Aide HijackThis

Résolu/Fermé
jiji - 5 sept. 2008 à 20:07
 jiji - 6 sept. 2008 à 11:56
Bonjour,
j'ai des pb de ralentissement avec mon pc et don j'ai utilisé le logiciel HijackThis
voila mon rapport HijackThis quelqu'un peut il me dire quoi supprimer?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:35, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

58 réponses

Utilisateur anonyme
5 sept. 2008 à 20:10
Salut ,

● Télécharge AD-R.zip sur ton bureau.
● Dézippe-le ( clique droit -> ' extraire tout ' )
● Ouvre le dossier Ad-remover , et double clique sur Ad-remover.exe.
● A l'écran Warning tape 'Y' et valide par [ENTREE]
● Au menu principal choisi l'option "A"
● Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



++
3
voila mon rapport AD R


--------- AD-Remover 1.0.0.3 by C_XX ---------

- START at: 20:12:53 | 05/09/2008
- ON: Windows_NT (Windows XP)
- OPTION: Scan
- INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
- USER: HarryPotter | PC: DUMBLEDORE
- BOOT MODE: Normal
- DRIVES: C:\ D:\ F:\ G:\

--------- [ PROCESSES ] ---------

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\34.tmp\b2e.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\WScript.exe

------------------------ [ 30 ]


>>>>>>>>>>>>>>>> CHECKING SERVICES


>>>>>>>>>>>>>>>> REGISTRY

"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo " - found !
"HKEY_LOCAL_MACHINE\Software\Boonty " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoNet_is1 " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1 " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 " - found !
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox " - found !
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games " - found !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games " - found !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games " - found !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES " - found !
"HKEY_CURRENT_USER\SOFTWARE\EoRezo " - found !
"HKEY_CURRENT_USER\SOFTWARE\Boonty " - found !
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho " - found !
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1 " - found !
"HKEY_CLASSES_ROOT\boontybox " - found !
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} " - found !
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} " - found !
"HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
"HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
"HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
"HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
"HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
"HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
"HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
"HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !

>>>>>>>>>>>>>>>> FILES\FOLDERS

"D:\WINDOWS\unins000.exe" - found !
"D:\WINDOWS\unins000.dat" - found !
"D:\WINDOWS\system32\PandoraCtrl.dll" - found !
"D:\Program Files\EoRezo" - found !
"D:\Program Files\Boonty" - found !
"D:\Program Files\BoontyGames" - found !
"D:\Program Files\Fichiers communs\BOONTY Shared" - found !
"D:\Documents and Settings\All Users\Application Data\BOONTY" - found !
"D:\Documents and Settings\HarryPotter\Application Data\EoRezo" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\BoontyGames.0001" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\tdm.log" - found !
"D:\WINDOWS\Prefetch\BOONTYBOXENGINE.EXE-07FEDFCA.pf" - found !
"D:\Documents and Settings\HarryPotter\Cookies\harrypotter@payment.boonty[1].txt" - found !
"D:\Documents and Settings\HarryPotter\Cookies\harrypotter@ads.boonty[1].txt" - found !
"D:\Documents and Settings\HarryPotter\Cookies\harrypotter@fr.boonty[2].txt" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\34.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\35.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\fla2A.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\plugtmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1D31.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1D3C.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF3704.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF370F.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1B.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF26.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF3050.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF305B.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\SLF23A6.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DFFC1C.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\TTR8.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\temp.ani" - found !

>>>>>>>>>>>>>>>> [ EOF ]


[ END at: 20:14:19 | 05/09/2008 ] - [ Time elapsed: 86.2 seconds ]
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 sept. 2008 à 20:10
salut

Regarde cela :

Politique menée par Boonty Games :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Je te conseille donc de le supprimer, pour cela :

[ Désactivation de service : ]

--) Clique sur Démarrer --> Exécuter
--) Saisis : Services.msc puis OK
--) Choisis le mode "Etendu" (onglets inférieurs)
--) Grâce à la barre de défilement (à droite) recherche le service suivant:

Code:
Boonty Games

--) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
--) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
--) Clique sur Appliquer puis OK.

Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\


Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Bonjour ;

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"


Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 sept. 2008 à 20:12
salut cxx desoler et bonne continuation


0
Meneha Messages postés 116 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 31 juillet 2010 17
5 sept. 2008 à 20:11
Pas mal d'éléments néfastes oui !
Va voir ce site : http://www.hijackthis.de/fr
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 sept. 2008 à 21:06
Salut

A éviter -- Merci.
0
Utilisateur anonyme
5 sept. 2008 à 20:11
Salut

Pour suivre merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 sept. 2008 à 20:21
Re ,


● Relance Ad-remover , au menu principal choisi l'option "B"

-- le programme va travailler --

● Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\


***************************************************************

Puis utilise MBAM , ( désolé Benurr je met mon canned , plus clair selon moi ) :


Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm


++
0
voila mon rapport Malwarebytes' Anti-Malware (MBAM)

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2

05/09/2008 20:26:08
mbam-log-2008-09-05 (20-26-08).txt

Type de recherche: Examen rapide
Eléments examinés: 43238
Temps écoulé: 2 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\NewCfg (Adware.OneToolBar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfgtoolbartb0500.cfg (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\logo.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\search.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\newgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\webgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\20off.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\1.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\2.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\3.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\4.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\5.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\6.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\7.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\8.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\9.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\10.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\new.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\atlantis.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\puzzle.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\action.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\word.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mahjong.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\card.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfg_greetings.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygamestoolbar.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\COMBOSEARCH.acs (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp9163343 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp9357421 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp23990859 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
5 sept. 2008 à 20:43
Et Ad-R ... ?
0
j'ai fait AD R sur B et pas de rapport!!!
0
Utilisateur anonyme
5 sept. 2008 à 20:53
Re ,

Il s'est passé quoi exactement ?

++
0
bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...
puis je l'ai relancé et il a tout fait puis j'ai fait "explorer.exe" et voila!
0
Utilisateur anonyme
5 sept. 2008 à 20:57
Re ,

bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...


IL NE FAUT PAS COUPER.

Poste le rapport situé ici : C:\ad-report.log


++

0
voila le rapport ad-R


--------- AD-Remover 1.0.0.3 by C_XX ---------

- START at: 20:55:28 | 05/09/2008
- ON: Windows_NT (Windows XP)
- OPTION: Clean
- INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
- USER: HarryPotter | PC: DUMBLEDORE
- BOOT MODE: Normal
- DRIVES: C:\ D:\ F:\ G:\

--------- Saving registry ... ---------

[SUCCESS] Registry has been saved here "D:\REG BACKUP" !

---------------------------------------


--------- [ PROCESSES ] ---------

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3C.tmp\b2e.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\WScript.exe

------------------------ [ 27 ]


>>>>>>>>>>>>>>>> CHECKING SERVICES


>>>>>>>>>>>>>>>> REGISTRY


>>>>>>>>>>>>>>>> FILES\FOLDERS

"D:\WINDOWS\temp\3C.tmp" - resist !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3D.tmp" - deleted !
0
Utilisateur anonyme
5 sept. 2008 à 21:02
Re ,

Refait l'option A pour contrôler s'il te plait , on continueras par la suite.

++
0
voila



--------- AD-Remover 1.0.0.3 by C_XX ---------

- START at: 21:03:46 | 05/09/2008
- ON: Windows_NT (Windows XP)
- OPTION: Scan
- INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
- USER: HarryPotter | PC: DUMBLEDORE
- BOOT MODE: Normal
- DRIVES: C:\ D:\ F:\ G:\

--------- [ PROCESSES ] ---------

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp\b2e.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\System32\WScript.exe

------------------------ [ 29 ]


>>>>>>>>>>>>>>>> CHECKING SERVICES


>>>>>>>>>>>>>>>> REGISTRY


>>>>>>>>>>>>>>>> FILES\FOLDERS

"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp" - found !
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3F.tmp" - found !

>>>>>>>>>>>>>>>> [ EOF ]


[ END at: 21:05:46 | 05/09/2008 ] - [ Time elapsed: 1 minute, 59 seconds ]
0
Utilisateur anonyme
5 sept. 2008 à 21:09
Re ,

Merci beaucoup.


● Vide la quarantaine de Malwarebyte's Anti-Malware:

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime".


************************************************************************

Supprime Ad-remover. + C:\REG-BACKUP + C:\ad-remover.log

************************************************************************

+ un nouveau rapport Hijackthis


Merci.
++
0
voili

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:45, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Utilisateur anonyme
5 sept. 2008 à 21:17
Re ,

● Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


● Lance l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
● Poste le rapport généré. (C:\TB.txt)

Tutorial : https://sites.google.com/site/toolbarsd/aideenimages



++
0
voila le rapport de tooblar



-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
BIOS : Award Modular BIOS v6.0
USER : HarryPotter ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
Firewall : PC Tools Firewall Plus 3.0.0 (Activated)

"D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 05/09/2008|21:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
D:\Program Files\GamesBar
D:\Program Files\GamesBar\Localization-French.ini
D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
D:\Program Files\Search Settings
D:\Program Files\Search Settings\kb127
D:\Program Files\Search Settings\SearchSettings.exe
D:\WINDOWS\iun6002.exe

-----------\\ Extensions

(HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
(HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
(HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

D:\WINDOWS\system32\jlkkj.ini2
[b]==> VUNDO <==/b




1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]

-----------\\ Fin du rapport a 21:21:22,28
0
Utilisateur anonyme
5 sept. 2008 à 21:31
Re ,

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

*************************************************************************

● Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !


● Un rapport sera généré, poste son contenu ici.

(!) NOTE : Si ton Bureau ne réapparait pas,

Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

*************************************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



D:\WINDOWS\system32\jlkkj.ini2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolkj
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm




+++
0
rapport TB en mode 2


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
BIOS : Award Modular BIOS v6.0
USER : HarryPotter ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
Firewall : PC Tools Firewall Plus 3.0.0 (Activated)

"D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 05/09/2008|21:34 )

-----------\\ SUPPRESSION

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
Supprime! - D:\Program Files\GamesBar\Localization-French.ini
Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
Supprime! - D:\Program Files\Search Settings\kb127
Supprime! - D:\Program Files\Search Settings\SearchSettings.exe
Supprime! - D:\WINDOWS\iun6002.exe
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - D:\Program Files\GamesBar
Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
Supprime! - D:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
(HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
(HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

D:\WINDOWS\system32\jlkkj.ini2
[b]==> VUNDO <==/b




1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 05/09/2008|21:36 - Option : [2]

-----------\\ Fin du rapport a 21:36:59,32
0