Demande d'avis sur Rapport Hijackthis
Résolu
Utilisateur anonyme
-
NicoVA Messages postés 1058 Date d'inscription Statut Contributeur sécurité Dernière intervention -
NicoVA Messages postés 1058 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un HP Pavilion FX 5200 (Prcesseur AMD Sempron 3000+) avec Windows XP Pro service Pack 3.
Comme celui-ci a un problème de son et de virus quand j'ouvre Mozilla Firefox. J'ai essayé de faire un contrôle intégral du système avec Antivir. Mais ça ne fonctionne pas, ça bloque à 20% environ.
Alors j'aimerais bien avoir votre avis sur le rapport Hijackthis que je viens de faire.
Merci par avance de votre aide.
Caroline
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:00, on 04/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1199817520\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1199817520\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCman000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
J'ai un HP Pavilion FX 5200 (Prcesseur AMD Sempron 3000+) avec Windows XP Pro service Pack 3.
Comme celui-ci a un problème de son et de virus quand j'ouvre Mozilla Firefox. J'ai essayé de faire un contrôle intégral du système avec Antivir. Mais ça ne fonctionne pas, ça bloque à 20% environ.
Alors j'aimerais bien avoir votre avis sur le rapport Hijackthis que je viens de faire.
Merci par avance de votre aide.
Caroline
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:00, on 04/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1199817520\ee\AOLSoftware.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1199817520\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCman000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwssvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- Demande d'avis sur Rapport Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Rapport sur le dark web - Accueil - Protection
6 réponses
En effet tu est infecté par MyWebSearch qui modifie ta page d'accueil et récolte tes habitudes de surf. Pour s'en débarrasser :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ NETTOYER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Puis pour faire un diagnostique plus poussé :
--> Télécharge >> OTL << sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
--> Cliques sur l'icône "Analyse" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
@++
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ NETTOYER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Puis pour faire un diagnostique plus poussé :
--> Télécharge >> OTL << sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
--> Cliques sur l'icône "Analyse" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
@++
Salut
--> Relance OTL
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found
[RESETHOSTS]
--> Cliques sur l'icône "Correction" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Puis pour faire un scan généraliste :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
@++
--> Relance OTL
--> Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe File not found
[RESETHOSTS]
--> Cliques sur l'icône "Correction" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Puis pour faire un scan généraliste :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
@++
Bonsoir NicoVA,
J'ai bien relancé OTL mais je n'obtiens pas de fichiers "OTL.txt" ou "Extras.txt" mais un fichier ".log" que je ne peux pas poster sur le site "ci-joint" (car il n'accepte pas les fichiers .log).
Donc voici ci-dessous le fichier "07052010_231405.log" que j'obtiens après avoir cliqué sur "Correction" :
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File SETHOSTS] not found.
OTL by OldTimer - Version 3.2.7.0 log created on 07052010_231405
Dois-je continuer avec Malwerbytes ou est-ce qu'il faut que je refasse quelque chose avec OTL avant ?
Vraiment merci de ton aide.... Bonne soirée
Caroline
J'ai bien relancé OTL mais je n'obtiens pas de fichiers "OTL.txt" ou "Extras.txt" mais un fichier ".log" que je ne peux pas poster sur le site "ci-joint" (car il n'accepte pas les fichiers .log).
Donc voici ci-dessous le fichier "07052010_231405.log" que j'obtiens après avoir cliqué sur "Correction" :
========== OTL ==========
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
File SETHOSTS] not found.
OTL by OldTimer - Version 3.2.7.0 log created on 07052010_231405
Dois-je continuer avec Malwerbytes ou est-ce qu'il faut que je refasse quelque chose avec OTL avant ?
Vraiment merci de ton aide.... Bonne soirée
Caroline
Bonjour Nico,
Et merci d'être encore avec moi !
J'ai donc fais "MalwareByte's et voici le résultat des courses, il y a eu 67 fichiers infectés !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 22:54:59
mbam-log-2010-07-06 (22-54-59).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 347960
Temps écoulé: 1 heure(s), 45 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 67
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111838.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111811.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111812.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111814.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111815.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111816.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111819.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111823.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111824.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111826.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111827.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111830.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111831.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111833.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111834.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111835.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111836.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111837.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111840.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111841.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111842.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111843.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111844.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111845.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111846.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111847.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111848.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111849.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111850.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111851.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111852.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111897.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111898.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\quentin\CursorManiaSetup2.3.50.57.ZCman000.exe (Adware.MyWebSearch) -> No action taken.
------------------------------
Voilà, merci des conseils. Je pars au travail alors je verrai ce soir si tu m'as écrit et s'il y a autre chose à faire.
a+
Caroline
Et merci d'être encore avec moi !
J'ai donc fais "MalwareByte's et voici le résultat des courses, il y a eu 67 fichiers infectés !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4284
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 22:54:59
mbam-log-2010-07-06 (22-54-59).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 347960
Temps écoulé: 1 heure(s), 45 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 67
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111838.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111811.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111812.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111814.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111815.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111816.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111819.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111823.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111824.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111826.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111827.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111830.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111831.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111833.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111834.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111835.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111836.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111837.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111840.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111841.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111842.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111843.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111844.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111845.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111846.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111847.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111848.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111849.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111850.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111851.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111852.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111897.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{DC3B1741-AB0E-4430-9CEE-D30C0482008C}\RP393\A0111898.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Mozilla FireFox\Plugins\NPMyWebS.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
C:\quentin\CursorManiaSetup2.3.50.57.ZCman000.exe (Adware.MyWebSearch) -> No action taken.
------------------------------
Voilà, merci des conseils. Je pars au travail alors je verrai ce soir si tu m'as écrit et s'il y a autre chose à faire.
a+
Caroline
No action taken => relance MBAM, va dans la quarantaine et supprime tout ce qui s'y trouve.
Ensuite :
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche.
♠ Clique sur Suppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
Note: Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
2: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
3: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
4: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
@++
Ensuite :
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche.
♠ Clique sur Suppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
Note: Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
2: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
3: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
4: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Nico,
Alors voici le rapport de SupressPlus :
Rapport Supress'tools
Supress'tools a été éxécuté le 07/07/2010 à 20 : 25
Par Quentin
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
Ad-Report-CLEAN[1].txt trouvé !
Ad-Report-CLEAN[2].txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Bureau\ ¤¤¤¤¤¤¤
OTL.Txt Trouvé !
OTL.Txt Trouvé !
Extras.Txt Trouvé !
OTL.Txt Trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
OTL(2).exe trouvé !
OTL.exe trouvé !
setup.exe trouvé !
HJTInstall.exe trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
Hijackthis trouvé !
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
Ad-Remover\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
AD-R.EXE-14C33009.pf trouvé !
OTL(2).EXE-08692013.pf trouvé !
OTL.EXE-2215EEB3.pf trouvé !
SETUP_WM.EXE-02751BCA.pf trouvé !
SETUP_WM.EXE-0FB0867A.pf trouvé !
SETUP_WM.EXE-2B4E3A06.pf trouvé !
HJTINSTALL.EXE-04FE934A.pf trouvé !
HIJACKTHIS.EXE-241EE54E.pf trouvé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!
¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 07/07/2010 à 20 : 25
Par Quentin
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
Ad-Report-CLEAN[1].txt Supprimé !
Ad-Report-CLEAN[2].txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Bureau\ ¤¤¤¤¤¤¤
OTL.Txt Supprimé !
Extras.Txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Mes documents\Téléchargements ¤¤¤¤¤¤¤
OTL(2).exe Supprimé !
OTL.exe Supprimé !
setup.exe Supprimé !
HJTInstall.exe Supprimé !
OTL.Txt Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
Hijackthis\ Supprimé !
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ Supprimé !
Ad-Remover\ Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
AD-R.EXE-14C33009.pf Supprimé !
OTL(2).EXE-08692013.pf Supprimé !
OTL.EXE-2215EEB3.pf Supprimé !
SETUP_WM.EXE-02751BCA.pf Supprimé !
SETUP_WM.EXE-0FB0867A.pf Supprimé !
SETUP_WM.EXE-2B4E3A06.pf Supprimé !
HJTINSTALL.EXE-04FE934A.pf Supprimé !
HIJACKTHIS.EXE-241EE54E.pf Supprimé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!
((((((((((((((( EOF )))))))))))))))
Alors voici le rapport de SupressPlus :
Rapport Supress'tools
Supress'tools a été éxécuté le 07/07/2010 à 20 : 25
Par Quentin
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Recherche |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
Ad-Report-CLEAN[1].txt trouvé !
Ad-Report-CLEAN[2].txt trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Bureau\ ¤¤¤¤¤¤¤
OTL.Txt Trouvé !
OTL.Txt Trouvé !
Extras.Txt Trouvé !
OTL.Txt Trouvé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤
OTL(2).exe trouvé !
OTL.exe trouvé !
setup.exe trouvé !
HJTInstall.exe trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
Hijackthis trouvé !
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ trouvé !
Ad-Remover\ trouvé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
AD-R.EXE-14C33009.pf trouvé !
OTL(2).EXE-08692013.pf trouvé !
OTL.EXE-2215EEB3.pf trouvé !
SETUP_WM.EXE-02751BCA.pf trouvé !
SETUP_WM.EXE-0FB0867A.pf trouvé !
SETUP_WM.EXE-2B4E3A06.pf trouvé !
HJTINSTALL.EXE-04FE934A.pf trouvé !
HIJACKTHIS.EXE-241EE54E.pf trouvé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!
¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤
((((((((((((((( EOF )))))))))))))))
Rapport Supress'tools
Supress'tools a été éxécuté le 07/07/2010 à 20 : 25
Par Quentin
Système d'exploitation : WIN_XP / X86 / Service Pack 3
Mode | Suppression |
¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤
Ad-Report-CLEAN[1].txt Supprimé !
Ad-Report-CLEAN[2].txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Bureau\ ¤¤¤¤¤¤¤
OTL.Txt Supprimé !
Extras.Txt Supprimé !
¤¤¤¤¤¤¤ C:\Documents and Settings\Quentin\Mes documents\Téléchargements ¤¤¤¤¤¤¤
OTL(2).exe Supprimé !
OTL.exe Supprimé !
setup.exe Supprimé !
HJTInstall.exe Supprimé !
OTL.Txt Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤
¤¤¤¤¤¤¤ C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤
Hijackthis\ Supprimé !
¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤
trend micro\ Supprimé !
Ad-Remover\ Supprimé !
¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤
AD-R.EXE-14C33009.pf Supprimé !
OTL(2).EXE-08692013.pf Supprimé !
OTL.EXE-2215EEB3.pf Supprimé !
SETUP_WM.EXE-02751BCA.pf Supprimé !
SETUP_WM.EXE-0FB0867A.pf Supprimé !
SETUP_WM.EXE-2B4E3A06.pf Supprimé !
HJTINSTALL.EXE-04FE934A.pf Supprimé !
HIJACKTHIS.EXE-241EE54E.pf Supprimé !
¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!
((((((((((((((( EOF )))))))))))))))
J'ai maintenant appliqué Ccleaner, fait un nouveau point de restauration du système après avoir désactivé et réactivé la restauration système, fait les mises à jour importantes.
Penses-tu que le PC soit propre maintenant ? Parce que je n'ai toujours pas de son mais c'est peut-être un autre problème...
a+
Caroline
Penses-tu que le PC soit propre maintenant ? Parce que je n'ai toujours pas de son mais c'est peut-être un autre problème...
a+
Caroline
Je vais donc faire le rapport OTL et essayer de te poster en plusieurs fois le rapport AD-R.
Caroline
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtZX5Sgo.txt
Merci
a+
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1lSdj1a.txt
Et le rapport extra.txt qui s'est créé en même temps :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoFBFkbI.txt
a+