen + Activation Crack\Windows XP Professional SP3 Keygen + Activation Crack.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack\Setup+Patch.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Windows Xp Genuine sp2 Keys.doc
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\XPPLUS~1.ZIP
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\RUNTHI~1
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\KEYUPD~1.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\ReadMe.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\WINDOW~1.DOC
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\WINDOW~1.MHT
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\RUNTHI~1\Antiwpa.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]\info.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]\WPA_Kill.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\CRYPT.DLL
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\README.TXT
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\Windows 2003 & XP SP3 & LH Anti Product Activation Crack 2.0.1.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\core.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\key_gen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\notes.nfo
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Keygen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Online Update Patch.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - 3D Belote.zip
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - PhotoImpact X3.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - SWP Pro5.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - TopDesk.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - WindowBlinds Enhanced 5.ZIP
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack SP2 Livebox.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\NO CD - Mashed.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Serial - IconPackager.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.2 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.9 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack\Slysoft.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\AnyDVD HD 6.4.1.2.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Consignes D'installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\www.eMule-island.com.url
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack\AnyDVDtray.exe
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\Crack A Bottle Ft. Dr. Dre 50 Cen 1.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\Techno\Techno\Cap'tain 2007\06- Nutcracka.mp3
C:\DOCUME~1\JM\Recent\Keygen+Patch.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009|10:10 - Option : [1]

-----------\\ Fin du rapport a 10:10:03,17
0
Réponse 3 / 12
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

Pourquoi avez-vous télécharger des cracks??? Est-ce que vous savez les conséquences des cracks?? Voir : Danger des cracks!
0
Réponse 4 / 12
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Re,

• Téléchargez et installez FindyKill de (Chiquitine29 & C_XX).
Branchez vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
• Double-cliquez sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).
• Choisissez l’option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra.
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
marcol62
 
N'étant pas un pro de l'informatique, je m'en étais remis à un ami à l'époque pour installer quelques logiciels sur mon ordinateur
Et après avoir aperçu hier (un peu par hasard) un sujet sur Ask Toolbar, et que cette barre était apparu du jour au lendemain sur mon ordinateur, j'ai suivi les conseils que j'ai pu lire (à savoir utiliser Toolbar S&D)

Et me voilà sur ce forum
Voici le résultat de FindyKill et le rapport de Kaspersky online à la suite

############################## | FindyKill V5.005 |

# User : JM (Administrateurs) # PC
# Update on 27/07/09 by Chiquitine29
# Start at: 13:51:25 | 28/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (29,13 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# H:\ # Disque CD-ROM # 3,93 Go (0 Mo free) [Ubuntu 8.04.1 i3] # CDFS
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alcohol\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Firefox\firefox.exe
C:\Documents and Settings\JM\Local Settings\Temp\jkos-JM\binaries\ScanningProcess.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Documents and Settings\JM\temp\TeamViewer\Version4\TeamViewer_.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! H:\autorun.inf

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\downld

################## | C:\Documents and Settings\JM\Application Data |

################## | C:\Documents and Settings\JM\Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\1Click DVD Copy 5.3.1.6 (Serial)]
Présent ! [HKU\S-1-5-21-839522115-527237240-2147179587-1004\Software\Local AppWizard-Generated Applications\1Click DVD Copy 5.3.1.6 (Serial)]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

C:\WINDOWS\system32\config\42031378.Evt Infecté : Trojan.Win32.Pakes.miu 1
0
Réponse 6 / 12
AL
 
bonjours,

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

• Sélectionner l’option 2- Suppression et valider

/|\ Ne fermer pas la fenêtre lors de la suppression !

► Afficher le rapport qui sera généré

Si votre Bureau ne réapparaît pas,
- appuyer sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
- Rendez vous sur l'onglet "Processus".
- Cliquez (en haut à gauche) sur Fichier et choisissez "Exécuter..."
- Entrez explorer et valider.
________________________________________________________________________

Apparemment les supports USB sont correct.

Selon ce que Malwarebytes ramassera.
Ont vérifiera ensuite pour les détections faites avec le tool précédent.

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________

Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport de HijackThis.
0
Réponse 7 / 12
marcol62
 
Ayant oublier de brancher une clé USB (sur laquelle j'ai des doutes), je remets le rapport de ToolBar S&D en ligne

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JM ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3854 Mo (Free:2 Go)
H:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 28/07/2009|14:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00262F73
C:\Program Files\AskBarDis\bar\Cache\002633D8
C:\Program Files\AskBarDis\bar\Cache\002635BD.bin
C:\Program Files\AskBarDis\bar\Cache\00263C25.bin
C:\Program Files\AskBarDis\bar\Cache\00264AEA.bin
C:\Program Files\AskBarDis\bar\Cache\00264E27.bin
C:\Program Files\AskBarDis\bar\Cache\00265DB7.bin
C:\Program Files\AskBarDis\bar\Cache\00266066.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\WINDOWS\iun6002.exe

-----------\\ Extensions

(JM) - {06261c60-ae71-11db-abbd-0800200c9a66} => 31011-Vista_Firefox_2_BETA_v4_2_by_solidfilter
(JM) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(JM) - {2a71e40a-5061-4276-881b-e4815ff3cbfb} => mozpod

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JM\Application Data\Azureus\torrents\1Click DVD Copy Pro + Crack [App][MUTIL][www.zonatorrent.com].rar [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\AVG_Antivirus_8.0_Pro_Edition_Final_Include_Keygen_ [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\CoverPro.7.1.5.with.keygen [mininova]-2.torrent
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows XP Professional SP3 Keygen + Activation Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AntiWPA3.cmd
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\IA64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\readme.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows XP Professional SP3 Keygen + Activation Crack\Windows XP Professional SP3 Keygen + Activation Crack.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Windows Xp Sp2 Pro & Home Activation Crack\Setup+Patch.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Windows Xp Genuine sp2 Keys.doc
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\XP-Vista-Antiwpa-V3.4.6 for X64 and X86.zip
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\XPPLUS~1.ZIP
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\RUNTHI~1
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\KEYUPD~1.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\ReadMe.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\WINDOW~1.DOC
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\GETGEN~1\WINDOW~1.MHT
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\Get GENUINE Activate + Validate (Total Solution)\RUNTHI~1\Antiwpa.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]\info.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack].(Ghost168 Wga Patch)\WPA Kill 1.2 [Windows Xp Sp1 & Sp2 Anti Product Activation Crack]\WPA_Kill.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\CRYPT.DLL
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\README.TXT
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\Windows 2003 & XP SP3 & LH Anti Product Activation Crack 2.0.1.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\core.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\key_gen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\notes.nfo
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Keygen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Online Update Patch.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - 3D Belote.zip
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - PhotoImpact X3.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - SWP Pro5.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - TopDesk.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - WindowBlinds Enhanced 5.ZIP
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack SP2 Livebox.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\NO CD - Mashed.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Serial - IconPackager.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.2 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.9 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack\Slysoft.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\AnyDVD HD 6.4.1.2.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Consignes D'installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\www.eMule-island.com.url
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack\AnyDVDtray.exe
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\Crack A Bottle Ft. Dr. Dre 50 Cen 1.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\Techno\Techno\Cap'tain 2007\06- Nutcracka.mp3
C:\DOCUME~1\JM\Recent\Keygen+Patch.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009|10:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/07/2009|14:50 - Option : [1]

-----------\\ Fin du rapport a 14:50:58,00
0
Réponse 8 / 12
AL
 
re,

Faites toutes les procédure (option 2 avec toolbar S&D) du message précédent >> https://forums.commentcamarche.net/forum/affich-13586338-scan-toolbar-s-d#5

P.S.: Lors de la procédure de Malwarebytes,
- Insérez votre support USB suspect
- Sélectionner tout les disques(scan complet), et le support USB suspecté,
- Ensuite lancer le scan..

>> Postez tout les rapports.
0
Réponse 9 / 12
marcol62
 
Celui de Toolbar S&D apres suppression

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JM ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3854 Mo (Free:2 Go)
H:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 28/07/2009|15:09 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(JM) - {06261c60-ae71-11db-abbd-0800200c9a66} => 31011-Vista_Firefox_2_BETA_v4_2_by_solidfilter
(JM) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(JM) - {2a71e40a-5061-4276-881b-e4815ff3cbfb} => mozpod

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JM\Application Data\Azureus\torrents\1Click DVD Copy Pro + Crack [App][MUTIL][www.zonatorrent.com].rar [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\AVG_Antivirus_8.0_Pro_Edition_Final_Include_Keygen_ [mininova].torrent
C:\DOCUME~1\JM\Application Data\Azureus\torrents\CoverPro.7.1.5.with.keygen [mininova]-2.torrent
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AntiWPA3.cmd
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\IA64
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\readme.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\AMD64\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\Crack - Kill WPA for Windows XP SP3 for X64 and X86\X86\antiwpa.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\CRYPT.DLL
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\README.TXT
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\Activation XP\_WPA-Kill 2.0.1 Win Xp Sp3\Activation Crack 2.0.1 Win XP SP3 (include Media Center)\Windows 2003 & XP SP3 & LH Anti Product Activation Crack 2.0.1.EXE
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\core.dll
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\key_gen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Crack\notes.nfo
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Keygen.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Anti-Merdes\BitDefender\Keygen+Patch\Online Update Patch.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - 3D Belote.zip
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - PhotoImpact X3.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - SWP Pro5.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - TopDesk.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack - WindowBlinds Enhanced 5.ZIP
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Crack SP2 Livebox.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\NO CD - Mashed.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Cracks\Serial - IconPackager.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.2 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Customization\ObjectDock\ObjectDock Plus 1.9 + Keygen.rar
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\crack\Slysoft.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\AnyDVD HD 6.4.1.2.exe
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Consignes D'installation.txt
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\www.eMule-island.com.url
C:\DOCUME~1\JM\Mes documents\Logiciels\Encodeurs\AnyDVD\SlySoft.AnyDVD.HD.v6.4.1.2.Multilangages.Incl-Crack\Crack\AnyDVDtray.exe
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\R&B - Rap\Eminem - Before The Relapse\Crack A Bottle Ft. Dr. Dre 50 Cen 1.mp3
C:\DOCUME~1\JM\Mes documents\Ma musique\Techno\Techno\Cap'tain 2007\06- Nutcracka.mp3
C:\DOCUME~1\JM\Recent\Keygen+Patch.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 28/07/2009|10:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/07/2009|14:50 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 28/07/2009|15:13 - Option : [2]

-----------\\ Fin du rapport a 15:13:19,30

Celui de Malwarebytes'

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2518
Windows 5.1.2600 Service Pack 3

28/07/2009 16:59:13
mbam-log-2009-07-28 (16-59-01).txt

Type de recherche: Examen complet (C:\|F:\|H:\|)
Eléments examinés: 219737
Temps écoulé: 1 hour(s), 26 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fh45ret4-w5ry-y45r-7u65-th76rt34t656} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{068b0700-718c-11d0-8b1a-00a0c91bc90e} (Worm.P2P) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3e9baf2d-7a79-11d2-9334-0000f875ae17} (Worm.P2P) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{466d66fa-9616-11d2-9342-0000f875ae17} (Worm.P2P) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{507708cc-a74a-11d2-9351-0000f875ae17} (Worm.P2P) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Insider (Adware.DnsInsider) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\msconf.dll (Worm.P2P) -> No action taken.
c:\documents and settings\JM\mes documents\logiciels\anti-merdes\activation xp\wpa_kill_winxp crack_winlogon.exe_and_totally_disable_windows_product_activation\WPA_Kill_WinXP crack_winlogon.exe_and_totally_disable_Windows_Product_Activation.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\JM\mes documents\logiciels\anti-merdes\activation xp\_wpa-kill 2.0.1 win xp sp3\activation crack 2.0.1 win xp sp3 (include media center)\CRYPT.DLL (Hacktool) -> No action taken.
c:\RESTORE\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> No action taken.

Celui de HijackThis

Logfile of HijackThis v1.99.0
Scan saved at 17:00:31, on 28/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alcohol\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\Firefox\firefox.exe
C:\Program Files\Anti-Merdes\Malwarebytes\mbam.exe
C:\Documents and Settings\JM\Mes documents\Logiciels\Anti-Merdes\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\Customization\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Anti-Merdes\Malwarebytes\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B4CC4F55-8450-426E-923F-E020B3428E8C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service - Unknown - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service - Unknown - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service - Rocket Division Software - C:\Program Files\Alcohol\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Microsoft® Volume Shadow Copy Service proxy/stub - Unknown - C:\WINDOWS\system32\rundll32.exe
O23 - Service: Service Windows Media Connect - Unknown - C:\Program Files\Windows Media Connect 2\wmccds.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 10 / 12
nihat42 Messages postés 307 Date d'inscription   Statut Membre Dernière intervention   42
 
Bonjour,

J'interviens juste pour dire que la version d'hijackthis n'est pas la bonne : Logfile of HijackThis v1.99.0 Il faut télécharger la nouvelle version ici
0
Réponse 11 / 12
marcol62
 
Voilà mon dernier scan HijackThis (juste avant d'avoir fait les MAJ recommandées par Secunia PSI)
Pouvez vous me dire ce que je peux supprimer comme entrée (afin que mon ordinateur ne prenne pas trop de ressources et démarre plus vite)? Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:27:33, on 29/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Alcohol\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\Anti-Merdes\PSI\psi.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\JM\Mes documents\Logiciels\Anti-Merdes\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB958481-x86.exe
c:\eb12110de3804fd0c5114687\HotFixInstaller.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\Customization\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Anti-Merdes\PSI\psi.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Anti-Merdes\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\NetMeeting\rtekefse.html
0
Réponse 12 / 12
Picotin
 
bonjours,

Si vous avez fait Secunia et StartUpLite, vous devez re-postez un autre rapport Hijackthis, qui tient compte de leurs modifications.

Déjà que StartUpLite va ajouter en ressources, en diminuant le nombre de processus inutilement lancés au démarrage de votre PC. Inutile qu'un intervenant refasse les choses en double.
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses
les images du site scan-manga ne s'affichent plus
mini_naru -
pistouri -

2 réponses