Aide HijackThis

Résolu
jiji -  
 jiji -
Bonjour,
j'ai des pb de ralentissement avec mon pc et don j'ai utilisé le logiciel HijackThis
voila mon rapport HijackThis quelqu'un peut il me dire quoi supprimer?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:35, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9455 bytes

merci d'avance
Configuration: Windows XP
Firefox 3.0.1

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des ralentissements et un rapport système long listant des éléments et modules potentiellement indésirables, comme des barres d'outils et des composants divers, illustrent le besoin d’un nettoyage en profondeur. Des réponses recommandent d'utiliser l'outil Ad-remover (AD-R.zip) pour nettoyer le système et générer un rapport final, en précisant que certains antivirus peuvent qualifier des exécutables comme RiskTool. En pratique, il faut suivre les étapes de l'utilitaire, puis partager le rapport final pour validation afin d'obtenir une aide ciblée, sans spéculation sur l'état du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    ● Télécharge AD-R.zip sur ton bureau.
    ● Dézippe-le ( clique droit -> ' extraire tout ' )
    ● Ouvre le dossier Ad-remover , et double clique sur Ad-remover.exe.
    ● A l'écran Warning tape 'Y' et valide par [ENTREE]
    ● Au menu principal choisi l'option "A"
    ● Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ++
    3
    1. jiji
       
      voila mon rapport AD R


      --------- AD-Remover 1.0.0.3 by C_XX ---------

      - START at: 20:12:53 | 05/09/2008
      - ON: Windows_NT (Windows XP)
      - OPTION: Scan
      - INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
      - USER: HarryPotter | PC: DUMBLEDORE
      - BOOT MODE: Normal
      - DRIVES: C:\ D:\ F:\ G:\

      --------- [ PROCESSES ] ---------

      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\System32\Ati2evxx.exe
      D:\WINDOWS\system32\svchost.exe
      D:\Program Files\PC Tools Firewall Plus\FWService.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\WINDOWS\Explorer.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      D:\Program Files\Search Settings\SearchSettings.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\System32\dllhost.exe
      D:\WINDOWS\System32\CTsvcCDA.EXE
      D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\34.tmp\b2e.exe
      D:\WINDOWS\system32\cmd.exe
      D:\WINDOWS\System32\WScript.exe

      ------------------------ [ 30 ]


      >>>>>>>>>>>>>>>> CHECKING SERVICES


      >>>>>>>>>>>>>>>> REGISTRY

      "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo " - found !
      "HKEY_LOCAL_MACHINE\Software\Boonty " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoNet_is1 " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1 " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 " - found !
      "HKEY_LOCAL_MACHINE\Software\Classes\boontybox " - found !
      "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
      "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games " - found !
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games " - found !
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games " - found !
      "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES " - found !
      "HKEY_CURRENT_USER\SOFTWARE\EoRezo " - found !
      "HKEY_CURRENT_USER\SOFTWARE\Boonty " - found !
      "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} " - found !
      "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho " - found !
      "HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1 " - found !
      "HKEY_CLASSES_ROOT\boontybox " - found !
      "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} " - found !
      "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} " - found !
      "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
      "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
      "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
      "HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
      "HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
      "HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !
      "HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net " - found !
      "HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\smileycentral.com " - found !

      >>>>>>>>>>>>>>>> FILES\FOLDERS

      "D:\WINDOWS\unins000.exe" - found !
      "D:\WINDOWS\unins000.dat" - found !
      "D:\WINDOWS\system32\PandoraCtrl.dll" - found !
      "D:\Program Files\EoRezo" - found !
      "D:\Program Files\Boonty" - found !
      "D:\Program Files\BoontyGames" - found !
      "D:\Program Files\Fichiers communs\BOONTY Shared" - found !
      "D:\Documents and Settings\All Users\Application Data\BOONTY" - found !
      "D:\Documents and Settings\HarryPotter\Application Data\EoRezo" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\BoontyGames.0001" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\tdm.log" - found !
      "D:\WINDOWS\Prefetch\BOONTYBOXENGINE.EXE-07FEDFCA.pf" - found !
      "D:\Documents and Settings\HarryPotter\Cookies\harrypotter@payment.boonty[1].txt" - found !
      "D:\Documents and Settings\HarryPotter\Cookies\harrypotter@ads.boonty[1].txt" - found !
      "D:\Documents and Settings\HarryPotter\Cookies\harrypotter@fr.boonty[2].txt" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\34.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\35.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\fla2A.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\plugtmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1D31.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1D3C.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF3704.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF370F.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF1B.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF26.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF3050.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DF305B.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\SLF23A6.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\~DFFC1C.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\TTR8.tmp" - found !
      "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\temp.ani" - found !

      >>>>>>>>>>>>>>>> [ EOF ]


      [ END at: 20:14:19 | 05/09/2008 ] - [ Time elapsed: 86.2 seconds ]
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Regarde cela :

    Politique menée par Boonty Games :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent ds services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    Je te conseille donc de le supprimer, pour cela :

    [ Désactivation de service : ]

    --) Clique sur Démarrer --> Exécuter
    --) Saisis : Services.msc puis OK
    --) Choisis le mode "Etendu" (onglets inférieurs)
    --) Grâce à la barre de défilement (à droite) recherche le service suivant:

    Code:
    Boonty Games

    --) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
    --) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
    puis déroule le Type de Démarrage pour le modifier en Désactivé
    --) Clique sur Appliquer puis OK.

    Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\

    Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

    Bonjour ;

    telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
    S'il t'es demandé de redémarrer >>> clique sur "Yes"


    Et tu poste le raport generer
    et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

    comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

    Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
    j'ai un peu de connaissance mais je m'estime comme un debutant
    Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut cxx desoler et bonne continuation


      0
  3. Meneha Messages postés 120 Statut Membre 17
     
    Pas mal d'éléments néfastes oui !
    Va voir ce site : http://www.hijackthis.de/fr
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      A éviter -- Merci.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re ,

    ● Relance Ad-remover , au menu principal choisi l'option "B"

    -- le programme va travailler --

    ● Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\

    ***************************************************************

    Puis utilise MBAM , ( désolé Benurr je met mon canned , plus clair selon moi ) :

    Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    → Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    → A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    → Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    → Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    → MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    → Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    → MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    → A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    → Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

    → MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    → Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    ++
    0
  6. jiji
     
    voila mon rapport Malwarebytes' Anti-Malware (MBAM)

    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1116
    Windows 5.1.2600 Service Pack 2

    05/09/2008 20:26:08
    mbam-log-2008-09-05 (20-26-08).txt

    Type de recherche: Examen rapide
    Eléments examinés: 43238
    Temps écoulé: 2 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 31

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\NewCfg (Adware.OneToolBar) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfgtoolbartb0500.cfg (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\logo.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\search.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\newgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\webgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\20off.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\1.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\2.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\3.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\4.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\5.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\6.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\7.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\8.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\9.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\10.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\new.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\atlantis.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\puzzle.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\action.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\word.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mahjong.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\card.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfg_greetings.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygamestoolbar.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\COMBOSEARCH.acs (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp9163343 (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp9357421 (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp23990859 (Adware.OneToolBar) -> Quarantined and deleted successfully.
    D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\topten.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
    0
  7. jiji
     
    j'ai fait AD R sur B et pas de rapport!!!
    0
  8. Utilisateur anonyme
     
    Re ,

    Il s'est passé quoi exactement ?

    ++
    0
  9. jiji
     
    bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...
    puis je l'ai relancé et il a tout fait puis j'ai fait "explorer.exe" et voila!
    0
  10. Utilisateur anonyme
     
    Re ,

    bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...


    IL NE FAUT PAS COUPER.

    Poste le rapport situé ici : C:\ad-report.log

    ++

    0
  11. jiji
     
    voila le rapport ad-R

    --------- AD-Remover 1.0.0.3 by C_XX ---------

    - START at: 20:55:28 | 05/09/2008
    - ON: Windows_NT (Windows XP)
    - OPTION: Clean
    - INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
    - USER: HarryPotter | PC: DUMBLEDORE
    - BOOT MODE: Normal
    - DRIVES: C:\ D:\ F:\ G:\

    --------- Saving registry ... ---------

    [SUCCESS] Registry has been saved here "D:\REG BACKUP" !

    ---------------------------------------

    --------- [ PROCESSES ] ---------

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\PC Tools Firewall Plus\FWService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\Search Settings\SearchSettings.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\dllhost.exe
    D:\WINDOWS\System32\CTsvcCDA.EXE
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3C.tmp\b2e.exe
    D:\WINDOWS\system32\cmd.exe
    D:\WINDOWS\System32\WScript.exe

    ------------------------ [ 27 ]

    >>>>>>>>>>>>>>>> CHECKING SERVICES

    >>>>>>>>>>>>>>>> REGISTRY

    >>>>>>>>>>>>>>>> FILES\FOLDERS

    "D:\WINDOWS\temp\3C.tmp" - resist !
    "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3D.tmp" - deleted !
    0
  12. Utilisateur anonyme
     
    Re ,

    Refait l'option A pour contrôler s'il te plait , on continueras par la suite.

    ++
    0
  13. jiji
     
    voila

    --------- AD-Remover 1.0.0.3 by C_XX ---------

    - START at: 21:03:46 | 05/09/2008
    - ON: Windows_NT (Windows XP)
    - OPTION: Scan
    - INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
    - USER: HarryPotter | PC: DUMBLEDORE
    - BOOT MODE: Normal
    - DRIVES: C:\ D:\ F:\ G:\

    --------- [ PROCESSES ] ---------

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\PC Tools Firewall Plus\FWService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\Search Settings\SearchSettings.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\dllhost.exe
    D:\WINDOWS\System32\CTsvcCDA.EXE
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp\b2e.exe
    D:\WINDOWS\system32\cmd.exe
    D:\WINDOWS\System32\WScript.exe

    ------------------------ [ 29 ]

    >>>>>>>>>>>>>>>> CHECKING SERVICES

    >>>>>>>>>>>>>>>> REGISTRY

    >>>>>>>>>>>>>>>> FILES\FOLDERS

    "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp" - found !
    "D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3F.tmp" - found !

    >>>>>>>>>>>>>>>> [ EOF ]

    [ END at: 21:05:46 | 05/09/2008 ] - [ Time elapsed: 1 minute, 59 seconds ]
    0
  14. Utilisateur anonyme
     
    Re ,

    Merci beaucoup.

    ● Vide la quarantaine de Malwarebyte's Anti-Malware:

    _ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

    sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime".

    ************************************************************************

    Supprime Ad-remover. + C:\REG-BACKUP + C:\ad-remover.log

    ************************************************************************

    + un nouveau rapport Hijackthis

    Merci.
    ++
    0
  15. jiji
     
    voili

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:45, on 05/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\PC Tools Firewall Plus\FWService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    D:\Program Files\Search Settings\SearchSettings.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\dllhost.exe
    D:\WINDOWS\System32\CTsvcCDA.EXE
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
    O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  16. Utilisateur anonyme
     
    Re ,

    ● Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ● Lance l'installation du programme en exécutant le fichier téléchargé.
    ● Double-clique maintenant sur le raccourci de Toolbar-S&D.
    ● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    ● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    ● Poste le rapport généré. (C:\TB.txt)

    Tutorial : https://sites.google.com/site/toolbarsd/aideenimages

    ++
    0
  17. jiji
     
    voila le rapport de tooblar

    -----------\\ ToolBar S&D 1.1.7 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
    BIOS : Award Modular BIOS v6.0
    USER : HarryPotter ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
    Firewall : PC Tools Firewall Plus 3.0.0 (Activated)

    "D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
    Option : [1] ( 05/09/2008|21:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
    D:\Program Files\GamesBar
    D:\Program Files\GamesBar\Localization-French.ini
    D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
    D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
    D:\Program Files\Search Settings
    D:\Program Files\Search Settings\kb127
    D:\Program Files\Search Settings\SearchSettings.exe
    D:\WINDOWS\iun6002.exe

    -----------\\ Extensions

    (HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
    (HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
    (HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    D:\WINDOWS\system32\jlkkj.ini2
    [b]==> VUNDO <==/b

    1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]

    -----------\\ Fin du rapport a 21:21:22,28
    0
  18. Utilisateur anonyme
     
    Re ,

    Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

    *************************************************************************

    ● Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    ● Un rapport sera généré, poste son contenu ici.

    (!) NOTE : Si ton Bureau ne réapparait pas,

    Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    *************************************************************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    1)Télécharge OTMoveIt2 ( de Old Timer )

    2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :



    D:\WINDOWS\system32\jlkkj.ini2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolkj
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    Tutorial :
    https://forum.malekal.com/viewtopic.php?f=36&t=3043
    http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm

    +++
    0
  19. jiji
     
    rapport TB en mode 2

    -----------\\ ToolBar S&D 1.1.7 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
    BIOS : Award Modular BIOS v6.0
    USER : HarryPotter ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
    Firewall : PC Tools Firewall Plus 3.0.0 (Activated)

    "D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
    Option : [2] ( 05/09/2008|21:34 )

    -----------\\ SUPPRESSION

    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
    Supprime! - D:\Program Files\GamesBar\Localization-French.ini
    Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
    Supprime! - D:\Program Files\Search Settings\kb127
    Supprime! - D:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - D:\WINDOWS\iun6002.exe
    Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    Supprime! - D:\Program Files\GamesBar
    Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
    Supprime! - D:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
    (HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
    (HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    D:\WINDOWS\system32\jlkkj.ini2
    [b]==> VUNDO <==/b

    1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]
    2 - "D:\ToolBar SD\TB_2.txt" - 05/09/2008|21:36 - Option : [2]

    -----------\\ Fin du rapport a 21:36:59,32
    0
  • 1
  • 2
  • 3