COMMENT SUPPRIMER HIGLIEDER TROJAN MITGLIEDER

BREZONS -  
 BREZONS -
Bonjour,
j'ai un xp avec aol neuf . avast n'a plus fonctioné aprés m'avoir signalé un virus ;
je l'ai desinstalé,retelechargé et instalé de nouveau, mais lorsque je clique sur l'icone du bureau un message m'indique "ash Avast.exe n'est pas une application win32 valide";
aol détecte continuellement un trojean mitglieder et higlieder que je suprime mais ça revient toujours.
l'ordinateur fonctione plus ou moin normalement mais je ne peut plus avoir d'anti-virus(meme ceux en ligne)et je ne peux pas passer en mode sans echec car dans cette demande apres avoir cliqué sur "mode sans echec" windows redemare normalement.
j'arrive à teste l'ordinateur avec MALWAREBITES qui trouve tout les jours une centaine de fichiers infectés que je supprime.

neophite en informatique ,je serais heureux de pouvoir remettre avast et supprimé les virus.
merci par avance
Configuration: Windows XP Internet Explorer 7.0 et logiciel aol

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit porte sur Windows XP avec AOL, puisque Avast ne s’installe plus après une alerte virale et qu’un message signale qu’ash Avast.exe n’est pas une application Win32 valide. Plusieurs éléments reviennent des réponses: des infections Navipromo/EDGACCESS visibles, des conseils d’utiliser Malwarebytes Anti-Malware, et l’idée d’analyser avec HijackThis, afin de nettoyer les programmes indésirables et les répertoires contaminés. En complément, des suggestions mentionnent l’installation d’un antivirus alternatif et l’examen des rapports de sécurité pour confirmer la persistance des infections et orienter une désinfection approfondie sans passer par le mode sans échec. D'autres éléments évoquent la vérification des programmes fournis par des sources inconnues et l'importance de sauvegarder les données avant toute désinfection radicale afin d'éviter une perte irréversible.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. XaTon Messages postés 2160 Statut Membre 208
     
    Salut ,

    Je pense qu'il faudra plutôt s'orienter vers une infection Bagle
    1
    1. BREZONS
       
      merci pour la réponse

      je vais essaye

      brezons
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Des infections Navipromo/EDGACCESS sont encore visibles dans le rapport de ToolbarSD :

    --------------------\\ Recherche d'autres infections

    C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
    C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
    C:\WINDOWS\Pack.epk
    [b]==> EGDACCESS <==/b

    nathandre a raison ;)
    1
  3. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut, d'ou as-tu téléchargé avast?
    fais ce test:
    http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
    0
    1. BREZONS
       
      j'ai telechargé avast sur 01.net.

      les antivirus indiqués ne fonctionnes pas

      cordialement

      brezons
      0
  4. XaTon Messages postés 2160 Statut Membre 208
     
    Ne fait rien sans l'avis de -rochdi-
    0
    1. BREZONS
       
      d'accord

      merci

      brezons
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. XaTon Messages postés 2160 Statut Membre 208
     
    Pour avancer :

    ~~~~~~~~~~~~~~~~> Findkill <~~~~~~~~~~~~~~~~~~~

    Option 1 :

    • Téléchargez et installer FindyKill de (Chiquitine29 & C_XX).

    › http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe

    • Brancher toutes les sources de données externes à votre PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

    • Double-clic sur le raccourci FindyKill présent sur votre Bureau (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur).

    • Choisir l'option 1 (Recherche).

    • Laisse travailler l'outil.
    • Ensuite poste le rapport FindyKill.txt qui apparaîtra.

    Note :
    Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
    0
  7. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut, salut Xaton,je crois que c'est Conficker,télécharge ceci:
    http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip

    sinon,si ça marche pas:

    http://download.eset.com/special/EConfickerRemover.exe

    Cordialement
    -rochdi-

    0
  8. -rochdi- Messages postés 1078 Statut Membre 134
     
    Tu ne pourras peut-être pas télécharger cet outil,je te conseille de passer pas là:

    http://anonymouse.org/anonwww.html

    Puis colle l'un des liens.
    0
    1. BREZONS
       
      bonjour ROCHDI

      je ne compend pas le terme "coller le lien "le site et en anglais
      0
  9. BREZONS
     
    ça y est j'ai telechargé http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip et je l'ai instalé
    je te tiendrai informé;

    merci encore (je ne suis pas trés doué en informatique et c'est la 1er fois que je suis sur un forum)

    cordialement

    BREZONS
    0
  10. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut,

    Bill Gates a été un jour comme toi^^
    0
    1. BREZONS
       
      BILL GATES !!!! C'EST QUI ???

      non ,je plaisante j'espere finir comme lui
      0
  11. -rochdi- Messages postés 1078 Statut Membre 134
     
    Alors?as-tu exécuté le programme?essaie maintenant de télécharger un antivirus...( AVG ou Avira antivir)
    0
    1. BREZONS
       
      l'analyse est faite.
      j'ai téléchargé "avg " et fait les mises à jour .
      à priori l'instalation c'est bien passée, maintenant je vais scanné l'ordinateur
      à biento^t pour le resultat et merci encore.

      BREZONS
      0
  12. -rochdi- Messages postés 1078 Statut Membre 134
     
    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    Télécharge hijackthis

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    0
    1. BREZONS
       
      rochdi

      le scan sait bien déroulé, ci-joint le resultat (il y en a une tartine)
      40 fichiers n'ont pas été supprimés ni déplacés une fenetre indique "l'objet déplacé est plus grand que la taille limite de l'archive"
      pour" hijackthis" je suis allé sur le site mais je ne sais pas comment faire

      merci pour ta patience

      Cordialement

      BREZONS
      0
  13. -rochdi- Messages postés 1078 Statut Membre 134
     
    salut,voici un tutoriel pour hijackthis:

    https://www.androidworld.fr/
    0
    1. BREZONS
       
      bonjour ROCHDI

      Enfin j'ai réussi en passant par le site HJACKTHIS
      à copier le rapport que je te joint.

      mais je ne sait pas quoi faire avec les 40 (voleurs) fichiers infectés ,cités précédament.

      cordialement

      BREZONS



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:26:57, on 21/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\system32\slserv.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\AOL 9.0b\aoltray.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\Program Files\AOL 9.0b\waol.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
      R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
      R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
      R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
      R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
      R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O1 - Hosts: 212.150.54.250 dv-networks.com
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
      O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
      O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: *.od2.com
      O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
      O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
      O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
      0
  14. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut,
    Télécharge ToolbarSD (de Team IDN) sur ton Bureau
    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)
    0
    1. BREZONS
       
      Bonjour ,

      Voici le rapport
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Award Medallion BIOS v6.00PG
      USER : GIULIANO ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:48 Go)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 22/09/2009|18:34 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Multi_Media
      C:\Program Files\Multi_Media\INSTALL.LOG
      C:\Program Files\Multi_Media\tbMul1.dll
      C:\Program Files\Multi_Media\tbMult.dll
      C:\Program Files\Multi_Media\toolbar.cfg
      C:\Program Files\Multi_Media\UNWISE.EXE
      C:\Program Files\Multi_Media_France
      C:\Program Files\Multi_Media_France\INSTALL.LOG
      C:\Program Files\Multi_Media_France\tbMul0.dll
      C:\Program Files\Multi_Media_France\tbMult.dll
      C:\Program Files\Multi_Media_France\toolbar.cfg
      C:\Program Files\Multi_Media_France\UNWISE.EXE
      C:\Program Files\Multi_Media_France\UNWISE.INI

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="https://actus.sfr.fr"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com"


      --------------------\\ Recherche d'autres infections

      C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
      C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
      C:\WINDOWS\Pack.epk
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
      C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
      C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt



      1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]

      -----------\\ Fin du rapport a 18:36:16,10
      0
  15. BREZONS
     
    Bonsoir ruchdi

    Je viens te remercier pour ton aide précieuse qui m'a permis de nettoyer mon
    ordinateur qui à présent fonction bien, sa rapiditée et revenue;
    j'ai supprimé les 40 fichiers infectés, l'antivirus avg fonctionne,

    merci encore

    cordialement

    BREZONS(petit village auvergnat niché au fin fond du cantal)
    0
  16. XaTon Messages postés 2160 Statut Membre 208
     
    /!\ Ce n'est pas finis /!\

    Attend le retour de -rochdi-
    0
    1. BREZONS
       
      LA VIE" ETAIT" BELLE
      0
  17. BREZONS
     
    BONSOIR XaTon

    moi qui croyais que la vie été belle et que tout etait terminé et que j'avais finis de souffrir

    et bien non ,à croire que les "joies" de l'informatique sont substiles .

    merci pour le message

    BREZONS
    0
  18. XaTon Messages postés 2160 Statut Membre 208
     
    Pour avancer

    /!\ Supprime moi ces Cracks qui sont des nids a Virus

    C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
    C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
    C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
    C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
    C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
    C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
    C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
    C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
    C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle Studio 9 (Plus) & 10 (Plus) Keygenerator.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Pinnacle.Hollywood.FX.Pro.5.1.+.Keygen.[FR].par.rar
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\DivXPro511Bundle.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\ac3-install.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\iviaudio.ax
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mmswitch.ax
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\AC3-Audio codec\mpgaudio.ax
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\KEYGEN\Divx_v5.1.1_Kg.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\DIVX 5.11 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.11 Pro\XVID-Codec\XviD_codec_Install.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
    C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt


    ~~~~~~~~~~~~~~~~> Toolbar-S&D <~~~~~~~~~~~~~~~~~~~

    • Relance Toolbar-S&D en double-cliquant sur le raccourci.

    • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    • Un rapport sera généré, poste son contenu ici.

    • NOTE :

    Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

    Tape explorer puis valide.

    0
  19. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut,
    MerciXaton,je m'excuse j'ai du m'absenter ces jours,
    Message 26.
    Puis refais un rapport hijackthis..
    0
    1. BREZONS
       
      Bonsoir à tout les deux

      Désolé pour cette absence imprévue et si longue

      voici les rapports demandés.

      BREZONSLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:14:05, on 16/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16915)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\AOL 9.0b\waol.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\AOL 9.0b\aoltray.exe
      C:\Program Files\AOL 9.0b\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
      R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
      R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
      R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
      R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
      R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O1 - Hosts: 212.150.54.250 dv-networks.com
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [qewmgai] "c:\windows\system32\qewmgai.exe" qewmgai
      O4 - HKLM\..\Run: [kkagy] "c:\windows\system32\kkagy.exe" kkagy
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: *.od2.com
      O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
      O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
      O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
      0
  20. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut,

    ~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

    • Relance Lop S&D
    • Dans le menu principal, tapez 2 puis validez par entrée.

    • Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    • Le nettoyage va prendre quelques minutes...
    • Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

    • Poste ce rapport dans ton prochain message

    ~~~~~~~~~~~~~~> SmitFraudfix <~~~~~~~~~~~~~~~~~~~

    • Telecharger SmitFraudfix sur ce lien :

    › http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    • Place le sur le bureau tu obtiens alors une icône SmitFraudfix avec un triangle jaune.
    • Double-cliquez sur l'icone, un nouveau dossier est alors créé.

    • Clic sur l'icône SmitFraudfix
    • Effectuer l'option 1 ( Recherche )

    • Note
    Une fois, l'option 1 lancée.
    Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuyez sur une touche pour passer à l'étape suivante.

    /!\ Laisse l'analyse ce terminer /!\

    • Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note.
    - Clique sur le menu Édition puis Sélectionner tout.
    - Puis poste moi le rapport

    merci XaTon
    0
    1. BREZONS
       
      LOP S D C'EST TOLBAR SD ????
      0
    2. BREZONS
       
      Voici les deux rapports
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Award Medallion BIOS v6.00PG
      USER : GIULIANO ( Administrator )
      BOOT : Normal boot
      Antivirus : AVG Anti-Virus Free 8.5 (Activated)
      C:\ (Local Disk) - NTFS - Total:144 Go (Free:69 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 16/11/2009|19:10 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://search.babylon.com/home"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Search Page"="https://actus.sfr.fr"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner
      C:\DOCUME~1\GIULIANO\APPLIC~1\MessengerSkinner\Userdata
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
      C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
      C:\WINDOWS\Pack.epk
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\Alone.in.The.Dark.5.Only.CRACK-IND.[PC_GaMeR].lnk
      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cent\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10.lnk
      C:\DOCUME~1\GIULIANO\Application Data\Microsoft\Office\R‚cents\R‚pertoire temporaire 3 pour Crack Georando Fr Qui Marche.zip.lnk
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
      C:\DOCUME~1\GIULIANO\Bureau\Raccourci vers keygen.lnk
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\(DnGnMsTr).nfo
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\aaw2008plus.exe
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\DnGnMsTr-User.gif
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Thumbs.db
      C:\DOCUME~1\GIULIANO\Bureau\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr.[wnet.co.il]\Ad-Aware 2008 Pro v.7.1.0.8 Multilenguaje + Crack_DnGnMsTr\Crack\lavalicense.dll
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
      C:\DOCUME~1\GIULIANO\Bureau\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
      C:\DOCUME~1\GIULIANO\Mes documents\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\CORE.NFO
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Ma musique\code logiciel\Photo Filtre Studio V 7.1.1 - Keygenerator\Softex.MegaNet.Lt - daily software news.url
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !!!!! L E G A L D O W N L O A D !!!!!
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ !!! full legal download !!! free ].url
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ cover ].jpg
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\ !Diaporama Photo Suite - Micro Application [ info ].htm
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\ Diaporama Photo Suite - Micro Application [ Full crack nocd patch multilanguage]\Thumbs.db
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\keygen.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\KEYGEN PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10\trinity.nfo
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\hfx45pro.exe
      C:\DOCUME~1\GIULIANO\Mes documents\Unzipped\PINNACLE HOLLYWOOD FX PRO FOR STUDIO 10 (+ keygen)\serial.txt



      1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|18:36 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 16/11/2009| 0:43 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 16/11/2009|18:08 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 16/11/2009|19:15 - Option : [2]

      -----------\\ Fin du rapport a 19:15:08,48

      SmitFraudFix v2.424

      Rapport fait à 19:15:45,35, 16/11/2009
      Executé à partir de C:\Documents and Settings\GIULIANO\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\AOL 9.0b\waol.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\AOL 9.0b\aoltray.exe
      C:\Program Files\AOL 9.0b\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\GIULIANO\Mes documents\Ma musique\Ign Carto Exploreur 05 Hautes-Alpes (Nord)\GeoTools original\GeoTools.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GIULIANO\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GIULIANO\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="http://www.allossimmo.com/images/valdallos01.jpg"
      "SubscribedURL"="http://www.allossimmo.com/images/valdallos01.jpg"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
      "SubscribedURL"="http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg"
      "FriendlyName"=""
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: WAN (PPP/SLIP) Interface
      DNS Server Search Order: 205.188.146.145

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 10.0.0.138

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer=205.188.146.145
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{62E8530A-293E-41AC-BAD3-79271FCD77C4}: DhcpNameServer=10.0.0.138


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  21. -rochdi- Messages postés 1078 Statut Membre 134
     
    Salut, Non c'est Lop Search and destroy.
    0
    1. BREZONS
       
      Je ne connais pas "Lop Search and destroy."
      0
    2. BREZONS
       
      Bonsoir

      Impossible d'ouvrir la page pour télécharger "LOP SD"
      voilà ce qui apparait:

      The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.

      cordialement

      BREZONS
      0
    3. BREZONS
       
      Ci-joint le rapport de "NAVILOG" mais toujours pas de possibilité pour "LOP S&D"


      Fix Navipromo version 4.0.5 commencé le 17/11/2009 21:05:00,75

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
      BIOS : Award Medallion BIOS v6.00PG
      USER : GIULIANO ( Administrator )
      BOOT : Normal boot

      Antivirus : AVG Anti-Virus Free 8.5 (Activated)


      C:\ (Local Disk) - NTFS - Total:144 Go (Free:70 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Documents and Settings\GIULIANO\applic~1\MessengerSkinner supprimé !
      c:\docume~1\giuliano\menudm~1\progra~1\MessengerSkinner supprimé !
      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\igoueym.exe supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\GIULIANO\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !



      *** Scan terminé 17/11/2009 21:22:46,53 ***
      0
    4. BREZONS
       
      Salut
      L'ordinateur fonctionne correctement sauf qu'il est un peu long entre chaque page et surtout à l'ouverture.
      Voici les deux rapports demandés :

      Cordialement.

      BREZONS.


      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3189
      Windows 5.1.2600 Service Pack 3

      18/11/2009 07:21:07
      mbam-log-2009-11-18 (07-21-07).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 254235
      Temps écoulé: 2 hour(s), 6 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:26:35, on 18/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16915)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\System32\svchost.exe
      c:\program files\fichiers communs\aol\1149624297\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
      c:\program files\fichiers communs\aol\1149624297\ee\aolsoftware.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\AOL 9.0b\aoltray.exe
      C:\Program Files\AOL 9.0b\waol.exe
      C:\Program Files\AOL 9.0b\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - 6e01468f-bbbb-49a3-afef-73db1edb7593} - (no file)
      R3 - URLSearchHook: (no name) - 40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
      R3 - URLSearchHook: (no name) - b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      R3 - URLSearchHook: (no name) - BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: (no name) - 7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
      R3 - URLSearchHook: (no name) - 1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file)
      R3 - URLSearchHook: (no name) - 4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
      R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O1 - Hosts: 212.150.54.250 dv-networks.com
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O2 - BHO: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Multi Media US Toolbar - {6e01468f-bbbb-49a3-afef-73db1edb7593} - C:\Program Files\Multi_Media_US\tbMul1.dll
      O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
      O3 - Toolbar: Secured eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
      O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1149624297\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O15 - Trusted Zone: *.od2.com
      O16 - DPF: IEToolbarCab - http://www.asiantoolbar.com/DailyToolbar.CAB
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
      O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{28DE3AA2-02A1-4947-91A5-B0696F86AC04}: NameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A69F230D-1E8B-4937-BEBB-536556454E6E}: NameServer = 205.188.146.145
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Service Google Update (gupdate1c9acd432b3f60e) (gupdate1c9acd432b3f60e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      O24 - Desktop Component 0: (no name) - http://www.allossimmo.com/images/valdallos01.jpg
      O24 - Desktop Component 1: (no name) - http://www.alpes-haute-provence.com/fonds/1024/lac_allos.jpg
      0
  • 1
  • 2