aide HijackThis Résolu/Fermé

Question

Bonjour,
j'ai des pb de ralentissement avec mon pc et don j'ai utilisé le logiciel HijackThis
voila mon rapport HijackThis quelqu'un peut il me dire quoi supprimer?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:35, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Accepted Answer

Salut ,

&#9679; Télécharge AD-R.zip sur ton bureau.
&#9679; Dézippe-le ( clique droit  -> ' extraire tout ' )
&#9679; Ouvre le dossier Ad-remover , et double clique sur Ad-remover.exe.
&#9679; A l'écran Warning tape 'Y' et valide par [ENTREE]
&#9679; Au menu principal choisi l'option "A" 
&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

Note : 

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 



++

benurrr · Answer

salut

Regarde cela : 

Politique menée par Boonty Games : 
"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent ds services payants et partage des données regroupées montrant le type 
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 

Je te conseille donc de le supprimer, pour cela : 

[ Désactivation de service : ]

--) Clique sur Démarrer --> Exécuter 
--) Saisis : Services.msc puis OK 
--) Choisis le mode "Etendu" (onglets inférieurs) 
--) Grâce à la barre de défilement (à droite) recherche le service suivant: 

Code: 
Boonty Games 

--) Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). 
--) Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, 
     puis déroule le Type de Démarrage pour le modifier en Désactivé 
--) Clique sur Appliquer puis OK. 

Ensuite supprime le dossier "boonty shared" qui se trouve ici : C:\program files\fichiers communs\ 


Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html 

Bonjour ;

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le raport generer 
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace 

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13

Meneha · Answer

Pas mal d'éléments néfastes oui !
Va voir ce site : http://www.hijackthis.de/fr

Utilisateur anonyme · Answer

Salut

Pour suivre merci

Utilisateur anonyme · Answer

Re ,


&#9679; Relance Ad-remover , au menu principal choisi l'option "B"

-- le programme va travailler --

&#9679; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

&#9679; /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)  /!\

***************************************************************

Puis utilise MBAM ,  ( désolé Benurr je met mon canned , plus clair selon moi )  :


&#8594; Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

&#8594; Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

&#8594; A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

&#8594; Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

&#8594; Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

&#8594; MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

&#8594; Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

&#8594; MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

&#8594; A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

&#8594; Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. &#9658;&#9658; FAIT LE

&#8594; MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

&#8594; Ferme MBAM en cliquant sur Quitter.

&#8594; Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm


++

jiji · Answer

voila mon rapport Malwarebytes' Anti-Malware (MBAM)

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2

05/09/2008 20:26:08
mbam-log-2008-09-05 (20-26-08).txt

Type de recherche: Examen rapide
Eléments examinés: 43238
Temps écoulé: 2 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\NewCfg (Adware.OneToolBar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfgtoolbartb0500.cfg (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\logo.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\search.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar
ewgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\webgames.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\20off.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\1.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\2.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\3.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\4.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\5.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\6.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\7.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\8.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\9.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\10.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar
ew.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\atlantis.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\puzzle.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\action.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\word.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mahjong.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\card.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\bfg_greetings.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\mygamestoolbar.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar\COMBOSEARCH.acs (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar	opten.bmp9163343 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar	opten.bmp9357421 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar	opten.bmp23990859 (Adware.OneToolBar) -> Quarantined and deleted successfully.
D:\Documents and Settings\HarryPotter\Application Data\bfgtoolbar	opten.bmp (Adware.OneToolBar) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Et Ad-R  ... ?

jiji · Answer

j'ai fait AD R sur B et pas de rapport!!!

Utilisateur anonyme · Answer

Re ,

Il s'est passé quoi exactement ? 

++

jiji · Answer

bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...
puis je l'ai relancé et il a tout fait puis j'ai fait "explorer.exe" et voila!

Utilisateur anonyme · Answer

Re ,

bin il a fait d'abord enregistrement du registre pendant 5 min donc j'ai fini par couper...

IL NE FAUT PAS COUPER.

Poste le rapport situé ici :   C:\ad-report.log


++

jiji · Answer

voila le rapport ad-R

 
--------- AD-Remover 1.0.0.3 by C_XX ---------    

- START at: 20:55:28 | 05/09/2008 
- ON: Windows_NT (Windows XP)
- OPTION: Clean
- INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
- USER: HarryPotter | PC: DUMBLEDORE
- BOOT MODE: Normal  
- DRIVES: C:\ D:\  F:\ G:\    
 
--------- Saving registry ... --------- 
 
[SUCCESS] Registry has been saved here "D:\REG BACKUP" !  

---------------------------------------

 
--------- [ PROCESSES ] ---------

 D:\WINDOWS\System32\smss.exe  
 D:\WINDOWS\system32\winlogon.exe  
 D:\WINDOWS\system32\services.exe  
 D:\WINDOWS\system32\lsass.exe  
 D:\WINDOWS\System32\Ati2evxx.exe  
 D:\WINDOWS\system32\svchost.exe  
 D:\Program Files\PC Tools Firewall Plus\FWService.exe  
 D:\WINDOWS\system32\svchost.exe  
 D:\WINDOWS\System32\svchost.exe  
 D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe  
 D:\WINDOWS\system32\Ati2evxx.exe  
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
 D:\Program Files\Alwil Software\Avast4\ashServ.exe  
 D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe  
 D:\Program Files\Search Settings\SearchSettings.exe  
 D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
 D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe  
 D:\WINDOWS\system32\ctfmon.exe  
 D:\WINDOWS\system32\spoolsv.exe  
 D:\WINDOWS\System32\dllhost.exe  
 D:\WINDOWS\System32\CTsvcCDA.EXE  
 D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe  
 D:\WINDOWS\System32\svchost.exe  
 D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe  
 D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3C.tmp\b2e.exe  
 D:\WINDOWS\system32\cmd.exe  
 D:\WINDOWS\System32\WScript.exe  
 
------------------------ [ 27 ] 
 
 
 >>>>>>>>>>>>>>>> CHECKING SERVICES
 
 
 >>>>>>>>>>>>>>>> REGISTRY  

 
 >>>>>>>>>>>>>>>> FILES\FOLDERS 

"D:\WINDOWS	emp\3C.tmp" - resist !  
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3D.tmp" - deleted !

Utilisateur anonyme · Answer

Re ,

Refait l'option A pour contrôler s'il te plait , on continueras par la suite.

++

jiji · Answer

voila


 
--------- AD-Remover 1.0.0.3 by C_XX ---------    

- START at: 21:03:46 | 05/09/2008 
- ON: Windows_NT (Windows XP)
- OPTION: Scan
- INSTALL LOCATION: D:\Documents and Settings\HarryPotter\Bureau\Ad-remover\AD-Remover.exe
- USER: HarryPotter | PC: DUMBLEDORE
- BOOT MODE: Normal  
- DRIVES: C:\ D:\  F:\ G:\    
 
--------- [ PROCESSES ] ---------

 D:\WINDOWS\System32\smss.exe  
 D:\WINDOWS\system32\winlogon.exe  
 D:\WINDOWS\system32\services.exe  
 D:\WINDOWS\system32\lsass.exe  
 D:\WINDOWS\System32\Ati2evxx.exe  
 D:\WINDOWS\system32\svchost.exe  
 D:\Program Files\PC Tools Firewall Plus\FWService.exe  
 D:\WINDOWS\system32\svchost.exe  
 D:\WINDOWS\System32\svchost.exe  
 D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe  
 D:\WINDOWS\system32\Ati2evxx.exe  
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
 D:\Program Files\Alwil Software\Avast4\ashServ.exe  
 D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe  
 D:\Program Files\Search Settings\SearchSettings.exe  
 D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
 D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe  
 D:\WINDOWS\system32\ctfmon.exe  
 D:\WINDOWS\system32\spoolsv.exe  
 D:\WINDOWS\System32\dllhost.exe  
 D:\WINDOWS\System32\CTsvcCDA.EXE  
 D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe  
 D:\WINDOWS\System32\svchost.exe  
 D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
 D:\WINDOWS\explorer.exe  
 D:\Program Files\Mozilla Firefox\firefox.exe  
 D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp\b2e.exe  
 D:\WINDOWS\system32\cmd.exe  
 D:\WINDOWS\System32\WScript.exe  
 
------------------------ [ 29 ] 
 
 
 >>>>>>>>>>>>>>>> CHECKING SERVICES
 
 
 >>>>>>>>>>>>>>>> REGISTRY 

 
 >>>>>>>>>>>>>>>> FILES\FOLDERS 

"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3E.tmp" - found !  
"D:\DOCUME~1\HARRYP~1\LOCALS~1\Temp\3F.tmp" - found !  

 >>>>>>>>>>>>>>>> [ EOF ]

 
[ END at: 21:05:46 | 05/09/2008 ] - [ Time elapsed: 1 minute, 59 seconds ]

Utilisateur anonyme · Answer

Re ,

Merci beaucoup.


&#9679; Vide la quarantaine de Malwarebyte's Anti-Malware: 

_ Clique sur le raccourci de "Malwarebytes' Anti-Malware" , puis sur "Quarantaine" .

 sélectionne les divers éléments en cliquant sur "Tout" puis clique sur "Supprime".


************************************************************************

Supprime Ad-remover. + C:\REG-BACKUP + C:\ad-remover.log

************************************************************************

+  un nouveau rapport Hijackthis


Merci.
++

jiji · Answer

voili

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:45, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnolkj - D:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

Re ,

&#9679; Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


&#9679; Lance l'installation du programme en exécutant le fichier téléchargé.
&#9679; Double-clique maintenant sur le raccourci de Toolbar-S&D.
&#9679; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
&#9679; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
&#9679; Poste le rapport généré. (C:\TB.txt) 

Tutorial : https://sites.google.com/site/toolbarsd/aideenimages



++

jiji · Answer

voila le rapport de tooblar



   -----------\  ToolBar S&D 1.1.7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
   BIOS : Award Modular BIOS v6.0
   USER : HarryPotter ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
   Firewall  : PC Tools Firewall Plus 3.0.0 (Activated)

   "D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
   Option : [1] ( 05/09/2008|21:20 )

   -----------\  Recherche de Fichiers / Dossiers ...

   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBariseAtlantis16x16.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
   D:\Program Files\GamesBar
   D:\Program Files\GamesBar\Localization-French.ini
   D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
   D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
   D:\Program Files\Search Settings
   D:\Program Files\Search Settings\kb127
   D:\Program Files\Search Settings\SearchSettings.exe
   D:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
   (HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
   (HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   D:\WINDOWS\system32\jlkkj.ini2
   [b]==> VUNDO <==/b
 



   1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]

   -----------\  Fin du rapport a 21:21:22,28

Utilisateur anonyme · Answer

Re ,

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés". 

*************************************************************************

&#9679; Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

&#9679; Un rapport sera généré, poste son contenu ici.

(!) NOTE : Si ton Bureau ne réapparait pas, 

Appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide. 

*************************************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



D:\WINDOWS\system32\jlkkj.ini2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolkj
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE


et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial : 
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm




+++

jiji · Answer

rapport TB en mode 2


   -----------\  ToolBar S&D 1.1.7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(TM) 2500+ )
   BIOS : Award Modular BIOS v6.0
   USER : HarryPotter ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)
   Firewall  : PC Tools Firewall Plus 3.0.0 (Activated)

   "D:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
   Option : [2] ( 05/09/2008|21:34 )

   -----------\ SUPPRESSION

   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48.xm_
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-08-19-21-48
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45.xm_
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-16-22-54-45
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41.xm_
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-14-56-41
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong_garden_deluxe_regular16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\age_of_japan16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\astromenace16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cafe_mahjong16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\plant_tycoon16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MCF_raven16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Cake_mania_216x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Azada16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBariseAtlantis16x16.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\caution.gif
   Supprime! - D:\Program Files\GamesBar\Localization-French.ini
   Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings\kb127
   Supprime! - D:\Program Files\Search Settings\kb127
   Supprime! - D:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - D:\WINDOWS\iun6002.exe
   Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   Supprime! - D:\Program Files\GamesBar
   Supprime! - D:\DOCUME~1\HARRYP~1\APPLIC~1\Search Settings
   Supprime! - D:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (HarryPotter) - {c36177c0-224a-11da-8cd6-0800200c9a66} => fasterfox
   (HarryPotter) - {DAD0F81A-CF67-4eed-98D6-26F6E47274CA} => tweak
   (HarryPotter) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (HarryPotter) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   D:\WINDOWS\system32\jlkkj.ini2
   [b]==> VUNDO <==/b
 



   1 - "D:\ToolBar SD\TB_1.txt" - 05/09/2008|21:21 - Option : [1]
   2 - "D:\ToolBar SD\TB_2.txt" - 05/09/2008|21:36 - Option : [2]

   -----------\  Fin du rapport a 21:36:59,32

jiji · Answer

rapport move it D:\WINDOWS\system32\jlkkj.ini2 moved successfully. < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolkj > Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnolkj\ deleted successfully. < HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr > Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr deleted successfully. < HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe > Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe not found. < HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE > Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE deleted successfully. < HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE > Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE deleted successfully. < HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE > Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE deleted successfully. < HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE > Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_214006

Utilisateur anonyme · Answer

Re ,

Un nouveau rapport Hijackthis s'il te plait , le + dur est fait.


++

jiji · Answer

new rapport hitjack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:52, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft Agent - Unknown owner - D:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jiji · Answer

même si c'est pas encore fini je tient à te remercier pour ton aide

Utilisateur anonyme · Answer

Re ,
Y a pas de soucis .



&#8594; Télécharge SDFix et sauvegarde le sur ton Bureau.

&#8594; Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

&#8594; Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
&#8594; Appuie sur Y pour commencer le processus de nettoyage.
&#8594; Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
&#8594; Appuie sur une touche pour redémarrer le PC.
&#8594; Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
&#8594; Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
&#8594; Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
&#8594; Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
&#8594; Poste moi le rapport.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )



++

jiji · Answer

c'est grave si je fait pas le mode sans echec??? (ça me fait un peu peur ce truc...!)

Utilisateur anonyme · Answer

Re ,

tu n'as pas le choix.

Tout se passera bien , ne t'inquiète pas ;)


++

jiji · Answer

quand on est en mode sans echec on fait comment pour revenir en mode normal??

Utilisateur anonyme · Answer

Re ,
Comme tu ferais pour redémarrer si tu était en mode normal. 

++

jiji · Answer

voila enfin



[b]SDFix: Version 1.221 [/b]
Run by HarryPotter on 05/09/2008 at 22:19

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]: 
Microsoft Agent

[b]Path [/b]:
"D:\WINDOWS\System32\dllcache\frehost.exe" 

Microsoft Agent - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 22:24:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\WINDOWS\System32\hasgpqdgu.exe"="D:\WINDOWS\System32\hasgpqdgu.exe:*:Enabled:Log System"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\WINDOWS\system32\cgihrgjx.exe"="D:\WINDOWS\system32\cgi"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Cyanide\GameCenter\GameCenter.exe"="D:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"D:\Program Files\Mozilla Firefox\firefox.exe"="D:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"D:\Program Files\Free Music Zilla\FMZilla.exe"="D:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"D:\Program Files\Freeplayer\vlc\vlc.exe"="D:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="D:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"D:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="D:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:patchgrabber"
"D:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\Program Files\Monte Cristo\Silverfall\Silverfall.exe"="D:\Program Files\Monte Cristo\Silverfall\Silverfall.exe:*:Enabled:Silverfall"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\Microsoft Games\Halo\halo.exe"="D:\Program Files\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat 14 Jun 2008     5,025,792 ...H. --- "D:\Program Files\Discovery - A Seek and Find Adventure\Discovery.exe"
Sat  9 Feb 2008     1,693,000 ...H. --- "D:\Program Files\Big City Adventure - Sydney Australia\BigCityAdventureSyd.exe"
Mon 28 Jan 2008     1,404,240 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 28 Jun 2008       154,561 ...H. --- "D:\Program Files\PopCap Games\Mystery P.I. - The Vegas Heist\Uninstall.exe"
Tue 26 Aug 2008         2,738 ...HR --- "D:\Documents and Settings\HarryPotter\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

jiji · Answer

alors c'est bon?

Utilisateur anonyme · Answer

Re ,

Va sur ce site -->  https://www.virustotal.com/gui/

Copie/colle cette ligne en gras dans le champs de saisie :

D:\Program Files\Discovery - A Seek and Find Adventure\Discovery.exe


Clique sur ' Envoyer le fichier ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )




Recommence avec :

D:\Program Files\Big City Adventure - Sydney Australia\BigCityAdventureSyd.exe

D:\Program Files\PopCap Games\Mystery P.I. - The Vegas Heist\Uninstall.exe


++

jiji · Answer

c'est dommage qu'il n'existe pas un logiciel qui fasse tout d'1 seul coup!

jiji · Answer

dyscovery est un jeu que j'ai telechargé

jiji · Answer

et le reste aussi

Utilisateur anonyme · Answer

Re ,

Et alors ?  

L'attribut 'caché' sur l'exe me semble suspect , fait analyser les 3 lignes s'il te plait.

++

jiji · Answer

pour le 1

 Fichier Discovery.exe reçu le 2008.09.05 22:38:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/36 (8.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.9.5.1	2008.09.05	-
AntiVir	7.8.1.28	2008.09.05	-
Authentium	5.1.0.4	2008.09.05	-
Avast	4.8.1195.0	2008.09.05	-
AVG	8.0.0.161	2008.09.05	-
BitDefender	7.2	2008.09.05	-
CAT-QuickHeal	9.50	2008.09.02	-
ClamAV	0.93.1	2008.09.05	-
DrWeb	4.44.0.09170	2008.09.05	-
eSafe	7.0.17.0	2008.09.03	-
eTrust-Vet	31.6.6071	2008.09.05	-
Ewido	4.0	2008.09.05	-
F-Prot	4.4.4.56	2008.09.04	-
F-Secure	8.0.14332.0	2008.09.05	-
Fortinet	3.14.0.0	2008.09.03	-
GData	19	2008.09.05	-
Ikarus	T3.1.1.34.0	2008.09.05	-
K7AntiVirus	7.10.443	2008.09.05	-
Kaspersky	7.0.0.125	2008.09.05	-
McAfee	5378	2008.09.05	-
Microsoft	1.3903	2008.09.05	-
NOD32v2	3419	2008.09.05	-
Norman	5.80.02	2008.09.05	-
Panda	9.0.0.4	2008.09.05	Suspicious file
PCTools	4.4.2.0	2008.09.05	-
Prevx1	V2	2008.09.05	Suspicious
Rising	20.60.42.00	2008.09.05	-
Sophos	4.33.0	2008.09.05	-
Sunbelt	3.1.1610.1	2008.09.05	-
Symantec	10	2008.09.05	-
TheHacker	6.3.0.8.072	2008.09.04	-
TrendMicro	8.700.0.1004	2008.09.05	-
VBA32	3.12.8.5	2008.09.05	-
ViRobot	2008.9.5.1365	2008.09.05	-
VirusBuster	4.5.11.0	2008.09.05	-
Webwasher-Gateway	6.6.2	2008.09.05	Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 5025792 bytes
MD5...: 6cf48f3513b4d32fee4a399fc74c20e2
SHA1..: 00d03d2f77adbd07fad34d21c01519d586b4e3e2
SHA256: 044beb23ba27acbf1d5df8052fa6ef1651c6d87df01899080c4a174c6e4c8681
SHA512: 9ed0525ba6a610fbb8eea40668595ee647652af63b3ff4707903ba49e1a42533
b6f24df01af044e95b5c8ca4f5aea0b7b02d92a04025ac80d4c0488afa563b23
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x846000
timedatestamp.....: 0x4851796b (Thu Jun 12 19:30:51 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x313a7a 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x315000 0xa716a 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x3bd000 0x37704 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data1 0x3f5000 0x900 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text1 0x3f6000 0x50000 0x43000 7.97 0d431f5a747430486acfcc09a6debcd8
.adata 0x446000 0x10000 0xd000 7.01 b242f087102679bb5832cfa267840056
.data2 0x456000 0x20000 0xa000 3.16 94d5a5170b04f9212055c00b2484138b
.pdata 0x476000 0x410000 0x40b000 7.98 7906164b7f069dff4ee66e154d4e2470
.rsrc 0x886000 0x65000 0x65000 4.24 6d6775500a189cf0a23b8c077172b6b8

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, ReadFile, GetFileSize, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, CloseHandle, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, GetLocalTime, CompareStringA, FlushFileBuffers, LCMapStringW, LCMapStringA, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, CompareStringW, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, SetFilePointer, HeapReAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapAlloc, GetVersion, GetSystemTime, GetTimeZoneInformation, RtlUnwind, TerminateProcess, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, SuspendThread, GetShortPathNameA
> USER32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, EndPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, PeekMessageA
> GDI32.dll: DeleteDC, RealizePalette, SelectPalette, CreateDCA, CreatePalette, DeleteObject, BitBlt, SelectObject, CreateCompatibleDC, CreateDIBitmap

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5DDF630200A33D1EB0C54C8B3885B10059D576CB
packers (Kaspersky): Armadillo
packers (F-Prot): Armadillo

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

jiji · Answer

pour le 2


 Fichier BigCityAdventureSyd.exe reçu le 2008.09.05 22:42:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/36 (8.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.9.5.1	2008.09.05	-
AntiVir	7.8.1.28	2008.09.05	-
Authentium	5.1.0.4	2008.09.05	-
Avast	4.8.1195.0	2008.09.05	-
AVG	8.0.0.161	2008.09.05	-
BitDefender	7.2	2008.09.05	-
CAT-QuickHeal	9.50	2008.09.02	-
ClamAV	0.93.1	2008.09.05	-
DrWeb	4.44.0.09170	2008.09.05	-
eSafe	7.0.17.0	2008.09.03	-
eTrust-Vet	31.6.6071	2008.09.05	-
Ewido	4.0	2008.09.05	-
F-Prot	4.4.4.56	2008.09.05	-
F-Secure	8.0.14332.0	2008.09.05	-
Fortinet	3.14.0.0	2008.09.03	-
GData	19	2008.09.05	-
Ikarus	T3.1.1.34.0	2008.09.05	-
K7AntiVirus	7.10.443	2008.09.05	-
Kaspersky	7.0.0.125	2008.09.05	-
McAfee	5378	2008.09.05	-
Microsoft	1.3903	2008.09.05	-
NOD32v2	3419	2008.09.05	-
Norman	5.80.02	2008.09.05	-
Panda	9.0.0.4	2008.09.05	Suspicious file
PCTools	4.4.2.0	2008.09.05	-
Prevx1	V2	2008.09.05	-
Rising	20.60.42.00	2008.09.05	-
Sophos	4.33.0	2008.09.05	-
Sunbelt	3.1.1610.1	2008.09.05	-
Symantec	10	2008.09.05	-
TheHacker	6.3.0.8.072	2008.09.04	-
TrendMicro	8.700.0.1004	2008.09.05	-
VBA32	3.12.8.5	2008.09.05	Signed-FraudTool.Win32.SpyLocked.p
ViRobot	2008.9.5.1365	2008.09.05	-
VirusBuster	4.5.11.0	2008.09.05	-
Webwasher-Gateway	6.6.2	2008.09.05	Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 1693000 bytes
MD5...: 94ab9115635afde3263ddc25bfc4717b
SHA1..: 5df3bc4796349805d146259abff3f8669d70cf56
SHA256: 43a1c1ffc69ea520aa4207b4db51f2e11e148beef4849b4979d9ff6f90a36f71
SHA512: 3ce862316ba1a27a81e43bbaf6609341a21e6c803ce83a87eb0e81b52be9d686
cecf28600e0f6a017df7ad20a84e9c93f5e92a3680a065feb3b5c37b1c6b5eb8
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5bf000
timedatestamp.....: 0x47ac0635 (Fri Feb 08 07:35:17 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9d7be 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x9f000 0x1623e 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0xb6000 0xb8adc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text1 0x16f000 0x50000 0x43000 7.97 dd8ce663b364eef51c72eb079c595470
.adata 0x1bf000 0x10000 0xd000 7.01 b242f087102679bb5832cfa267840056
.data1 0x1cf000 0x20000 0xa000 3.15 3f42e46c4a635fd042bad5632166a99d
.pdata 0x1ef000 0x110000 0x10a000 7.82 f9e98dbe3faab08365e4cbea6ca69adf
.rsrc 0x2ff000 0x37000 0x37000 7.60 72c2c7856e3b9ef1889071bd59ec8645

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, ReadFile, GetFileSize, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, CloseHandle, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, GetLocalTime, CompareStringA, FlushFileBuffers, LCMapStringW, LCMapStringA, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, CompareStringW, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, SetFilePointer, HeapReAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapAlloc, GetVersion, GetSystemTime, GetTimeZoneInformation, RtlUnwind, TerminateProcess, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, SuspendThread, GetShortPathNameA
> USER32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, EndPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, PeekMessageA
> GDI32.dll: DeleteDC, RealizePalette, SelectPalette, CreateDCA, CreatePalette, DeleteObject, BitBlt, SelectObject, CreateCompatibleDC, CreateDIBitmap

( 0 exports )
packers (Kaspersky): Armadillo
packers (F-Prot): Armadillo

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

jiji · Answer

et le 3



 Fichier Uninstall.exe reçu le 2008.09.05 22:45:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.9.5.1	2008.09.05	-
AntiVir	7.8.1.28	2008.09.05	-
Authentium	5.1.0.4	2008.09.05	-
Avast	4.8.1195.0	2008.09.05	-
AVG	8.0.0.161	2008.09.05	-
BitDefender	7.2	2008.09.05	-
CAT-QuickHeal	9.50	2008.09.02	-
ClamAV	0.93.1	2008.09.05	-
DrWeb	4.44.0.09170	2008.09.05	-
eSafe	7.0.17.0	2008.09.03	-
eTrust-Vet	31.6.6071	2008.09.05	-
Ewido	4.0	2008.09.05	-
F-Prot	4.4.4.56	2008.09.05	-
F-Secure	8.0.14332.0	2008.09.05	-
Fortinet	3.112.0.0	2008.09.05	-
GData	19	2008.09.05	-
Ikarus	T3.1.1.34.0	2008.09.05	-
K7AntiVirus	7.10.443	2008.09.05	-
Kaspersky	7.0.0.125	2008.09.05	-
McAfee	5378	2008.09.05	-
Microsoft	1.3903	2008.09.05	-
NOD32v2	3419	2008.09.05	-
Norman	5.80.02	2008.09.05	-
Panda	9.0.0.4	2008.09.05	-
PCTools	4.4.2.0	2008.09.05	-
Prevx1	V2	2008.09.05	-
Rising	20.60.42.00	2008.09.05	-
Sophos	4.33.0	2008.09.05	-
Sunbelt	3.1.1610.1	2008.09.05	-
Symantec	10	2008.09.05	-
TheHacker	6.3.0.8.072	2008.09.04	-
TrendMicro	8.700.0.1004	2008.09.05	-
VBA32	3.12.8.5	2008.09.05	-
ViRobot	2008.9.5.1365	2008.09.05	-
VirusBuster	4.5.11.0	2008.09.05	-
Webwasher-Gateway	6.6.2	2008.09.05	-
Information additionnelle
File size: 154561 bytes
MD5...: 1fe4e98b63af582f05f1f4eebd4385ae
SHA1..: 7824f3fd05ad0d0386f0b2ec8ae3de1a4ec66970
SHA256: a4471056cbb9337820feca9160ac64d25a6df31db1abc7efce310125c6257abb
SHA512: c1d4c850147f303ffa038d8da288f9697964b0ea06b0f5be8554a7dc57665838
fd78a0ac6485699d08b729e26aa776ed7d9b13c40428c7897ea8081140b31d1e
PEiD..: NSIS Installer --> NullSoft
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403330
timedatestamp.....: 0x42b737d5 (Mon Jun 20 21:40:37 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x59ae 0x5a00 6.44 002a11e3daa96ec945719d1e6d3bc463
.rdata 0x7000 0x10cc 0x1200 5.01 3195a1e585405fe2a9062fc88f4a0d6b
.data 0x9000 0x1b3f4 0x400 5.12 35632aa3d9d277c2dc170f0127102558
.ndata 0x25000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x31000 0x7000 0x6200 4.10 b68768c0c0105221ae5c8c71894010d9

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, ExitProcess, lstrcpynA, SetFileTime, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, lstrcpyA, lstrlenA, GetSystemDirectoryA, CloseHandle, lstrcmpiA, GetEnvironmentVariableA, ExpandEnvironmentStringsA, GlobalFree, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, MulDiv, GetPrivateProfileStringA, WriteFile, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetCommandLineA
> USER32.dll: SystemParametersInfoA, RegisterClassA, EndDialog, ScreenToClient, GetWindowRect, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, LoadCursorA, SetCursor, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, CreateWindowExA, OpenClipboard, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, ShowWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetClassInfoA, DialogBoxParamA, CharNextA, ExitWindowsEx, CreateDialogParamA, EmptyClipboard, DestroyWindow, SetWindowLongA, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, GetDlgItem
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetMalloc, SHGetPathFromIDListA, SHBrowseForFolderA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

jiji · Answer

n'empêche c'est hyper sympa d'aider des gens en difficulté GRATUITEMENT et à N'IMPORTE QUEL HEURE!

jiji · Answer

alors?

jiji · Answer

je fait quoi donc??

Utilisateur anonyme · Answer

Re ,

Doucement je ne suis pas H24 devant mon pc.



Bon on va pour les 3 jeux , c'est ok.


Dans OtmoveIt , copie colle cette ligne :

%WINDIR%\czsrv.exe



-> MoveIt !

Poste le rapport


++

jiji · Answer

< %WINDIR%\czsrv.exe  >
Folder D:\WINDOWS\czsrv.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_230943

jiji · Answer

d'ailleurs quand je démarre l'ordi me fait "czsrv.exe not found. "

Utilisateur anonyme · Answer

Re ,

Tant mieux , c'était juste pour m'assurer ,  


&#8594; Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe 


Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web. 

&#8594; clique sur  ' fixchecked '


************************************************************

Désactive le pare-feu Windows en t'aidant de ce lien :

http://www.libellules.ch/firewall_xpsp2.php


************************************************************

Télécharge le pare-feu Kerio

Tutorial en cas de problèmes : https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall





Reposte un rapport Hijackthis après ceci  , on arrive bientot a la fin.


++

jiji · Answer

j'ai que des R1,2,3,... et des O,1,2,3... mais pas de F

Utilisateur anonyme · Answer

Tu es sûr  ?    au début du rapport.  Si ne trouves vraiment pas , fait la suite.  J'attends le rapport.


++

jiji · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:13, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\PC Tools Firewall Plus\FWService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dllhost.exe
D:\WINDOWS\System32\CTsvcCDA.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
D:\Documents and Settings\HarryPotter\Bureau\HiJackThis.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Creative Detector] D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/zuma/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Utilisateur anonyme · Answer

Re ,

Désolé erreur de ma part , tu avais déja un pare-feu ( pc tools firewall +  ) , tu peux désinstaller Kerio , mille excuse. 





_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )
 
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )




Je te dit à demain , je commence à fatiguer.
Bonne nuit
++

jiji · Answer

voila a demain



[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

D:\TB.txt: trouvé !
D:\SDFIX: trouvé !
D:\_OtMoveIt: trouvé !
D:\Toolbar SD: trouvé !
D:\WINDOWS\msnfix.txt: trouvé !
D:\Documents and Settings\HarryPotter\Bureau\SdFix.exe: trouvé !
D:\Documents and Settings\HarryPotter\Bureau\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\HarryPotter\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\HarryPotter\Bureau\ToolBarSD.exe: trouvé !
D:\Documents and Settings\HarryPotter\Bureau\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

D:\Documents and Settings\HarryPotter\Bureau\SdFix.exe: supprimé !
D:\Documents and Settings\HarryPotter\Bureau\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\HarryPotter\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\HarryPotter\Bureau\ToolBarSD.exe: supprimé !
D:\TB.txt: supprimé !
D:\WINDOWS\msnfix.txt: supprimé !
D:\Documents and Settings\HarryPotter\Bureau\hijackthis.log: supprimé !
D:\SDFIX: supprimé !
D:\_OtMoveIt: supprimé !
D:\Toolbar SD: supprimé !

jiji · Answer

hello me revoilà!!!

c'est bon mon rapport ou c'est encore tout nul??

Utilisateur anonyme · Answer

Re ,

tu fais bien d'avoir posté , j'allais t'oublier.


Supprime Toolscleaner + C:\Tcleaner.txt .


*********************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

*********************************

Pour moi , c'est ok.

De ton coté ... ? 

++

jiji · Answer

voila c'est fait et maintenant?

Utilisateur anonyme · Answer

Re ,

Et maintenant c'est fini .


Des questions ?
Soucis ? 

Autres ... ? 


++

jiji · Answer

non merci bcp tu es génial!

Utilisateur anonyme · Answer

Re ,

Merci ;)

Bonne continuation

++


Ps:  ^^Marie^^ , si tu passes par là tu pourras mettre en résolu ?  merci.

jiji · Answer

c'est bon je l'ai fait

Aide HijackThis

58 réponses

Discussions similaires