CiD, Rapport HijackThis
Résolu
slomen
Messages postés
15
Statut
Membre
-
muco45 Messages postés 492 Statut Membre -
muco45 Messages postés 492 Statut Membre -
Bonjour,
Voici le problème, depuis maintenant quelques jours des pages internet ( CiD) ce lance sans aucune raison et me fait lagger sur tout les jeux ainsi que sur d'autres applications.
Rapport Hijackthis;
Logfile of HijackThis v1.99.1
Scan saved at 15:39:01, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\carlo\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Option base] C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Termina
Merci d'avance, Slomen
Voici le problème, depuis maintenant quelques jours des pages internet ( CiD) ce lance sans aucune raison et me fait lagger sur tout les jeux ainsi que sur d'autres applications.
Rapport Hijackthis;
Logfile of HijackThis v1.99.1
Scan saved at 15:39:01, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\program files\steam\steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\carlo\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Option base] C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Termina
Merci d'avance, Slomen
A voir également:
- CiD, Rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
14 réponses
Bonjour
Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
desinstalle le sposor msn plus dans panneau de configuration ajout/supression de programme msn plus puis sponsor seulement voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Up, si quelqu'un pouvait m'aider à l'aide du rapport que j'ai envoyer sa serais super :)
Merci d'avance, slomen
Merci d'avance, slomen
rapport Lopxp
# Rapport Lopxp fait le 20/09/2008 à 16:14:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (716)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1284)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-20 à 11:28:07 - Lavasoft
2008-09-16 à 16:10:07 - Link Axis Bat Wave
2008-07-23 à 15:07:42 - Microsoft
2008-07-03 à 19:00:22 - nView_Profiles
2008-07-01 à 13:30:27 - Skype
2008-08-20 à 11:01:45 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:20 - Spyware Terminator
2008-07-01 à 11:31:34 - Windows Genuine Advantage
2008-07-01 à 14:26:11 - WLInstaller
+- C:\Documents and Settings\carlo\Application Data
2008-07-03 à 22:22:43 - Adobe
2008-07-01 à 11:40:04 - Identities
2008-07-01 à 13:27:11 - Macromedia
2008-09-19 à 19:00:47 - Microgaming
2008-08-11 à 05:49:40 - Microsoft
2008-08-29 à 16:40:48 - Mozilla
2008-09-20 à 14:02:23 - Skype
2008-09-20 à 10:42:12 - skypePM
2008-09-16 à 16:10:17 - Soap acid hide
2008-08-20 à 11:22:43 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:09 - Spyware Terminator
2008-09-05 à 21:33:06 - teamspeak2
+- C:\Documents and Settings\carlo\Local Settings\Application Data
2008-08-11 à 05:49:40 - Identities
2008-09-04 à 20:03:20 - Microsoft
2008-07-03 à 22:20:45 - Mozilla
2008-07-01 à 13:43:59 - Steam
========== Listing du dossier Program Files
+- C:\Program Files
2008-08-16 à 15:37:11 - Activision
2008-07-12 à 16:08:25 - Alwil Software
2008-07-01 à 11:29:26 - ComPlus Applications
2008-07-06 à 20:41:17 - EA Games
2008-09-20 à 11:27:26 - Fichiers communs
2008-08-20 à 10:56:10 - InstallShield Installation Information
2008-09-20 à 13:24:15 - Internet Explorer
2008-08-16 à 11:46:04 - Lavalys
2008-09-20 à 11:28:07 - Lavasoft
2008-09-20 à 14:15:05 - Lopxp
2008-07-01 à 12:01:53 - Marvell
2008-09-20 à 14:12:40 - Mozilla Firefox
2008-07-01 à 11:35:44 - MSXML 4.0
2008-07-01 à 11:35:52 - MSXML 6.0
2008-07-01 à 11:30:14 - NetMeeting
2008-07-01 à 11:30:11 - Outlook Express
2008-07-01 à 11:30:33 - Services en ligne
2008-07-01 à 13:30:28 - Skype
2008-09-16 à 16:09:48 - Soap acid hide
2008-09-20 à 11:12:05 - Spyware Terminator
2008-09-20 à 13:24:56 - Steam
2008-08-20 à 10:56:11 - Sunflowers
2008-07-09 à 19:10:38 - Teamspeak2_RC2
2008-07-01 à 11:39:36 - Uninstall Information
2008-09-20 à 11:12:20 - WinClamAVShield
2008-07-01 à 14:26:41 - Windows Live
2008-07-01 à 11:39:41 - Windows Media Player
2008-07-01 à 11:29:08 - Windows NT
2008-07-01 à 11:30:34 - WindowsUpdate
2008-07-09 à 18:23:55 - WowCartographe
========== Tâches planifiées
AC99660F916F1987.job: c:\docume~1\carlo\applic~1\soapac~1\Anteonline01.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"="C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\carlo\Application Data\Soap acid hide
C:\Program Files\Soap acid hide
C:\WINDOWS\tasks\AC99660F916F1987.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"=-
- Fin du rapport -
# Rapport Lopxp fait le 20/09/2008 à 16:14:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (716)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1284)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-20 à 11:28:07 - Lavasoft
2008-09-16 à 16:10:07 - Link Axis Bat Wave
2008-07-23 à 15:07:42 - Microsoft
2008-07-03 à 19:00:22 - nView_Profiles
2008-07-01 à 13:30:27 - Skype
2008-08-20 à 11:01:45 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:20 - Spyware Terminator
2008-07-01 à 11:31:34 - Windows Genuine Advantage
2008-07-01 à 14:26:11 - WLInstaller
+- C:\Documents and Settings\carlo\Application Data
2008-07-03 à 22:22:43 - Adobe
2008-07-01 à 11:40:04 - Identities
2008-07-01 à 13:27:11 - Macromedia
2008-09-19 à 19:00:47 - Microgaming
2008-08-11 à 05:49:40 - Microsoft
2008-08-29 à 16:40:48 - Mozilla
2008-09-20 à 14:02:23 - Skype
2008-09-20 à 10:42:12 - skypePM
2008-09-16 à 16:10:17 - Soap acid hide
2008-08-20 à 11:22:43 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:09 - Spyware Terminator
2008-09-05 à 21:33:06 - teamspeak2
+- C:\Documents and Settings\carlo\Local Settings\Application Data
2008-08-11 à 05:49:40 - Identities
2008-09-04 à 20:03:20 - Microsoft
2008-07-03 à 22:20:45 - Mozilla
2008-07-01 à 13:43:59 - Steam
========== Listing du dossier Program Files
+- C:\Program Files
2008-08-16 à 15:37:11 - Activision
2008-07-12 à 16:08:25 - Alwil Software
2008-07-01 à 11:29:26 - ComPlus Applications
2008-07-06 à 20:41:17 - EA Games
2008-09-20 à 11:27:26 - Fichiers communs
2008-08-20 à 10:56:10 - InstallShield Installation Information
2008-09-20 à 13:24:15 - Internet Explorer
2008-08-16 à 11:46:04 - Lavalys
2008-09-20 à 11:28:07 - Lavasoft
2008-09-20 à 14:15:05 - Lopxp
2008-07-01 à 12:01:53 - Marvell
2008-09-20 à 14:12:40 - Mozilla Firefox
2008-07-01 à 11:35:44 - MSXML 4.0
2008-07-01 à 11:35:52 - MSXML 6.0
2008-07-01 à 11:30:14 - NetMeeting
2008-07-01 à 11:30:11 - Outlook Express
2008-07-01 à 11:30:33 - Services en ligne
2008-07-01 à 13:30:28 - Skype
2008-09-16 à 16:09:48 - Soap acid hide
2008-09-20 à 11:12:05 - Spyware Terminator
2008-09-20 à 13:24:56 - Steam
2008-08-20 à 10:56:11 - Sunflowers
2008-07-09 à 19:10:38 - Teamspeak2_RC2
2008-07-01 à 11:39:36 - Uninstall Information
2008-09-20 à 11:12:20 - WinClamAVShield
2008-07-01 à 14:26:41 - Windows Live
2008-07-01 à 11:39:41 - Windows Media Player
2008-07-01 à 11:29:08 - Windows NT
2008-07-01 à 11:30:34 - WindowsUpdate
2008-07-09 à 18:23:55 - WowCartographe
========== Tâches planifiées
AC99660F916F1987.job: c:\docume~1\carlo\applic~1\soapac~1\Anteonline01.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"="C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
C:\Documents and Settings\carlo\Application Data\Soap acid hide
C:\Program Files\Soap acid hide
C:\WINDOWS\tasks\AC99660F916F1987.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"=-
- Fin du rapport -
Fais Démarrer, Exécuter et copie/colle :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
J'ai suivi les instructions, voici le nouveau rapport
# Rapport Lopxp fait le 20/09/2008 à 16:19:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\carlo\Application Data\Soap acid hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-20 à 11:28:07 - Lavasoft
2008-07-23 à 15:07:42 - Microsoft
2008-07-03 à 19:00:22 - nView_Profiles
2008-07-01 à 13:30:27 - Skype
2008-08-20 à 11:01:45 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:20 - Spyware Terminator
2008-07-01 à 11:31:34 - Windows Genuine Advantage
2008-07-01 à 14:26:11 - WLInstaller
+- C:\Documents and Settings\carlo\Application Data
2008-07-03 à 22:22:43 - Adobe
2008-07-01 à 11:40:04 - Identities
2008-07-01 à 13:27:11 - Macromedia
2008-09-19 à 19:00:47 - Microgaming
2008-08-11 à 05:49:40 - Microsoft
2008-08-29 à 16:40:48 - Mozilla
2008-09-20 à 14:02:23 - Skype
2008-09-20 à 10:42:12 - skypePM
2008-08-20 à 11:22:43 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:09 - Spyware Terminator
2008-09-05 à 21:33:06 - teamspeak2
+- C:\Documents and Settings\carlo\Local Settings\Application Data
2008-08-11 à 05:49:40 - Identities
2008-09-04 à 20:03:20 - Microsoft
2008-07-03 à 22:20:45 - Mozilla
2008-07-01 à 13:43:59 - Steam
========== Listing du dossier Program Files
+- C:\Program Files
2008-08-16 à 15:37:11 - Activision
2008-07-12 à 16:08:25 - Alwil Software
2008-07-01 à 11:29:26 - ComPlus Applications
2008-07-06 à 20:41:17 - EA Games
2008-09-20 à 11:27:26 - Fichiers communs
2008-08-20 à 10:56:10 - InstallShield Installation Information
2008-09-20 à 13:24:15 - Internet Explorer
2008-08-16 à 11:46:04 - Lavalys
2008-09-20 à 11:28:07 - Lavasoft
2008-09-20 à 14:19:46 - Lopxp
2008-07-01 à 12:01:53 - Marvell
2008-09-20 à 14:15:11 - Mozilla Firefox
2008-07-01 à 11:35:44 - MSXML 4.0
2008-07-01 à 11:35:52 - MSXML 6.0
2008-07-01 à 11:30:14 - NetMeeting
2008-07-01 à 11:30:11 - Outlook Express
2008-07-01 à 11:30:33 - Services en ligne
2008-07-01 à 13:30:28 - Skype
2008-09-16 à 16:09:48 - Soap acid hide
2008-09-20 à 11:12:05 - Spyware Terminator
2008-09-20 à 13:24:56 - Steam
2008-08-20 à 10:56:11 - Sunflowers
2008-07-09 à 19:10:38 - Teamspeak2_RC2
2008-07-01 à 11:39:36 - Uninstall Information
2008-09-20 à 11:12:20 - WinClamAVShield
2008-07-01 à 14:26:41 - Windows Live
2008-07-01 à 11:39:41 - Windows Media Player
2008-07-01 à 11:29:08 - Windows NT
2008-07-01 à 11:30:34 - WindowsUpdate
2008-07-09 à 18:23:55 - WowCartographe
========== Tâches planifiées
AC99660F916F1987.job: c:\docume~1\carlo\applic~1\soapac~1\Anteonline01.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"="C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Program Files\Soap acid hide
C:\WINDOWS\tasks\AC99660F916F1987.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"=-
- Fin du rapport -
# Rapport Lopxp fait le 20/09/2008 à 16:19:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\carlo\Application Data\Soap acid hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-09-20 à 11:28:07 - Lavasoft
2008-07-23 à 15:07:42 - Microsoft
2008-07-03 à 19:00:22 - nView_Profiles
2008-07-01 à 13:30:27 - Skype
2008-08-20 à 11:01:45 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:20 - Spyware Terminator
2008-07-01 à 11:31:34 - Windows Genuine Advantage
2008-07-01 à 14:26:11 - WLInstaller
+- C:\Documents and Settings\carlo\Application Data
2008-07-03 à 22:22:43 - Adobe
2008-07-01 à 11:40:04 - Identities
2008-07-01 à 13:27:11 - Macromedia
2008-09-19 à 19:00:47 - Microgaming
2008-08-11 à 05:49:40 - Microsoft
2008-08-29 à 16:40:48 - Mozilla
2008-09-20 à 14:02:23 - Skype
2008-09-20 à 10:42:12 - skypePM
2008-08-20 à 11:22:43 - SpieleEntwicklungsKombinat
2008-09-20 à 11:12:09 - Spyware Terminator
2008-09-05 à 21:33:06 - teamspeak2
+- C:\Documents and Settings\carlo\Local Settings\Application Data
2008-08-11 à 05:49:40 - Identities
2008-09-04 à 20:03:20 - Microsoft
2008-07-03 à 22:20:45 - Mozilla
2008-07-01 à 13:43:59 - Steam
========== Listing du dossier Program Files
+- C:\Program Files
2008-08-16 à 15:37:11 - Activision
2008-07-12 à 16:08:25 - Alwil Software
2008-07-01 à 11:29:26 - ComPlus Applications
2008-07-06 à 20:41:17 - EA Games
2008-09-20 à 11:27:26 - Fichiers communs
2008-08-20 à 10:56:10 - InstallShield Installation Information
2008-09-20 à 13:24:15 - Internet Explorer
2008-08-16 à 11:46:04 - Lavalys
2008-09-20 à 11:28:07 - Lavasoft
2008-09-20 à 14:19:46 - Lopxp
2008-07-01 à 12:01:53 - Marvell
2008-09-20 à 14:15:11 - Mozilla Firefox
2008-07-01 à 11:35:44 - MSXML 4.0
2008-07-01 à 11:35:52 - MSXML 6.0
2008-07-01 à 11:30:14 - NetMeeting
2008-07-01 à 11:30:11 - Outlook Express
2008-07-01 à 11:30:33 - Services en ligne
2008-07-01 à 13:30:28 - Skype
2008-09-16 à 16:09:48 - Soap acid hide
2008-09-20 à 11:12:05 - Spyware Terminator
2008-09-20 à 13:24:56 - Steam
2008-08-20 à 10:56:11 - Sunflowers
2008-07-09 à 19:10:38 - Teamspeak2_RC2
2008-07-01 à 11:39:36 - Uninstall Information
2008-09-20 à 11:12:20 - WinClamAVShield
2008-07-01 à 14:26:41 - Windows Live
2008-07-01 à 11:39:41 - Windows Media Player
2008-07-01 à 11:29:08 - Windows NT
2008-07-01 à 11:30:34 - WindowsUpdate
2008-07-09 à 18:23:55 - WowCartographe
========== Tâches planifiées
AC99660F916F1987.job: c:\docume~1\carlo\applic~1\soapac~1\Anteonline01.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"="C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"="C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Program Files\Soap acid hide
C:\WINDOWS\tasks\AC99660F916F1987.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bat Wave Base Dale"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option base"=-
- Fin du rapport -
Logfile of HijackThis v1.99.1
Scan saved at 16:24:07, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Option base] C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Scan saved at 16:24:07, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\HOLE 4.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Option base] C:\DOCUME~1\carlo\APPLIC~1\SOAPAC~1\first part bird.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Bon, je crois que le problème est resolu, merci beaucoup à toi Toptitbal :)
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Marie ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 6 Go
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 186 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 15/10/2008|18:16 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[23/09/2008|19:19] C:\Users\Marie\AppData\Local\Adobe
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Application Data
[24/09/2008|10:08] C:\Users\Marie\AppData\Local\d3d9caps.dat
[05/10/2008|19:40] C:\Users\Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/09/2008|18:36] C:\Users\Marie\AppData\Local\eMule
[30/08/2008|13:55] C:\Users\Marie\AppData\Local\GDIPFONTCACHEV1.DAT
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Historique
[14/10/2008|19:54] C:\Users\Marie\AppData\Local\IconCache.db
[21/09/2008|16:35] C:\Users\Marie\AppData\Local\Microsoft
[14/09/2008|17:56] C:\Users\Marie\AppData\Local\Microsoft Games
[06/09/2008|15:26] C:\Users\Marie\AppData\Local\Microsoft Help
[06/10/2008|19:43] C:\Users\Marie\AppData\Local\Mozilla
[23/09/2008|21:34] C:\Users\Marie\AppData\Local\PowerCinema
[24/09/2008|10:12] C:\Users\Marie\AppData\Local\Seven Zip
[15/10/2008|17:59] C:\Users\Marie\AppData\Local\Temp
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Temporary Internet Files
[04/10/2008|13:35] C:\Users\Marie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/10/2008 19:42][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/10/2008 06:45][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2008 19:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/09/2008|10:10] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/10/2008|09:26] C:\ProgramData\BitDefender
[21/09/2008|16:35] C:\ProgramData\book this clock drv
[17/05/2007|10:50] C:\ProgramData\Bureau
[21/09/2008|16:34] C:\ProgramData\Burn Balm Balm.cv55f
[21/09/2008|16:34] C:\ProgramData\Burn Balm Balm.gxaqlxk
[26/09/2008|22:14] C:\ProgramData\CyberLink
[21/09/2008|16:35] C:\ProgramData\Dale two bib.1inx51m
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/09/2008|18:51] C:\ProgramData\eMule
[17/05/2007|10:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/06/2008|02:17] C:\ProgramData\Intel
[26/09/2008|17:30] C:\ProgramData\inter multi bat
[17/05/2007|10:50] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:51] C:\ProgramData\Microsoft
[21/09/2008|17:13] C:\ProgramData\Microsoft Help
[17/05/2007|10:50] C:\ProgramData\ModŠles
[05/06/2008|02:17] C:\ProgramData\Roaming
[02/11/2006|15:02] C:\ProgramData\Start Menu
[30/08/2008|14:03] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[02/09/2008|19:29] C:\ProgramData\VeriFace
[21/09/2008|16:26] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/09/2008|10:11] C:\Program Files\Adobe
[05/06/2008|02:21] C:\Program Files\ATK Hotkey
[31/08/2008|18:01] C:\Program Files\BitDefender
[05/06/2008|02:07] C:\Program Files\Broadcom
[04/10/2008|13:56] C:\Program Files\CCleaner
[24/09/2008|10:10] C:\Program Files\Common Files
[05/06/2008|02:42] C:\Program Files\CyberLink
[21/09/2008|18:36] C:\Program Files\eMule
[17/05/2007|10:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|02:48] C:\Program Files\Generic
[22/09/2008|20:06] C:\Program Files\InstallShield Installation Information
[05/06/2008|02:16] C:\Program Files\Intel
[05/06/2008|01:54] C:\Program Files\Internet Explorer
[28/09/2008|22:21] C:\Program Files\K-Lite Codec Pack
[05/06/2008|02:45] C:\Program Files\Lenovo
[21/09/2008|18:47] C:\Program Files\Maxis
[21/09/2008|16:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/06/2008|02:41] C:\Program Files\Microsoft Office
[21/09/2008|18:11] C:\Program Files\Microsoft Silverlight
[05/06/2008|02:41] C:\Program Files\Microsoft Small Business
[23/09/2008|19:34] C:\Program Files\Microsoft SQL Server
[05/06/2008|02:34] C:\Program Files\Microsoft Visual Studio
[06/09/2008|15:26] C:\Program Files\Microsoft Visual Studio 8
[05/06/2008|02:35] C:\Program Files\Microsoft Works
[05/06/2008|02:39] C:\Program Files\Microsoft.NET
[05/06/2008|02:09] C:\Program Files\Motorola
[05/06/2008|01:54] C:\Program Files\Movie Maker
[13/10/2008|18:50] C:\Program Files\Mozilla Firefox
[06/09/2008|15:29] C:\Program Files\MSBuild
[21/09/2008|16:45] C:\Program Files\MSXML 4.0
[07/09/2008|00:10] C:\Program Files\NRJ
[05/06/2008|02:02] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/06/2008|02:12] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/09/2008|19:28] C:\Program Files\Wanadoo
[05/06/2008|01:54] C:\Program Files\Windows Calendar
[05/06/2008|01:54] C:\Program Files\Windows Collaboration
[05/06/2008|01:54] C:\Program Files\Windows Defender
[05/06/2008|01:54] C:\Program Files\Windows Journal
[13/10/2008|19:05] C:\Program Files\Windows Live
[05/06/2008|02:46] C:\Program Files\Windows Live Toolbar
[21/09/2008|17:16] C:\Program Files\Windows Mail
[07/09/2008|00:05] C:\Program Files\Windows Media Components
[05/06/2008|01:54] C:\Program Files\Windows Media Player
[17/05/2007|10:50] C:\Program Files\Windows NT
[05/06/2008|01:54] C:\Program Files\Windows Photo Gallery
[05/06/2008|01:54] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/09/2008|10:10] C:\Program Files\Common Files\Adobe
[03/10/2008|09:25] C:\Program Files\Common Files\BitDefender
[05/06/2008|02:34] C:\Program Files\Common Files\DESIGNER
[05/06/2008|02:41] C:\Program Files\Common Files\InstallShield
[21/09/2008|16:47] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/08/2008|14:03] C:\Program Files\Common Files\Symantec Shared
[05/06/2008|02:32] C:\Program Files\Common Files\System
[21/09/2008|16:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 74 Processes )
iexplore.exe ~ [PID:3700]
iexplore.exe ~ [PID:5568]
IEXPLORE.EXE ~ [PID:3776]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Burn Balm Balm.cv55f
C:\ProgramData\Burn Balm Balm.gxaqlxk
C:\ProgramData\Dale two bib.1inx51m
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"anteadmin"="\"C:\\ProgramData\\Burn Balm Balm.gxaqlxk\""
"clock drv coal bird"="\"C:\\ProgramData\\Dale two bib.1inx51m\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 18:16:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:7]-> C:\Users\Marie\AppData\Local\Temp
[F:112][D:1]-> C:\Users\Marie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:41][D:5]-> C:\Users\Marie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008|13:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/10/2008|18:18 - Option : [1]
--------------------\\ Fin du rapport a 18:18:31
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Marie ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 6 Go
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 186 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 15/10/2008|18:16 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[23/09/2008|19:19] C:\Users\Marie\AppData\Local\Adobe
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Application Data
[24/09/2008|10:08] C:\Users\Marie\AppData\Local\d3d9caps.dat
[05/10/2008|19:40] C:\Users\Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/09/2008|18:36] C:\Users\Marie\AppData\Local\eMule
[30/08/2008|13:55] C:\Users\Marie\AppData\Local\GDIPFONTCACHEV1.DAT
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Historique
[14/10/2008|19:54] C:\Users\Marie\AppData\Local\IconCache.db
[21/09/2008|16:35] C:\Users\Marie\AppData\Local\Microsoft
[14/09/2008|17:56] C:\Users\Marie\AppData\Local\Microsoft Games
[06/09/2008|15:26] C:\Users\Marie\AppData\Local\Microsoft Help
[06/10/2008|19:43] C:\Users\Marie\AppData\Local\Mozilla
[23/09/2008|21:34] C:\Users\Marie\AppData\Local\PowerCinema
[24/09/2008|10:12] C:\Users\Marie\AppData\Local\Seven Zip
[15/10/2008|17:59] C:\Users\Marie\AppData\Local\Temp
[30/08/2008|13:54] C:\Users\Marie\AppData\Local\Temporary Internet Files
[04/10/2008|13:35] C:\Users\Marie\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/10/2008 19:42][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/10/2008 06:45][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2008 19:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[24/09/2008|10:10] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/10/2008|09:26] C:\ProgramData\BitDefender
[21/09/2008|16:35] C:\ProgramData\book this clock drv
[17/05/2007|10:50] C:\ProgramData\Bureau
[21/09/2008|16:34] C:\ProgramData\Burn Balm Balm.cv55f
[21/09/2008|16:34] C:\ProgramData\Burn Balm Balm.gxaqlxk
[26/09/2008|22:14] C:\ProgramData\CyberLink
[21/09/2008|16:35] C:\ProgramData\Dale two bib.1inx51m
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/09/2008|18:51] C:\ProgramData\eMule
[17/05/2007|10:50] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/06/2008|02:17] C:\ProgramData\Intel
[26/09/2008|17:30] C:\ProgramData\inter multi bat
[17/05/2007|10:50] C:\ProgramData\Menu D‚marrer
[18/09/2008|21:51] C:\ProgramData\Microsoft
[21/09/2008|17:13] C:\ProgramData\Microsoft Help
[17/05/2007|10:50] C:\ProgramData\ModŠles
[05/06/2008|02:17] C:\ProgramData\Roaming
[02/11/2006|15:02] C:\ProgramData\Start Menu
[30/08/2008|14:03] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[02/09/2008|19:29] C:\ProgramData\VeriFace
[21/09/2008|16:26] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[24/09/2008|10:11] C:\Program Files\Adobe
[05/06/2008|02:21] C:\Program Files\ATK Hotkey
[31/08/2008|18:01] C:\Program Files\BitDefender
[05/06/2008|02:07] C:\Program Files\Broadcom
[04/10/2008|13:56] C:\Program Files\CCleaner
[24/09/2008|10:10] C:\Program Files\Common Files
[05/06/2008|02:42] C:\Program Files\CyberLink
[21/09/2008|18:36] C:\Program Files\eMule
[17/05/2007|10:50] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/06/2008|02:48] C:\Program Files\Generic
[22/09/2008|20:06] C:\Program Files\InstallShield Installation Information
[05/06/2008|02:16] C:\Program Files\Intel
[05/06/2008|01:54] C:\Program Files\Internet Explorer
[28/09/2008|22:21] C:\Program Files\K-Lite Codec Pack
[05/06/2008|02:45] C:\Program Files\Lenovo
[21/09/2008|18:47] C:\Program Files\Maxis
[21/09/2008|16:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/06/2008|02:41] C:\Program Files\Microsoft Office
[21/09/2008|18:11] C:\Program Files\Microsoft Silverlight
[05/06/2008|02:41] C:\Program Files\Microsoft Small Business
[23/09/2008|19:34] C:\Program Files\Microsoft SQL Server
[05/06/2008|02:34] C:\Program Files\Microsoft Visual Studio
[06/09/2008|15:26] C:\Program Files\Microsoft Visual Studio 8
[05/06/2008|02:35] C:\Program Files\Microsoft Works
[05/06/2008|02:39] C:\Program Files\Microsoft.NET
[05/06/2008|02:09] C:\Program Files\Motorola
[05/06/2008|01:54] C:\Program Files\Movie Maker
[13/10/2008|18:50] C:\Program Files\Mozilla Firefox
[06/09/2008|15:29] C:\Program Files\MSBuild
[21/09/2008|16:45] C:\Program Files\MSXML 4.0
[07/09/2008|00:10] C:\Program Files\NRJ
[05/06/2008|02:02] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/06/2008|02:12] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/09/2008|19:28] C:\Program Files\Wanadoo
[05/06/2008|01:54] C:\Program Files\Windows Calendar
[05/06/2008|01:54] C:\Program Files\Windows Collaboration
[05/06/2008|01:54] C:\Program Files\Windows Defender
[05/06/2008|01:54] C:\Program Files\Windows Journal
[13/10/2008|19:05] C:\Program Files\Windows Live
[05/06/2008|02:46] C:\Program Files\Windows Live Toolbar
[21/09/2008|17:16] C:\Program Files\Windows Mail
[07/09/2008|00:05] C:\Program Files\Windows Media Components
[05/06/2008|01:54] C:\Program Files\Windows Media Player
[17/05/2007|10:50] C:\Program Files\Windows NT
[05/06/2008|01:54] C:\Program Files\Windows Photo Gallery
[05/06/2008|01:54] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[24/09/2008|10:10] C:\Program Files\Common Files\Adobe
[03/10/2008|09:25] C:\Program Files\Common Files\BitDefender
[05/06/2008|02:34] C:\Program Files\Common Files\DESIGNER
[05/06/2008|02:41] C:\Program Files\Common Files\InstallShield
[21/09/2008|16:47] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/08/2008|14:03] C:\Program Files\Common Files\Symantec Shared
[05/06/2008|02:32] C:\Program Files\Common Files\System
[21/09/2008|16:29] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 74 Processes )
iexplore.exe ~ [PID:3700]
iexplore.exe ~ [PID:5568]
IEXPLORE.EXE ~ [PID:3776]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Burn Balm Balm.cv55f
C:\ProgramData\Burn Balm Balm.gxaqlxk
C:\ProgramData\Dale two bib.1inx51m
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"anteadmin"="\"C:\\ProgramData\\Burn Balm Balm.gxaqlxk\""
"clock drv coal bird"="\"C:\\ProgramData\\Dale two bib.1inx51m\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-15 18:16:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:7]-> C:\Users\Marie\AppData\Local\Temp
[F:112][D:1]-> C:\Users\Marie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:41][D:5]-> C:\Users\Marie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/10/2008|13:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/10/2008|18:18 - Option : [1]
--------------------\\ Fin du rapport a 18:18:31
[ UAC => 1 ]
Si tout fonctionne bien
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
