infecté par plein de vers/virus
NUL EN INFORMATIQUE
-
Lyonnais92 -
Lyonnais92 -
Au secours je suis infecté par plein de merde sur windows system 32 c'est avast qui me detecte plein d'adwares cheval De troies et vers/virus dans ce dossier. Je suis resté pendant 2 mois sans antivirus et deuis que j'ai installé avast je suis en panique !!!! Est -ce que quelqu'un qui est fort en informatique pourrait m'expliquer comment me débarasser de toutes ces saloperies, car j'en ai mis quelques une en quarentaine mais il y en a d'aUtres où je ne peu rien faire,je voudrais savoir si la lenteur de mon ordi alor qu'il reste 10go sur le disque dur est liée à ces merDes dans system32?? ET si je reformate mon ordianateur est-ce que l'ordi sera clean mercI beaucoup pour vos reponseS .J'ai vraiment besoin d'aide au secours !!!!!!!!!!!
charlie
charlie
A voir également:
- infecté par plein de vers/virus
- Virus mcafee - Accueil - Piratage
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Faux message virus iphone ✓ - Forum Virus
- Vers quelle adresse web renvoie ce lien - Guide
204 réponses
bon ne t'ennerve pas ! c'est pas bon pour le moral pour l'instant fait ceci
-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapportRedémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
ton bureau va apparaître!
copie/colle-le rapport dans ta prochaine réponse.
-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapportRedémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
ton bureau va apparaître!
copie/colle-le rapport dans ta prochaine réponse.
BTFix 1.068 (par bibi26) - 12/01/2008 18:44:11 - Analyse
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
ok redemare en mode sans echec! sans stress !! lol
relance btfix sur recherche , une fois qu'il as trouve lance le netoyage ! copie le rapport
relance btfix sur recherche , une fois qu'il as trouve lance le netoyage ! copie le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui durdur fo du courage ^^ merci a toi pour ton aide en tout cas sa fé plaisir de trouver des gens comme ça sur internet je me serais pas douté...
BTFix 1.068 (par bibi26) - 12/01/2008 18:56:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés
- Fichiers temporaires effacés
---> Nettoyage terminé
BTFix 1.068 (par bibi26) - 12/01/2008 18:56:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés
- Fichiers temporaires effacés
---> Nettoyage terminé
et sinon taurai pas des conseils pour les fenetres intempestives?? jen né plein sa me soule c des fenetres internet ki souvre sans barre d'adresse c tro chiant c toujours sur les meme ujets ( priceminister ebay agence de voyage agence de credit absolucasino ..) ras le bol donc si tu pouvais m'aider une fois kon aura fini le reste se serai sympa
on y arrive !
Télécharge ceci: (by Moe) :
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Télécharge ceci: (by Moe) :
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____________ Rapport Lopxp fait le 12/01/2008 à 19:15:14
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 3512 108: C:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\POKEWI~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 11/02/2007 à 16:18
Dernière modification du dossier le: 12/01/2008 à 15:03
Recherche des dossiers crées le: 11/02/2007
C:\Program Files
11/02/2007 à 16:18 - - MessengerPlus! 3
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 12/01/2008 à 15:11
Dernière modification du dossier le: 12/01/2008 à 15:11
Recherche des dossiers crées le: 12/01/2008
C:\Program Files
12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
C:\Documents and Settings\All Users\Application Data
12/01/2008 à 15:11 - - Messenger Plus!
___________________________________________________________________________
[3] -> Tâches planifiées
A300DCCB91CB4DBF.job: c:\docume~1\charlie\applic~1\chicad~1\Film Htm Logo.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
/!\ Suspecte: -> C:\WINDOWS\tasks\A300DCCB91CB4DBF.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/01/2008 à 15:11 - - Messenger Plus!
13/11/2007 à 18:24 - - WLInstaller
29/10/2007 à 12:00 - - Google Updater
22/10/2007 à 16:21 - - Software rule flag owns
18/07/2007 à 14:34 - - Apple
03/04/2007 à 18:39 - - Microsoft Help
15/03/2007 à 17:37 - - Apple Computer
10/03/2007 à 17:07 - - Emjysoft
28/02/2007 à 17:49 - - livegrimsendtrans
06/02/2007 à 10:34 - - Google
24/01/2007 à 14:14 - - Spybot - Search & Destroy
16/01/2007 à 15:27 - - CA
17/06/2006 à 11:59 - - ACD Systems
18/05/2006 à 11:02 - - TuneUp Software
18/03/2006 à 14:03 - - Avg7
15/02/2006 à 17:38 - - Windows Genuine Advantage
20/01/2006 à 19:50 - - Skype
13/11/2005 à 13:04 - - nView_Profiles
11/09/2005 à 18:17 - - HP
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - QuickTime
03/08/2005 à 00:46 - - SBSI
03/08/2005 à 00:46 - - Viewpoint
03/08/2005 à 00:46 - - Symantec
03/08/2005 à 00:46 - - OD2
03/08/2005 à 00:46 - - Microsoft
03/08/2005 à 00:46 - - Adobe
03/08/2005 à 00:46 - - AOL
03/08/2005 à 00:46 - - CyberLink
C:\Documents and Settings\nadege\Application Data
30/10/2007 à 08:10 - - Apple Computer
30/10/2007 à 08:07 - - Sonic
16/09/2007 à 08:58 - - Samsung
16/06/2007 à 08:29 - - vlc
01/06/2007 à 06:49 - - AdobeUM
26/04/2007 à 16:22 - - Help
16/01/2007 à 20:13 - - U3
11/01/2007 à 20:33 - - Jasc Software Inc
18/11/2006 à 12:31 - - Google
14/10/2006 à 16:20 - - OD2
12/10/2006 à 11:01 - - ACD Systems
27/09/2006 à 18:58 - - Adobe
05/04/2006 à 16:33 - - PC Suite
03/09/2005 à 22:07 - - OFFICE One v6
03/09/2005 à 21:54 - - Identities
03/09/2005 à 21:54 - - Macromedia
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - Real
03/09/2005 à 21:54 - - Sun
03/09/2005 à 21:54 - - Symantec
03/09/2005 à 21:54 - - You've Got Pictures Screensaver
C:\Documents and Settings\nadege\Local Settings\Application Data
30/10/2007 à 12:31 - - Apple
26/04/2007 à 16:22 - - Help
19/04/2007 à 17:09 - - Apple Computer
18/11/2006 à 12:31 - - Google
30/09/2006 à 12:02 - - Identities
27/09/2006 à 18:58 - - Adobe
21/09/2005 à 20:11 - - HP
03/09/2005 à 21:54 - - ApplicationHistory
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - PowerCinema
03/09/2005 à 21:54 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}
C:\Documents and Settings\Propri‚taire\Application Data
03/09/2005 à 22:34 - - You've Got Pictures Screensaver
C:\Documents and Settings\sylvie\Application Data
01/11/2007 à 16:05 - - Apple Computer
04/07/2007 à 09:20 - - vlc
04/07/2007 à 09:19 - - DivX
22/06/2007 à 22:14 - - WinRAR
30/04/2007 à 17:04 - - U3
14/09/2006 à 20:37 - - Google
22/07/2006 à 18:58 - - Sonic
22/07/2006 à 18:58 - - Leadertech
19/06/2006 à 10:23 - - ACD Systems
03/06/2006 à 17:17 - - Help
01/05/2006 à 16:33 - - CyberLink
28/04/2006 à 21:48 - - OD2
20/02/2006 à 18:57 - - PC Suite
25/11/2005 à 19:43 - - AdobeUM
02/11/2005 à 00:19 - - Mozilla
02/11/2005 à 00:03 - - OFFICE One v6
22/10/2005 à 15:46 - - Adobe
04/09/2005 à 11:55 - - Identities
04/09/2005 à 11:55 - - Macromedia
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - Real
04/09/2005 à 11:55 - - Symantec
04/09/2005 à 11:55 - - Sun
04/09/2005 à 11:55 - - You've Got Pictures Screensaver
C:\Documents and Settings\sylvie\Local Settings\Application Data
06/06/2007 à 07:01 - - Apple Computer
28/10/2006 à 15:15 - - IsolatedStorage
14/09/2006 à 20:37 - - Google
03/06/2006 à 17:17 - - Help
02/11/2005 à 00:12 - - Identities
22/10/2005 à 15:46 - - Adobe
21/09/2005 à 13:00 - - HP
04/09/2005 à 11:55 - - ApplicationHistory
04/09/2005 à 11:55 - - PowerCinema
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
07/01/2008 à 18:07 - - chicadmin
19/12/2007 à 18:40 - - 3DBELOTE
26/11/2007 à 20:22 - - Picasa2
13/11/2007 à 18:40 - - Windows Live Favorites
13/11/2007 à 18:40 - - Windows Live Toolbar
13/11/2007 à 18:35 - - Microsoft SQL Server Compact Edition
06/11/2007 à 18:35 - - iPod
06/11/2007 à 18:34 - - iTunes
06/11/2007 à 18:15 - - QuickTime
20/07/2007 à 11:39 - - Samsung
02/07/2007 à 21:57 - - SM
22/06/2007 à 11:21 - - Alt WAV MP3 WMA OGG Converter
22/06/2007 à 10:58 - - Fx Audio Conveter
21/06/2007 à 23:52 - - Konvertor
06/06/2007 à 17:55 - - Windows Live
31/05/2007 à 21:04 - - Apple Software Update
27/04/2007 à 15:30 - - lphant
14/04/2007 à 18:07 - - DivX
07/04/2007 à 08:18 - - Microsoft ActiveSync
03/04/2007 à 18:39 - - Microsoft Office
01/04/2007 à 19:09 - - Alcoda
10/03/2007 à 17:07 - - Emjysoft
01/03/2007 à 12:13 - - Windows Journal Viewer
23/02/2007 à 17:50 - - WinAVI Video Converter
11/02/2007 à 16:18 - - MessengerPlus! 3
03/02/2007 à 14:24 - - PopUp Destroy
03/02/2007 à 14:13 - - Antipub
25/01/2007 à 16:34 - - Casperlab Software
24/01/2007 à 14:14 - - Spybot - Search & Destroy
23/01/2007 à 16:57 - - Eset
27/12/2006 à 20:49 - - Windows Media Connect 2
11/11/2006 à 16:48 - - WinRAR
30/10/2006 à 18:17 - - VideoLAN
30/10/2006 à 18:13 - - eMule
14/09/2006 à 18:15 - - Google
07/09/2006 à 19:43 - - SDLL
30/06/2006 à 17:47 - - Jasc Software Inc
17/06/2006 à 12:08 - - Optio 50L Digital Camera
17/06/2006 à 11:58 - - ACD Systems
18/05/2006 à 11:03 - - TuneUp Utilities 2006
20/04/2006 à 13:53 - - Common Files
15/04/2006 à 10:15 - - Weight Watchers
04/04/2006 à 15:19 - - Brave Piglet
03/04/2006 à 17:33 - - Gunner 2
01/04/2006 à 18:52 - - Varmintz Deluxe
29/03/2006 à 13:42 - - CursorXP
28/03/2006 à 19:08 - - GV AbsoluCasino
11/03/2006 à 15:19 - - Creative
19/02/2006 à 12:28 - - ReflexiveArcade
18/02/2006 à 14:24 - - Wanadoo Messager
16/02/2006 à 14:31 - - Alwil Software
16/02/2006 à 14:21 - - Mozilla Firefox
15/02/2006 à 16:14 - - Yahoo!
14/02/2006 à 17:08 - - Nokia
14/02/2006 à 15:58 - - MSN Messenger
13/02/2006 à 11:12 - - Wanadoo
25/01/2006 à 13:49 - - Desksite
11/01/2006 à 15:57 - - InterActual
25/12/2005 à 12:12 - - Logitech
03/11/2005 à 11:42 - - K-Lite Codec Pack
02/11/2005 à 00:06 - - ISSENDIS
02/11/2005 à 00:01 - - user
11/09/2005 à 18:14 - - Hewlett-Packard
11/09/2005 à 18:08 - - HP
03/09/2005 à 22:06 - - Readiris Pro 8
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - xerox
03/08/2005 à 00:46 - - Windows NT
03/08/2005 à 00:46 - - WindowsUpdate
03/08/2005 à 00:46 - - Uninstall Information
03/08/2005 à 00:46 - - Windows Media Player
03/08/2005 à 00:46 - - Services en ligne
03/08/2005 à 00:46 - - Sonic
03/08/2005 à 00:46 - - Java
03/08/2005 à 00:46 - - InstallShield Installation Information
03/08/2005 à 00:46 - - Online Services
03/08/2005 à 00:46 - - Real
03/08/2005 à 00:46 - - Internet Explorer
03/08/2005 à 00:46 - - microsoft frontpage
03/08/2005 à 00:46 - - NetMeeting
03/08/2005 à 00:46 - - MSN Gaming Zone
03/08/2005 à 00:46 - - Movie Maker
03/08/2005 à 00:46 - - Outlook Express
03/08/2005 à 00:46 - - MSN
03/08/2005 à 00:46 - - Messenger
03/08/2005 à 00:46 - - Fichiers communs
03/08/2005 à 00:46 - - AMD
03/08/2005 à 00:46 - - AOL Compagnon
03/08/2005 à 00:46 - - ComPlus Applications
03/08/2005 à 00:46 - - CyberLink
03/08/2005 à 00:46 - - Adobe
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
clock skip REG_SZ C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.sfr.fr REG_BINARY 0000
*.ebay.fr REG_BINARY 0000
ptitesoso72.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"clock skip"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
----------------------------------------------------------> Fin du rapport
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 3512 108: C:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\POKEWI~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 11/02/2007 à 16:18
Dernière modification du dossier le: 12/01/2008 à 15:03
Recherche des dossiers crées le: 11/02/2007
C:\Program Files
11/02/2007 à 16:18 - - MessengerPlus! 3
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 12/01/2008 à 15:11
Dernière modification du dossier le: 12/01/2008 à 15:11
Recherche des dossiers crées le: 12/01/2008
C:\Program Files
12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
C:\Documents and Settings\All Users\Application Data
12/01/2008 à 15:11 - - Messenger Plus!
___________________________________________________________________________
[3] -> Tâches planifiées
A300DCCB91CB4DBF.job: c:\docume~1\charlie\applic~1\chicad~1\Film Htm Logo.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
/!\ Suspecte: -> C:\WINDOWS\tasks\A300DCCB91CB4DBF.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\All Users\Application Data
12/01/2008 à 15:11 - - Messenger Plus!
13/11/2007 à 18:24 - - WLInstaller
29/10/2007 à 12:00 - - Google Updater
22/10/2007 à 16:21 - - Software rule flag owns
18/07/2007 à 14:34 - - Apple
03/04/2007 à 18:39 - - Microsoft Help
15/03/2007 à 17:37 - - Apple Computer
10/03/2007 à 17:07 - - Emjysoft
28/02/2007 à 17:49 - - livegrimsendtrans
06/02/2007 à 10:34 - - Google
24/01/2007 à 14:14 - - Spybot - Search & Destroy
16/01/2007 à 15:27 - - CA
17/06/2006 à 11:59 - - ACD Systems
18/05/2006 à 11:02 - - TuneUp Software
18/03/2006 à 14:03 - - Avg7
15/02/2006 à 17:38 - - Windows Genuine Advantage
20/01/2006 à 19:50 - - Skype
13/11/2005 à 13:04 - - nView_Profiles
11/09/2005 à 18:17 - - HP
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - QuickTime
03/08/2005 à 00:46 - - SBSI
03/08/2005 à 00:46 - - Viewpoint
03/08/2005 à 00:46 - - Symantec
03/08/2005 à 00:46 - - OD2
03/08/2005 à 00:46 - - Microsoft
03/08/2005 à 00:46 - - Adobe
03/08/2005 à 00:46 - - AOL
03/08/2005 à 00:46 - - CyberLink
C:\Documents and Settings\nadege\Application Data
30/10/2007 à 08:10 - - Apple Computer
30/10/2007 à 08:07 - - Sonic
16/09/2007 à 08:58 - - Samsung
16/06/2007 à 08:29 - - vlc
01/06/2007 à 06:49 - - AdobeUM
26/04/2007 à 16:22 - - Help
16/01/2007 à 20:13 - - U3
11/01/2007 à 20:33 - - Jasc Software Inc
18/11/2006 à 12:31 - - Google
14/10/2006 à 16:20 - - OD2
12/10/2006 à 11:01 - - ACD Systems
27/09/2006 à 18:58 - - Adobe
05/04/2006 à 16:33 - - PC Suite
03/09/2005 à 22:07 - - OFFICE One v6
03/09/2005 à 21:54 - - Identities
03/09/2005 à 21:54 - - Macromedia
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - Real
03/09/2005 à 21:54 - - Sun
03/09/2005 à 21:54 - - Symantec
03/09/2005 à 21:54 - - You've Got Pictures Screensaver
C:\Documents and Settings\nadege\Local Settings\Application Data
30/10/2007 à 12:31 - - Apple
26/04/2007 à 16:22 - - Help
19/04/2007 à 17:09 - - Apple Computer
18/11/2006 à 12:31 - - Google
30/09/2006 à 12:02 - - Identities
27/09/2006 à 18:58 - - Adobe
21/09/2005 à 20:11 - - HP
03/09/2005 à 21:54 - - ApplicationHistory
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - PowerCinema
03/09/2005 à 21:54 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}
C:\Documents and Settings\Propri‚taire\Application Data
03/09/2005 à 22:34 - - You've Got Pictures Screensaver
C:\Documents and Settings\sylvie\Application Data
01/11/2007 à 16:05 - - Apple Computer
04/07/2007 à 09:20 - - vlc
04/07/2007 à 09:19 - - DivX
22/06/2007 à 22:14 - - WinRAR
30/04/2007 à 17:04 - - U3
14/09/2006 à 20:37 - - Google
22/07/2006 à 18:58 - - Sonic
22/07/2006 à 18:58 - - Leadertech
19/06/2006 à 10:23 - - ACD Systems
03/06/2006 à 17:17 - - Help
01/05/2006 à 16:33 - - CyberLink
28/04/2006 à 21:48 - - OD2
20/02/2006 à 18:57 - - PC Suite
25/11/2005 à 19:43 - - AdobeUM
02/11/2005 à 00:19 - - Mozilla
02/11/2005 à 00:03 - - OFFICE One v6
22/10/2005 à 15:46 - - Adobe
04/09/2005 à 11:55 - - Identities
04/09/2005 à 11:55 - - Macromedia
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - Real
04/09/2005 à 11:55 - - Symantec
04/09/2005 à 11:55 - - Sun
04/09/2005 à 11:55 - - You've Got Pictures Screensaver
C:\Documents and Settings\sylvie\Local Settings\Application Data
06/06/2007 à 07:01 - - Apple Computer
28/10/2006 à 15:15 - - IsolatedStorage
14/09/2006 à 20:37 - - Google
03/06/2006 à 17:17 - - Help
02/11/2005 à 00:12 - - Identities
22/10/2005 à 15:46 - - Adobe
21/09/2005 à 13:00 - - HP
04/09/2005 à 11:55 - - ApplicationHistory
04/09/2005 à 11:55 - - PowerCinema
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
07/01/2008 à 18:07 - - chicadmin
19/12/2007 à 18:40 - - 3DBELOTE
26/11/2007 à 20:22 - - Picasa2
13/11/2007 à 18:40 - - Windows Live Favorites
13/11/2007 à 18:40 - - Windows Live Toolbar
13/11/2007 à 18:35 - - Microsoft SQL Server Compact Edition
06/11/2007 à 18:35 - - iPod
06/11/2007 à 18:34 - - iTunes
06/11/2007 à 18:15 - - QuickTime
20/07/2007 à 11:39 - - Samsung
02/07/2007 à 21:57 - - SM
22/06/2007 à 11:21 - - Alt WAV MP3 WMA OGG Converter
22/06/2007 à 10:58 - - Fx Audio Conveter
21/06/2007 à 23:52 - - Konvertor
06/06/2007 à 17:55 - - Windows Live
31/05/2007 à 21:04 - - Apple Software Update
27/04/2007 à 15:30 - - lphant
14/04/2007 à 18:07 - - DivX
07/04/2007 à 08:18 - - Microsoft ActiveSync
03/04/2007 à 18:39 - - Microsoft Office
01/04/2007 à 19:09 - - Alcoda
10/03/2007 à 17:07 - - Emjysoft
01/03/2007 à 12:13 - - Windows Journal Viewer
23/02/2007 à 17:50 - - WinAVI Video Converter
11/02/2007 à 16:18 - - MessengerPlus! 3
03/02/2007 à 14:24 - - PopUp Destroy
03/02/2007 à 14:13 - - Antipub
25/01/2007 à 16:34 - - Casperlab Software
24/01/2007 à 14:14 - - Spybot - Search & Destroy
23/01/2007 à 16:57 - - Eset
27/12/2006 à 20:49 - - Windows Media Connect 2
11/11/2006 à 16:48 - - WinRAR
30/10/2006 à 18:17 - - VideoLAN
30/10/2006 à 18:13 - - eMule
14/09/2006 à 18:15 - - Google
07/09/2006 à 19:43 - - SDLL
30/06/2006 à 17:47 - - Jasc Software Inc
17/06/2006 à 12:08 - - Optio 50L Digital Camera
17/06/2006 à 11:58 - - ACD Systems
18/05/2006 à 11:03 - - TuneUp Utilities 2006
20/04/2006 à 13:53 - - Common Files
15/04/2006 à 10:15 - - Weight Watchers
04/04/2006 à 15:19 - - Brave Piglet
03/04/2006 à 17:33 - - Gunner 2
01/04/2006 à 18:52 - - Varmintz Deluxe
29/03/2006 à 13:42 - - CursorXP
28/03/2006 à 19:08 - - GV AbsoluCasino
11/03/2006 à 15:19 - - Creative
19/02/2006 à 12:28 - - ReflexiveArcade
18/02/2006 à 14:24 - - Wanadoo Messager
16/02/2006 à 14:31 - - Alwil Software
16/02/2006 à 14:21 - - Mozilla Firefox
15/02/2006 à 16:14 - - Yahoo!
14/02/2006 à 17:08 - - Nokia
14/02/2006 à 15:58 - - MSN Messenger
13/02/2006 à 11:12 - - Wanadoo
25/01/2006 à 13:49 - - Desksite
11/01/2006 à 15:57 - - InterActual
25/12/2005 à 12:12 - - Logitech
03/11/2005 à 11:42 - - K-Lite Codec Pack
02/11/2005 à 00:06 - - ISSENDIS
02/11/2005 à 00:01 - - user
11/09/2005 à 18:14 - - Hewlett-Packard
11/09/2005 à 18:08 - - HP
03/09/2005 à 22:06 - - Readiris Pro 8
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - xerox
03/08/2005 à 00:46 - - Windows NT
03/08/2005 à 00:46 - - WindowsUpdate
03/08/2005 à 00:46 - - Uninstall Information
03/08/2005 à 00:46 - - Windows Media Player
03/08/2005 à 00:46 - - Services en ligne
03/08/2005 à 00:46 - - Sonic
03/08/2005 à 00:46 - - Java
03/08/2005 à 00:46 - - InstallShield Installation Information
03/08/2005 à 00:46 - - Online Services
03/08/2005 à 00:46 - - Real
03/08/2005 à 00:46 - - Internet Explorer
03/08/2005 à 00:46 - - microsoft frontpage
03/08/2005 à 00:46 - - NetMeeting
03/08/2005 à 00:46 - - MSN Gaming Zone
03/08/2005 à 00:46 - - Movie Maker
03/08/2005 à 00:46 - - Outlook Express
03/08/2005 à 00:46 - - MSN
03/08/2005 à 00:46 - - Messenger
03/08/2005 à 00:46 - - Fichiers communs
03/08/2005 à 00:46 - - AMD
03/08/2005 à 00:46 - - AOL Compagnon
03/08/2005 à 00:46 - - ComPlus Applications
03/08/2005 à 00:46 - - CyberLink
03/08/2005 à 00:46 - - Adobe
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
clock skip REG_SZ C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.sfr.fr REG_BINARY 0000
*.ebay.fr REG_BINARY 0000
ptitesoso72.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"clock skip"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
----------------------------------------------------------> Fin du rapport
: cliquez sur menu demarrez, executez... et tapez cmd
à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job
(dans cet exemple ça donne :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job )
RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )
: redemarez le pc et lancez à nouveau lopxp comme cite plus haut.
normalement, la ligne qui était présente tout à l'heure doit avoir disparu... (n'oubliez pas de croiser les doigts avant :-) )
à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job
(dans cet exemple ça donne :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job )
RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )
: redemarez le pc et lancez à nouveau lopxp comme cite plus haut.
normalement, la ligne qui était présente tout à l'heure doit avoir disparu... (n'oubliez pas de croiser les doigts avant :-) )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:21, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Scan saved at 19:46:21, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
deconnecte toi ferme toutes tes applications !!
relance hijackthis do a scan systeme only , coche la case devant ces lignes puis clic sur fix chequed
C:\Program Files\Windows Live Toolbar\msn_sl.exe
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
relance hijackthis do a scan systeme only , coche la case devant ces lignes puis clic sur fix chequed
C:\Program Files\Windows Live Toolbar\msn_sl.exe
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
lol il a fallut ke tu demande pour kune fenetre publicitaire ^^ https://casino.williamhill.com/en-gb/
