DE LAIDE SVP

killbil Messages postés 13 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
JAI UN PROBLEME QUI CONSISTE A DES MESSAGES ET DES ALERTES DE SECURITE DES LE DEMARAGE DE WINDOWS COMME KOI JAI DES SPYWARES OU ADWARE ET KIL FO INTERVENIR.JAI ESSAYE DE TELECHARGER PAS MAL DANTISPYWARE MAIS A CHAQUE FOI C PAYANT ET EN RENTRANT SUR CE SITE JAI VU KIL YA KELKUN KI A EU LE MM PBLM ET KI A UTILISE HIJACKTHIS JAI ESSAYE DE FAIRE PAREIL MAIS CA DONNE CA :
Logfile of HijackThis v1.99.1
Scan saved at 18:30:00, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Access ActiveX Object\isamntr.exe
C:\Program Files\Video Access ActiveX Object\pmsnrr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Video Access ActiveX Object\pmmnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Video Access ActiveX Object\isamini.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\PestCapture\PestCapture.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.128\HijackThis.exe
C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX71.481\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id=5B53CD9001C6639A0033A6F5&version=4.2.0.0&it=1145441808&loc=&qry=&url=http://www.msn.fr/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video Access ActiveX Object\isadd.dll
O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Program Files\Video Access ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
O4 - HKLM\..\Run: [sound64] scanSYS.exe
O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
O4 - HKLM\..\Run: [dmxhc.exe] C:\WINDOWS\system32\dmxhc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
O4 - HKCU\..\Run: [xsetup] new32.exe
O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINDOWS\system32\xkrdk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. Utilisateur anonyme
     
    telecharge ad-aware ou spybot search destroy.

    les deux sont gratuits.
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      MERCI POUR LAIDE


      SmitFraudFix v2.144

      Rapport fait à 20:04:36,20, 22/02/2007
      Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\xkrdk.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bil\Favoris

      C:\DOCUME~1\bil\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      C:\DOCUME~1\bil\Bureau\PestCapture.lnk PRESENT !
      C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Media-Codec\ PRESENT !
      C:\Program Files\PestCapture\ PRESENT !
      C:\Program Files\SpyDawn\ PRESENT !
      C:\Program Files\Video Access ActiveX Object\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{8329660f-e248-4872-98cc-fb9c4fec7ba8}"="didynamia"

      [HKEY_CLASSES_ROOT\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
      @="C:\WINDOWS\system32\xkrdk.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8329660f-e248-4872-98cc-fb9c4fec7ba8}\InProcServer32]
      @="C:\WINDOWS\system32\xkrdk.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      merci bocou regis franchement tassure trop



      SmitFraudFix v2.144

      Rapport fait à 14:31:24,94, 23/02/2007
      Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\xkrdk.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bil\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bil\Favoris

      C:\DOCUME~1\bil\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      C:\DOCUME~1\bil\Bureau\PestCapture.lnk PRESENT !
      C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Media-Codec\ PRESENT !
      C:\Program Files\PestCapture\ PRESENT !
      C:\Program Files\SpyDawn\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu t'es trompé, tu m as mis le rapport de l option 1.
    As tu fait l option 2?

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      tas raison excuse moi



      SmitFraudFix v2.144

      Rapport fait à 15:31:48,96, 23/02/2007
      Executé à partir de C:\Documents and Settings\bil\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      localhost 127.0.0.1

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\xkrdk.dll supprimé
      C:\DOCUME~1\bil\MENUDM~1\PROGRA~1\PestCapture supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
      C:\DOCUME~1\bil\Bureau\PestCapture.lnk supprimé
      C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
      C:\DOCUME~1\bil\Favoris\Online Security Test.url supprimé
      C:\Program Files\Media-Codec\ supprimé
      C:\Program Files\PestCapture\ supprimé
      C:\Program Files\SpyDawn\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet un HijackThis.

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 15:58:20, on 23/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.912\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
      O1 - Hosts: localhost 127.0.0.1
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
      O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
      O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
      O4 - HKLM\..\Run: [sound64] scanSYS.exe
      O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
      O4 - HKLM\..\Run: [dmxhc.exe] C:\WINDOWS\system32\dmxhc.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
      O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
      O4 - HKCU\..\Run: [xsetup] new32.exe
      O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
      O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
      O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    1-

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    2-

    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
    Sauvegarde dans le dossier créé (C:\BFU).
    **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau hijackthis
    0
    1. killbil Messages postés 13 Statut Membre
       
      Adobe Flash Player 9 ActiveX
      Adobe Reader 7.0.9 - Français
      ALO CD & DVD Burner 3.1
      ArcSoft PhotoStudio 5.5
      Assist TOSHIBA
      ATI - Utilitaire de désinstallation du logiciel
      ATI Control Panel
      ATI Display Driver
      avast! Antivirus
      Barre d'outils MSN Search
      Bluetooth Stack for Windows by Toshiba
      CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
      Canon MP Navigator 2.0
      Canon MP170
      Canon Utilities Easy-PhotoPrint
      Commandes TOSHIBA
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885855
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888239
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB889673
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893056
      Correctif Windows XP - KB893086
      Correctif Windows XP - KB895200
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      Easy-WebPrint
      Formatage de carte mémoire SD TOSHIBA
      Gestion d'énergie TOSHIBA
      HijackThis 1.99.1
      Hotbar Outlook Tools
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      InterVideo WinDVD for TOSHIBA
      J2SE Runtime Environment 5.0 Update 2
      Lecteur Windows Media 11
      Macromedia Flash Player
      Manuels TOSHIBA
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft ActiveSync 3.8
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Works
      Microsoft® Arabic True Type Open Fonts Pack
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB931836)
      MSXML 4.0 SP2 (KB927978)
      Notification Utility
      OmniPage SE 2.0
      Outil de diagnostic PC TOSHIBA
      Photo Loader 3.0F
      Photohands 1.0F
      RealPlayer
      Réducteur de bruit lect. CD/DVD
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile USB Modem 1.0 Software
      SAMSUNG Mobile USB Modem Software
      Samsung PC Studio
      Samsung PC Studio 3 USB Driver Installer
      SD Secure Module
      ShopperReports
      SMSC IrCC V5.1.3600.5
      Son virtuel TOSHIBA
      Sonic DLA
      Sonic RecordNow!
      SoundMAX
      Starware 4.2.0.0
      Synacast Plug-in 1.1.0.7
      Synaptics Pointing Device Driver
      System Alert Popup
      Texas Instruments PCIxx21/x515 drivers.
      TOSHIBA ConfigFree
      TOSHIBA Hotkey Utility
      TOSHIBA Software Modem
      TOSHIBA TouchPad ON/Off Utility
      TOSHIBA Utilities
      Touch and Launch
      Utilitaire de zoom TOSHIBA
      VideoLAN VLC media player 0.8.5
      Vodafone 804SS USB driver Software
      Winamp (remove only)
      Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Live Sign-in Assistant
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      WinRAR archiver
      Yahoo! Toolbar
      0
    2. killbil Messages postés 13 Statut Membre
       
      apres le redemarage jai ca




      Logfile of HijackThis v1.99.1
      Scan saved at 16:31:39, on 23/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX04.574\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
      O1 - Hosts: localhost 127.0.0.1
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
      O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
      O4 - HKLM\..\Run: [sound64] scanSYS.exe
      O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
      O4 - HKLM\..\Run: [dmxhc.exe] C:\WINDOWS\system32\dmxhc.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
      O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
      O4 - HKCU\..\Run: [xsetup] new32.exe
      O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
      O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Désinstalle ceci:
    ShopperReports

    Supprime:
    C:\Program Files\UnSpyPC

    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"

    O17 - HKLM\System\CCS\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2B42ED29-CE6E-4B2D-A954-DFD255ECC29E}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D0FFE-1D84-4E1C-8ECE-5457C2D46E77}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{7982BA60-5432-41A8-9F9E-7BF30191F166}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A682778A-4CC2-4735-9858-796475DD185C}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD3239B9-8424-4926-8EFA-E1B430BECACA}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC48FECE-A92D-4A88-B4C7-479B47A2A42A}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2DFBDF-59A8-496C-95AE-461AE69877B0}: NameServer = 85.255.116.101,85.255.112.153

    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.153

    O17 - HKLM\System\CS1\Services\Tcpip\..\{05481797-E51A-4CB1-B0D3-6AA556F5CDCC}: NameServer = 85.255.116.101,85.255.112.153

    Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      Fixwareout Last edited 2/11/2007
      Post this report in the forums please
      ...
      »»»»»Prerun check
      HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmxhc"

      »»»»» System restarted

      »»»»» Postrun check
      HKLM\SOFTWARE\~\version\Run\ "dmxhc"
      HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
      ....
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "xedocne" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "repiwoh" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "23plhps" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "mgcppp" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "tesvaf" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "32refaselif" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "chxmd" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}CC3D9D1D3888-65D9-0A34-9CAB-454A685D{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}11A5A9278672-3EF9-5E14-375E-39996E4A{" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "zhrmd" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "xedocne" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "gib_ogol" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "repiwoh" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "23plhps" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "mgcppp" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "tesvaf" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "32refaselif" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1trap" Deleted
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "2trap" Deleted
      HKLM\~\currentversion\run "dmxhc.exe" Deleted
      ....
      »»»»» Misc files.
      C:\Documents and Settings\bil\Application Data\uns.tmp Deleted
      C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url Deleted
      C:\Documents and Settings\All Users\Favoris\NEW VIAGRA at Half Price!.url Deleted
      C:\Documents and Settings\All Users\Favoris\Online Chat With Nude Girls.url Deleted
      C:\Documents and Settings\All Users\Favoris\Order CIALIS online without leaving home..url Deleted
      C:\Documents and Settings\All Users\Favoris\PC protection in under 2 minutes!.url Deleted
      C:\Documents and Settings\All Users\Favoris\SEX Dating - Real Girls For Real SEX.url Deleted
      C:\Documents and Settings\All Users\Favoris\Stop PopUps On Your Computer.url Deleted
      C:\Documents and Settings\All Users\Favoris\VIAGRA at incredible low price. Bonus Pills!.url Deleted
      C:\Documents and Settings\All Users\Favoris\View ADULT photos of REAL GIRLS!.url Deleted
      C:\WINDOWS\BALLOON.WAV Deleted
      C:\WINDOWS\Help\SPAlert.chm Deleted
      C:\WINDOWS\RDT.INI Deleted
      C:\Documents and Settings\All Users\Favoris\Online Pharmacy Deleted
      C:\Documents and Settings\All Users\Favoris\Sex and Dating Deleted
      C:\Documents and Settings\All Users\Favoris\Spyware Uninstall Deleted
      ....
      »»»»» Checking for older varients.
      ....

      Search five digit cs, dm, kd, jb, other, files.
      The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

      C:\WINDOWS\system32\dmrhz.exe 62032 05/08/2004


      Click browse, find the file then click submit.
      http://www.virustotal.com/flash/index_en.html
      Or https://virusscan.jotti.org/

      »»»»» Other



      »»»»» Current runs
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
      "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
      "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
      "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
      "SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
      "AGRSMMSG"="AGRSMMSG.exe"
      "THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
      "PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
      "TPSMain"="TPSMain.exe"
      "NDSTray.exe"="NDSTray.exe"
      "Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
      "SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
      "TFncKy"="TFncKy.exe"
      "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
      "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
      "LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
      "CFSServ.exe"="CFSServ.exe -NoClient"
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "NsUpdate"="C:\\WINDOWS\\NsUpdate.exe UPDATE"
      "Notification Utility"="\"C:\\Program Files\\Notify\\notify.exe \" /silent"
      "sound64"="scanSYS.exe"
      "Bogobot"="DCC_send.exe"
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
      "ssweeper"="AppMasterCenter.exe"
      "xsetup"="new32.exe"
      "PasswdMon"="AliceSD.exe"
      "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      0
      1. killbil Messages postés 13 Statut Membre > killbil Messages postés 13 Statut Membre
         
        Logfile of HijackThis v1.99.1
        Scan saved at 16:52:52, on 23/02/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
        C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
        C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        C:\WINDOWS\system32\TPSBattM.exe
        C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
        C:\WINDOWS\system32\dla\tfswctrl.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\Program Files\ltmoh\Ltmoh.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
        C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX26.230\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
        O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
        O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
        O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
        O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
        O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
        O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
        O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
        O4 - HKLM\..\Run: [sound64] scanSYS.exe
        O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
        O4 - HKCU\..\Run: [xsetup] new32.exe
        O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
        O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    remet un hijack this stp

    a+
    0
  10. killbil Messages postés 13 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:43, on 24/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.867\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\Notify\notify.exe " /silent
    O4 - HKLM\..\Run: [sound64] scanSYS.exe
    O4 - HKLM\..\Run: [Bogobot] DCC_send.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe
    O4 - HKCU\..\Run: [xsetup] new32.exe
    O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    4/ Ccleaner :

    https://www.malekal.com/tutoriel-ccleaner/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R3 - URLSearchHook: (no name) - {F34CACE1-2287-823E-3551-6F63EA580025} - bingo9.dll (file missing)

    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

    O4 - HKLM\..\Run: [sound64] scanSYS.exe

    O4 - HKLM\..\Run: [Bogobot] DCC_send.exe

    O4 - HKCU\..\Run: [ssweeper] AppMasterCenter.exe

    O4 - HKCU\..\Run: [xsetup] new32.exe

    O4 - HKCU\..\Run: [PasswdMon] AliceSD.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    bingo9.dll
    C:\WINDOWS\NsUpdate.exe
    scanSYS.exe
    DCC_send.exe
    AppMasterCenter.exe
    new32.exe
    AliceSD.exe

    ----------------------------------------------------------------------------
    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:48:28 25/02/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\douda\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\ShopperReports\shprrprt_1151349042.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147088.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\ProductMessagingConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\SimpleUpdateConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\TimerManagerConfig.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_def.pinkcorners.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_1b_over.pinkcorners.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_def.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\416_button_8b_over.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_def.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_1b_over.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_def.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\417_button_8b_over.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindIt.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\FindItHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\Highlight.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\HighlightHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlocker.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\PopupBlockerHot.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\blocker.cur -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\brand.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\findithotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\finditxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlighthotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\highlightxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\logo.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\logoxp.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerhotxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\buttons\popupblockerxp.png -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\contexts\related.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Layouts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Manager -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Recipes -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Recipes\RecipesOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Recipes\RecipesOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Reference -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Tem4D.tmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch\BrowserSearch.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Layouts -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Layouts\PreferencesLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Layouts\PreferencesLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Layouts\ToolbarLayout.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Layouts\ToolbarLayout.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Manager -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Recipes -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Recipes\RecipesOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Recipes\RecipesOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Reference -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Reference\ReferenceOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Reference\ReferenceOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\SearchMatch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\SearchMatchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\SearchMatch\searchMatchPages -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Toolbar -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Toolbar\TBProductsOptions.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\douda\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\StarwareConfig.xml -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\StarwareUninstall.exe -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\bin -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\bin\Starware.dll -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\brand.bmp -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Starware\icons -> Adware.Starware : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-3863026500-1097580053-3802264461-1007\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\bil\Cookies\bil@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@iv2.bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@com[1].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@com[1].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ehg-yooxspa.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
      C:\Documents and Settings\bil\Cookies\bil@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\douda\Cookies\douda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0127539.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0127580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0128580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129580.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129621.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129659.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129689.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129712.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129739.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129767.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP123\A0129800.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129845.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129867.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP124\A0129904.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP125\A0129939.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP125\A0129977.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0130028.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0130044.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0131042.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP126\A0131068.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131122.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131150.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP127\A0131199.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP129\A0131283.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP131\A0131458.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP133\A0131628.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP134\A0131757.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131889.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131908.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP135\A0131935.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132936.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132964.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0132985.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133009.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133138.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP136\A0133180.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP137\A0133308.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP137\A0133428.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP138\A0133479.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP138\A0134479.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134605.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134811.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134836.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134856.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP140\A0134955.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0135036.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP141\A0135065.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135328.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135358.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP145\A0135403.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP146\A0135461.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP147\A0136463.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP148\A0136521.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136718.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136747.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP152\A0136773.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP153\A0136798.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP153\A0136831.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136881.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136907.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP154\A0136938.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0136983.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0137023.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP155\A0138023.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP156\A0138061.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP156\A0138158.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139159.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139182.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0139225.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0140226.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP158\A0141226.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0141259.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0142260.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP159\A0143258.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP163\A0144262.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP164\A0144310.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP167\A0144490.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP168\A0144563.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP169\A0144645.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP174\A0144974.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP187\A0146046.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP187\A0146141.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP188\A0146234.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP188\A0146327.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP192\A0146706.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146726.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146749.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146766.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146779.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146794.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0146992.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP193\A0147004.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147021.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147037.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP194\A0147061.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147068.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147069.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147070.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147072.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147073.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147074.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147075.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147076.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147077.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147078.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP195\A0147079.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\dmrhz.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport
      0
    2. killbil Messages postés 13 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 20:27:50, on 25/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\bil\LOCALS~1\Temp\Rar$EX00.369\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ou en sont tes soucis?

    A+
    0
    1. killbil Messages postés 13 Statut Membre
       
      jai plus de soucis merci beaucoup regis franchement ta assuré...
      0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    De rien, ce fut avec plaisir.

    Bonne journée
    0