Toujours des fenêtres qui s'ouvrent

delph08 -  
 delph08 -
Bonjour,
J'ai toujours des fenêtres qui s'ouvrent. C'est très génant.
Quelqu'un peut m'aider. Merci
Configuration: Windows Vista
Internet Explorer 7.0

15 réponses

Résumé de la discussion

Des fenêtres publicitaires intempestives et des redirections apparaissent sur un système Windows Vista avec Internet Explorer 7, révélant une infection par des adwares et des modules logiciels indésirables. Pour répondre, l'action clé a été de supprimer la sélection infectée et de mettre en quarantaine les éléments concernés via Malwarebytes' Anti-Malware, aboutissant à la suppression d'adware tel que EGDAccess. En parallèle, des recommandations mentionnent l’usage éventuel du mode sans échec, l’analyse de rapports HijackThis et la désactivation d’extensions ou barres d’outils potentiellement indésirables à l’échelle du système. D'autres éléments signalent des adwares comme InternetGameBox et des composants publicitaires liés à AOL et Google Desktop, ce qui justifie un balayage complet du système et la suppression des programmes indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum
    0
    1. delph08
       
      Merci de m'avoir répondu, je fais ça tout de suite.
      0
  2. delph08
     
    Je double click sur HijackThis, est ça me répond :
    Hijack is already running
    Que dois-je faire ?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      c'est quoi le genre de fenetres qui s'ouvrent??
      -1
  3. delph08
     
    J'ai une page pub qui s'ouvre et presque aussitôt une page "CID"
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
      Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
      c'est un faux positif, une fausse alerte..
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
      Au menu principal, choisis 1 et valide.
      ne fais pas le choix 2,3 ou 4
      Analyse Terminée
      Appuie sur une touche , le bloc-note va s'ouvrir.
      fait un Copie/colle de l'intégralité du rapport dans ta reponse
      si tu a un probleme administrateur
      Désactive le Contrôle d'Accès Utilisateur
      déroule le menu Vista, Panneau de configuration, clique sur Comptes d'utilisateurs et protection des utilisateurs puis sur Comptes d'utilisateur. Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs. Cliquez une dernière fois sur Continuer pour confirmer. Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur, clique sur OK puis sur le bouton Redémarrer maintenant.
      -1
      1. delph08 > sherred Messages postés 8605 Statut Membre
         
        Navilog ne sa lance pas : accès refuser
        0
      2. delph08 > sherred Messages postés 8605 Statut Membre
         
        Ca y est c'est parti, j'ai fait en tant qu'administrateur.
        0
  4. delph08
     
    Voici le scan de navilog

    Search Navipromo version 3.6.6 commencé le 03/10/2008 à 15:41:45,88

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arena"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\arena\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Arena\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Arena\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Arena\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Arena\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Arena\AppData\Local\Microsoft" :

    * Dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Arena\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 03/10/2008 à 15:51:24,39 ***
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      en administrateur HijackThis se lance ?
      si oui fait le
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. delph08
     
    Voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:59:40, on 28/09/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\aol\1172370459\ee\aolsoftware.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
    C:\Windows\System32\oodtray.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\OrangeHSS\browser\browser.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172370459\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Heart Clock Axis.of6g0"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
    1. delph08 > sherred Messages postés 8605 Statut Membre
       
      Rapport Malwarebytes :


      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1229
      Windows 6.0.6001 Service Pack 1

      05/10/2008 11:12:08
      mbam-log-2008-10-05 (11-12-08).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 155518
      Temps écoulé: 1 hour(s), 13 minute(s), 14 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      0
    2. delph08 > sherred Messages postés 8605 Statut Membre
       
      oui j'ai toujours des pubs et des cids
      0
    3. delph08 > sherred Messages postés 8605 Statut Membre
       
      Le scan est terminé. Je pense qu'il n'y avait pas de dossiers infectés. Quand j'ai fait ok à la question, il n' y a pas eu d'invite, ni de touche "remove Vundo".
      0
    4. sherred Messages postés 8605 Statut Membre 351 > delph08
       
      ok,
      Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
      lance l'installe et il y a un raccouci de crée aussitot
      double-clique sur le raccourci Lop S&D présent sur ton Bureau.
      Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
      Patiente jusqu'à la fin du scan.
      Poste le rapport généré (situé aussi ici C:\lopR.txt )
      ( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )


      0
    5. delph08 > sherred Messages postés 8605 Statut Membre
       
      Voici le rapport :

      --------------------\\ Lop S&D 4.2.4-5 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Arena ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 66 Go Free : 31 Go
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
      Option : [1] ( 09/10/2008|12:50 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [30/03/2008|09:28] C:\Users\Arena\AppData\Local\Adobe
      [24/03/2008|11:31] C:\Users\Arena\AppData\Local\Ahead
      [14/03/2008|19:18] C:\Users\Arena\AppData\Local\AOL
      [14/03/2008|19:13] C:\Users\Arena\AppData\Local\Application Data
      [09/10/2008|08:13] C:\Users\Arena\AppData\Local\ApplicationHistory
      [31/03/2008|12:52] C:\Users\Arena\AppData\Local\Apps
      [14/03/2008|19:18] C:\Users\Arena\AppData\Local\ATI
      [27/03/2008|20:14] C:\Users\Arena\AppData\Local\d3d9caps.dat
      [09/10/2008|09:41] C:\Users\Arena\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [14/03/2008|19:18] C:\Users\Arena\AppData\Local\fusioncache.dat
      [02/08/2008|10:01] C:\Users\Arena\AppData\Local\GDIPFONTCACHEV1.DAT
      [14/03/2008|21:42] C:\Users\Arena\AppData\Local\Google
      [14/03/2008|19:13] C:\Users\Arena\AppData\Local\Historique
      [09/10/2008|08:11] C:\Users\Arena\AppData\Local\IconCache.db
      [03/10/2008|15:51] C:\Users\Arena\AppData\Local\Microsoft
      [17/03/2008|22:52] C:\Users\Arena\AppData\Local\Microsoft Games
      [14/03/2008|19:32] C:\Users\Arena\AppData\Local\Microsoft Help
      [06/06/2008|09:59] C:\Users\Arena\AppData\Local\Packard Bell
      [15/03/2008|11:39] C:\Users\Arena\AppData\Local\Shareaza
      [09/10/2008|12:47] C:\Users\Arena\AppData\Local\Temp
      [14/03/2008|19:13] C:\Users\Arena\AppData\Local\Temporary Internet Files
      [14/03/2008|19:19] C:\Users\Arena\AppData\Local\VirtualStore
      [04/08/2008|19:10] C:\Users\Arena\AppData\Local\Windows Live Writer

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [15/03/2008 12:01][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [09/10/2008 12:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
      [14/03/2008 21:26][--a------] C:\Windows\tasks\McDefragTask.job
      [14/03/2008 21:26][--a------] C:\Windows\tasks\McQcTask.job
      [08/10/2008 12:34][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}.job
      [09/10/2008 12:30][--a------] C:\Windows\tasks\Extension de garantie.job
      [09/10/2008 12:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
      [09/10/2008 08:01][--ah-----] C:\Windows\tasks\SA.DAT
      [08/10/2008 22:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [18/04/2008|09:05] C:\ProgramData\Adobe
      [14/03/2008|22:40] C:\ProgramData\Ahead
      [25/02/2007|04:29] C:\ProgramData\AOL
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [14/03/2008|21:28] C:\ProgramData\ATI
      [14/03/2008|19:08] C:\ProgramData\Bureau
      [25/02/2007|04:39] C:\ProgramData\Ciel
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [03/08/2008|17:04] C:\ProgramData\drv bike bike.llptjru
      [03/08/2008|17:04] C:\ProgramData\drv bike bike.w9ifj4
      [14/03/2008|19:08] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [25/02/2007|04:33] C:\ProgramData\Google
      [26/09/2008|09:48] C:\ProgramData\greatbows
      [03/08/2008|17:04] C:\ProgramData\Heart Clock Axis.of6g0
      [26/03/2008|11:18] C:\ProgramData\Hewlett-Packard
      [26/03/2008|11:29] C:\ProgramData\HP
      [26/03/2008|11:24] C:\ProgramData\HPSSUPPLY
      [05/09/2008|13:16] C:\ProgramData\hpzinstall.log
      [25/02/2007|04:33] C:\ProgramData\InstallShield
      [04/08/2008|12:46] C:\ProgramData\Lavasoft
      [27/09/2008|12:27] C:\ProgramData\Malwarebytes
      [02/10/2008|21:16] C:\ProgramData\McAfee
      [14/03/2008|19:08] C:\ProgramData\Menu D‚marrer
      [16/03/2008|11:26] C:\ProgramData\Microsoft
      [10/09/2008|17:42] C:\ProgramData\Microsoft Help
      [14/03/2008|19:08] C:\ProgramData\ModŠles
      [25/02/2007|04:48] C:\ProgramData\OFFICE One v7
      [24/06/2008|20:04] C:\ProgramData\QuickTime
      [06/07/2008|20:25] C:\ProgramData\Roxio
      [03/10/2008|08:39] C:\ProgramData\SiteAdvisor
      [13/04/2008|17:20] C:\ProgramData\Sonic
      [04/08/2008|12:13] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [14/03/2008|20:25] C:\ProgramData\Symantec
      [02/11/2006|15:02] C:\ProgramData\Templates
      [08/10/2008|10:34] C:\ProgramData\That Face Camp Shim
      [14/03/2008|21:58] C:\ProgramData\TuneUp Software
      [25/02/2007|04:28] C:\ProgramData\Viewpoint
      [06/07/2008|18:15] C:\ProgramData\VistaCodecs
      [08/08/2008|10:39] C:\ProgramData\Vivendi Universal Games
      [26/03/2008|11:27] C:\ProgramData\WEBREG
      [19/09/2008|19:29] C:\ProgramData\WindowsSearch
      [08/08/2008|12:53] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [08/07/2008|17:17] C:\Program Files\Adobe
      [25/02/2007|04:28] C:\Program Files\AOL
      [25/02/2007|04:29] C:\Program Files\AOL 9.0 VR
      [28/07/2008|11:03] C:\Program Files\Astonsoft
      [14/03/2008|23:08] C:\Program Files\ATI
      [14/03/2008|21:15] C:\Program Files\ATI Technologies
      [28/09/2008|13:34] C:\Program Files\Common Files
      [04/07/2008|14:33] C:\Program Files\DeviceDriven
      [07/10/2008|12:03] C:\Program Files\Dofus
      [14/03/2008|19:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [14/03/2008|21:45] C:\Program Files\Google
      [25/02/2007|04:26] C:\Program Files\HDReg
      [26/03/2008|11:20] C:\Program Files\Hewlett-Packard
      [26/03/2008|11:24] C:\Program Files\HP
      [28/09/2008|13:14] C:\Program Files\InstallShield Installation Information
      [24/06/2008|20:03] C:\Program Files\Internet Explorer
      [25/02/2007|04:45] C:\Program Files\ISSENDIS
      [21/09/2008|20:52] C:\Program Files\Java
      [03/04/2008|10:00] C:\Program Files\Lavalys
      [21/09/2008|20:33] C:\Program Files\LimeWire
      [14/03/2008|20:39] C:\Program Files\ma-config.com
      [05/10/2008|11:07] C:\Program Files\Malwarebytes' Anti-Malware
      [03/10/2008|08:38] C:\Program Files\McAfee
      [14/03/2008|20:29] C:\Program Files\McAfee.com
      [05/05/2008|18:32] C:\Program Files\Metin2_France
      [15/03/2008|14:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [26/03/2008|11:34] C:\Program Files\Microsoft LifeCam
      [14/03/2008|19:44] C:\Program Files\Microsoft Office
      [24/08/2008|11:05] C:\Program Files\Microsoft Silverlight
      [15/03/2008|12:03] C:\Program Files\Microsoft SQL Server Compact Edition
      [14/03/2008|19:44] C:\Program Files\Microsoft Visual Studio
      [14/03/2008|19:34] C:\Program Files\Microsoft Visual Studio 8
      [14/03/2008|19:45] C:\Program Files\Microsoft Works
      [14/03/2008|19:42] C:\Program Files\Microsoft.NET
      [24/03/2008|12:58] C:\Program Files\Movie Maker
      [14/03/2008|19:45] C:\Program Files\MSBuild
      [30/03/2008|17:50] C:\Program Files\MSECache
      [15/03/2008|10:17] C:\Program Files\MSXML 4.0
      [03/10/2008|15:51] C:\Program Files\Navilog1
      [14/03/2008|22:34] C:\Program Files\Nero
      [25/02/2007|04:49] C:\Program Files\OFFICE ONE 7.0
      [25/02/2007|04:48] C:\Program Files\OFFICE One v7
      [14/03/2008|21:53] C:\Program Files\OO Software
      [15/03/2008|10:28] C:\Program Files\OrangeHSS
      [25/02/2007|04:50] C:\Program Files\Packard Bell
      [24/06/2008|20:04] C:\Program Files\QuickTime
      [25/02/2007|04:25] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [28/07/2008|11:09] C:\Program Files\Roxio
      [28/09/2008|13:14] C:\Program Files\SAGEM
      [15/03/2008|11:39] C:\Program Files\Shareaza
      [25/02/2007|04:50] C:\Program Files\Skype
      [05/04/2008|17:58] C:\Program Files\Sony
      [04/08/2008|11:56] C:\Program Files\Spybot - Search & Destroy
      [23/09/2008|10:33] C:\Program Files\Trend Micro
      [14/03/2008|22:00] C:\Program Files\TuneUp Utilities 2008
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [25/02/2007|04:28] C:\Program Files\Viewpoint
      [06/07/2008|18:16] C:\Program Files\VistaCodecPack
      [24/03/2008|12:58] C:\Program Files\Windows Calendar
      [24/03/2008|12:58] C:\Program Files\Windows Collaboration
      [24/03/2008|12:57] C:\Program Files\Windows Defender
      [24/03/2008|12:58] C:\Program Files\Windows Journal
      [08/08/2008|12:56] C:\Program Files\Windows Live
      [15/03/2008|12:01] C:\Program Files\Windows Live Favorites
      [15/03/2008|12:01] C:\Program Files\Windows Live Toolbar
      [13/08/2008|13:43] C:\Program Files\Windows Mail
      [24/03/2008|12:58] C:\Program Files\Windows Media Player
      [14/03/2008|19:08] C:\Program Files\Windows NT
      [24/03/2008|12:58] C:\Program Files\Windows Photo Gallery
      [24/03/2008|12:58] C:\Program Files\Windows Sidebar

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [18/04/2008|09:05] C:\Program Files\Common Files\Adobe
      [25/02/2007|04:29] C:\Program Files\Common Files\aol
      [25/02/2007|04:29] C:\Program Files\Common Files\aolshare
      [06/07/2008|20:29] C:\Program Files\Common Files\AVSMedia
      [04/07/2008|14:33] C:\Program Files\Common Files\ColorPlaza
      [14/03/2008|19:44] C:\Program Files\Common Files\DESIGNER
      [15/03/2008|10:18] C:\Program Files\Common Files\France Telecom
      [26/03/2008|11:20] C:\Program Files\Common Files\Hewlett-Packard
      [26/03/2008|11:24] C:\Program Files\Common Files\HP
      [24/06/2008|20:01] C:\Program Files\Common Files\InstallShield
      [21/09/2008|20:51] C:\Program Files\Common Files\Java
      [14/03/2008|20:30] C:\Program Files\Common Files\McAfee
      [21/03/2008|13:57] C:\Program Files\Common Files\microsoft shared
      [25/02/2007|04:29] C:\Program Files\Common Files\Nullsoft
      [28/07/2008|11:08] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [05/04/2008|17:58] C:\Program Files\Common Files\Sony Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [14/03/2008|20:26] C:\Program Files\Common Files\Symantec Shared
      [24/03/2008|12:57] C:\Program Files\Common Files\System
      [24/06/2008|20:02] C:\Program Files\Common Files\Vivendi Universal Games
      [15/03/2008|11:55] C:\Program Files\Common Files\WindowsLiveInstaller
      [08/08/2008|14:02] C:\Program Files\Common Files\Wise Installation Wizard

      --------------------\\ Process

      ( 88 Processes )

      iexplore.exe ~ [PID:4088]

      --------------------\\ Recherche avec S_Lop

      C:\ProgramData\Heart Clock Axis.of6g0
      C:\ProgramData\drv bike bike.w9ifj4
      C:\ProgramData\drv bike bike.llptjru

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\ProgramData\That Face Camp Shim
      C:\ProgramData\That Face Camp Shim\corn license.exe
      C:\Users\Arena\AppData\Local\Temp\nsh6485.tmp
      C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@advertstream[1].txt
      C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@advertising[2].txt
      C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@adopt.euroclick[1].txt
      C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies\arena@partypoker[1].txt

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\Heart Clock Axis.of6g0\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-09 12:50:58
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 116

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\Arena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMGJZGMR\keyGen[1].htm


      [F:593][D:129]-> C:\Users\Arena\AppData\Local\Temp
      [F:1101][D:1]-> C:\Users\Arena\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:2167][D:8]-> C:\Users\Arena\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:15][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 09/10/2008|12:53 - Option : [1]

      --------------------\\ Fin du rapport a 12:53:39
      [ UAC => 1 ]
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    1 il faut du courage pour faire tourner vista avec 17 % de memoire libre lol
    2 un conseil il faut arreter les chargements suspects Shareaza

    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
    0
    1. delph08
       
      Tu as raison, il faut de la patience sur pc long, on mettrait bien des coups dedans. Mais on se retient...
      Pour les chargements, on utilise surtout Lime Wire, mais je suppose que c'est la même chose.



      SmitFraudFix v2.391

      Scan done at 12:38:10,82, 23/01/2009
      Run from C:\Users\Arena\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\aol\1172370459\ee\aolsoftware.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Windows\System32\oodtray.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\vVX1000.exe
      C:\Windows\WindowsMobile\wmdc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Arena\AppData\Local\siwyc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
      C:\Windows\ehome\ehmsas.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      C:\Windows\system32\rundll32.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Windows\system32\oodag.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Windows\System32\mobsync.exe
      c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\SearchFilterHost.exe
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Arena


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Arena\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Arena\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Arena\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    refait Smitfraud "de preference sans echec f8 au demarrage du pc aprés apparition de la page bios" et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes:
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve tu redemarre et tu le postes
    0
    1. delph08
       
      SmitFraudFix v2.391

      Scan done at 19:57:08,97, 23/01/2009
      Run from C:\Users\Arena\Downloads\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: VIA Rhine II Fast Ethernet Adapter
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8C07D253-3109-4560-B983-0BB751BE0B87}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    la tu fait en mode sans echec ? comme je te l'ai demandé

    si tu a toujours MBAM met le a jour etv fait un scan
    si non recharge le
    http://site-naheulbeuk.com/

    en mode rapide
    0
    1. delph08
       
      Effectivement, je ne l'ai pas fait en mode échec car quand je faisais F8, il me posait une question en anglais et je devais sélectionner entre : CD Rom ou Hard Disk. Donc j'ai fais échap. et le pc redémarrait normalement sans me poser la question "mode sans échec".

      Voici le rapport :


      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1691
      Windows 6.0.6001 Service Pack 1

      25/01/2009 13:51:50
      mbam-log-2009-01-25 (13-51-39).txt

      Type de recherche: Examen rapide
      Eléments examinés: 50115
      Temps écoulé: 6 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.

      Fichier(s) infecté(s):
      C:\Users\Arena\Local Settings\Application Data\siwyc_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\Arena\Local Settings\Application Data\siwyc_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\Arena\Local Settings\Application Data\siwyc.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\Arena\Local Settings\Application Data\siwyc.exe (Adware.Navipromo.H) -> No action taken.
      C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
      C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
      0
    2. delph08
       
      J'ai supprimé la sélection qui était infectée.
      Les dossiers se sont mis en quarantaine.
      Voici le rapport :


      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1691
      Windows 6.0.6001 Service Pack 1

      25/01/2009 14:19:54
      mbam-log-2009-01-25 (14-19-54).txt

      Type de recherche: Examen rapide
      Eléments examinés: 50115
      Temps écoulé: 6 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Users\Arena\Local Settings\Application Data\siwyc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Arena\Local Settings\Application Data\siwyc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Arena\Local Settings\Application Data\siwyc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Arena\Local Settings\Application Data\siwyc.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
  10. sherred Messages postés 8605 Statut Membre 351
     
    Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.

    Télécharger VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau , postes le.
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
    Arriver au menu principal, choisir l'option 1 et valider.
    Patientez jusqu'au message : Analyse Termine le ...
    Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.

    puis ensuite, fait un autre scan Hijack et postes le aussi .

    0
    1. delph08
       
      le rapport VGB


      [01/26/2009, 10:27:14] - VirtumundoBeGone v1.5 ( "C:\Users\Arena\Downloads\VirtumundoBeGone.exe" )
      [01/26/2009, 10:27:21] - Detected System Information:
      [01/26/2009, 10:27:21] - Windows Version: 6.0.6001, Service Pack 1
      [01/26/2009, 10:27:21] - Current Username: Arena (Admin)
      [01/26/2009, 10:27:21] - Windows is in NORMAL mode.
      [01/26/2009, 10:27:21] - Searching for Browser Helper Objects:
      [01/26/2009, 10:27:21] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
      [01/26/2009, 10:27:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
      [01/26/2009, 10:27:21] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
      [01/26/2009, 10:27:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [01/26/2009, 10:27:21] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
      [01/26/2009, 10:27:21] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
      [01/26/2009, 10:27:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [01/26/2009, 10:27:21] - No filename found. Continuing.
      [01/26/2009, 10:27:21] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [01/26/2009, 10:27:21] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [01/26/2009, 10:27:21] - BHO 9: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} (McAfee SiteAdvisor BHO)
      [01/26/2009, 10:27:21] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
      [01/26/2009, 10:27:21] - BHO 11: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
      [01/26/2009, 10:27:21] - BHO 12: {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
      [01/26/2009, 10:27:21] - BHO 13: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} (SingleInstance Class)
      [01/26/2009, 10:27:21] - Finished Searching Browser Helper Objects
      [01/26/2009, 10:27:21] - Finishing up...
      [01/26/2009, 10:27:21] - Nothing found! Exiting...









      Le rapport novilog



      Search Navipromo version 3.7.1 commencé le 26/01/2009 à 10:31:53,38

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Arena ( Administrator )
      BOOT : Normal boot




      C:\ (Local Disk) - NTFS - Total:66 Go (Free:37 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\InternetGameBox trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\arena\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Arena\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\Arena\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\Arena\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Arena\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Arena\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Arena\AppData\Local\Microsoft" :


      * Dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Arena\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 26/01/2009 à 10:42:04,75 ***
      0
    2. delph08
       
      rapport hijackthis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:34:43, on 26/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\aol\1172370459\ee\aolsoftware.exe
      C:\Windows\System32\oodtray.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\vVX1000.exe
      C:\Windows\WindowsMobile\wmdc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\System32\mobsync.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172370459\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
      O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /s
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
      O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      0
    3. delph08
       
      Est-ce que je peux supprimer les fichiers qui sont en quarantaine dans Malwarebytes ?

      Et pour l'instant, je n'ai pas eu de pub... Génial...
      0
  11. sherred Messages postés 8605 Statut Membre 351
     
    relance navilog1 en desinfection auto option 2
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    oui supprime les fichiers qui sont en quarantaine dans Malwarebytes
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      donne moi ton rapport navilog stp
      0
      1. delph08 > sherred Messages postés 8605 Statut Membre
         
        Désoler pour l'attente.

        Clean Navipromo version 3.7.1 commencé le 26/01/2009 à 21:18:41,07

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

        Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
        X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
        BIOS : Phoenix - AwardBIOS v6.00PG
        USER : Arena ( Administrator )
        BOOT : Normal boot




        C:\ (Local Disk) - NTFS - Total:66 Go (Free:38 Go)
        D:\ (CD or DVD)
        E:\ (CD or DVD)


        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS


        Nettoyage exécuté au redémarrage de l'ordinateur


        *** fsbl1.txt non trouvé ***
        (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans "C:\Windows\System32" *


        * Suppression dans "C:\Users\Arena\AppData\Local\Microsoft" *


        * Suppression dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *


        * Suppression dans "C:\Users\Arena\AppData\Local" *



        *** Suppression dossiers dans "C:\Windows" ***


        *** Suppression dossiers dans "C:\Program Files" ***


        *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

        ...\InternetGamebox ...suppression...
        ...\InternetGamebox supprimé !


        *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


        *** Suppression dossiers dans "C:\ProgramData" ***


        *** Suppression dossiers dans c:\users\arena\appdata\roaming\micros~1\windows\startm~1\programs ***


        *** Suppression dossiers dans "C:\Users\Arena\AppData\Local\virtualstore\Program Files" ***


        *** Suppression dossiers dans "C:\Users\Arena\AppData\Local" ***


        *** Suppression dossiers dans "C:\Users\Arena\AppData\Roaming" ***



        *** Suppression fichiers ***


        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\Windows\Temp effectué !
        Nettoyage contenu C:\Users\Arena\AppData\Local\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans "C:\Windows\system32" *


        * Dans "C:\Users\Arena\AppData\Local\Microsoft" *


        * Dans "C:\Users\Arena\AppData\Local\virtualstore\windows\system32" *


        * Dans "C:\Users\Arena\AppData\Local" *


        *** Sauvegarde du Registre vers dossier Safebackup ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup absent !
        Certificat Electronic-Group supprimé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit supprimé !
        Certificat Sunny-Day-Design-Ltdt absent !

        *** Recherche autres dossiers et fichiers connus ***



        *** Nettoyage terminé le 26/01/2009 à 21:30:40,11 ***
        0
  13. sherred Messages postés 8605 Statut Membre 351
     
    tu n'a pas gardé la protection terminator ? dommage

    telecharge SpywareBlaster qui va t'aider à completer la protection de ton navigateur
    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
    Lancer SpywareBlaster, sélection de l'onglet Updates

    "puis cliquer sur Check for Updates
    pour la mise à jour des définitions comportant une base de données
    de signatures des contrôles AvtiveX hostiles connus"

    Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
    Ou lors d'une premier installation sans mise à jour de la base des définitions,
    cliquer sur Protection Status puis sur Enable All Protection ,
    Un fois que cela est fini vous allez voir 0 items have protections disabled

    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite reparation de la base de registre.

    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    0
    1. delph08
       
      C'est quoi la protection terminator ? Car je vais le garder ce coup-ci..
      0
      1. delph08 > sherred Messages postés 8605 Statut Membre
         
        Ca y est, j'ai téléchargé le "terminator". Je dois faire une analyse tous les quands..
        Aussi, j'ai toujours Malwarebytes. Je peux m'en servir de temps en temps ?
        Et comment je pourrai gagner des % sur ma RAM pour que ce soit moins long.
        0
      2. sherred Messages postés 8605 Statut Membre 351 > delph08
         
        terminator est automatique
        Malwarebytes une fois par quinzaine maxi

        pour la memoire pas de miracle
        ce que tu a deja fait
        tu va dans le menu demarrer de windows /execute et tu tape "msconfig"
        tu va voir apparaitre une parti des programme qui se lance au demarrage de vista dans l'onglet DEMARRAGE

        la tu peu decoché ce que tu veu sans risque si quelque chose te pose un probleme quand tu va redemarrer il te suffit de refaire la meme manip et de recocher le programme qui te manque et de redemarre a nouveau

        bien sur tu ne decoche pas l'antivirus le pare feu et l'antispy
        0
      3. delph08 > sherred Messages postés 8605 Statut Membre
         
        Une dernière question : Quand le teminator bloque une action, qu'est-ce que je dois faire ?
        0
  14. sherred Messages postés 8605 Statut Membre 351
     
    au debut il apprend
    il bloque tous nouveau log
    a toi de savoir si tu l'autorise
    si c'est toi qui demarre un programme
    autorise le
    0
    1. delph08
       
      OK. On te remercie très sincèrement de ta précieuse aide.

      On ne t'embête plus pour le moment...mais on ne sait jamais !!!

      Merci de nous avoir réservé autant de temps.

      A +
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    Telecharge ToolBar s&d--> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Placez l'icône d'installation sur le bureau
    Double-cliquez sur l'icône ToolBarSD.exe
    La fenêtre d'installation se lance.
    Acceptez les conditions d'utilisations en cochant Je suis d'accord avec les termes et conditions ci-dessus
    Cliquez sur le bouton Suivant pour passer à l'étape suivante.
    On vous demande si vous souhaitez créer le dossier d'installation, acceptez
    La copie s'effectue. une fois terminée, un message vous signale que l'installation est terminée,
    Cliquez sur le bouton Suivant pour passer à l'étape suivante.
    Un message d'information sur l'installation s'affiche alors.
    Cliquez sur le bouton Quitter pour fermer le programme d'installation de ToolBar S&D
    Il est conseillé de desactiver les protections residentes (antivirus et antispyware) avant d'executer ce fix !
    Et de se déconnecter d'internet
    execute le en cliquant sur le raccourci crée sur le bureau
    choisir la langue
    et l'option 1 recherche
    Le menu Démarrer et les icônes vont disparaitre, c'est normal.
    La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.

    Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
    copie et colle le sur ta prochaine réponse

    ensuite tu a beaucoup Processes qui serve a rien d'autre que ralentir ton pc,,,on verra ca
    -1
    1. delph08
       
      -----------\\ ToolBar S&D 1.2.1 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Arena ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 66 Go Free : 37 Go
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
      Option : [1] ( 10/10/2008|11:21 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\Arena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMGJZGMR\keyGen[1].htm


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008|11:21 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2008|11:32 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 27/09/2008|12:02 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 10/10/2008|11:21 - Option : [1]

      -----------\\ Fin du rapport a 11:21:58,07
      0
    2. sherred Messages postés 8605 Statut Membre 351 > delph08
       
      ok Fais l'option 2 de ToolBar S&D.
      0
    3. delph08 > sherred Messages postés 8605 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.1 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Arena ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total : 66 Go Free : 37 Go
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
      Option : [2] ( 10/10/2008|12:46 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\Arena\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMGJZGMR\keyGen[1].htm


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 27/09/2008|11:21 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 27/09/2008|11:32 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 27/09/2008|12:02 - Option : [2]
      4 - "C:\ToolBar SD\TB_4.txt" - 10/10/2008|11:21 - Option : [1]
      5 - "C:\ToolBar SD\TB_5.txt" - 10/10/2008|12:47 - Option : [2]

      -----------\\ Fin du rapport a 12:47:44,88
      0
    4. sherred Messages postés 8605 Statut Membre 351 > delph08
       
      oops j'avais pas vu que ca avait deja ete fait

      0
    5. delph08 > sherred Messages postés 8605 Statut Membre
       
      Depuis ce matin qu'il est allumé, je n'ai eu aucune page de pubs, ni de cids. C'est super.
      C'est terminé alors....
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    tu charge ca sur ton bureau
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    execute le ca va supprimer les outils que l'on a utilise
    ca sert a rien de les garder ils serons plus a jour dans quelque temps et sont dangereux

    apres toolscleaner tu le suprime manuellement on faisant un clic droit dessus et tu fait supprimer

    ensuite tu charge ca
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    tu l'installe
    tu va sur nettoyeur tu fait une analyse et tu lance le nettoyage

    esuite tu va dans le menu demarrer de windows /execute et tu tape "msconfig"
    tu va voir apparaitre une parti des programme qui se lance au demarrage de vista dans l'onglet DEMARRAGE

    la tu peu decoché ce que tu veu sans risque si quelque chose te pose un probleme quand tu va redemarrer il te suffit de refaire la meme manip et de recocher le programme qui te manque et de redemarre a nouveau
    donc je te conseil de decoché
    les programmes tel que :
    QuickTime qttask.exe
    vVX1000.exe "si ta cam ne fontionne plus tu le remettra"
    Shareaza.exe "si tu veu l'utiliser il te sufira de clique sur son raccourci (mais c'est une merde) a ta place je le desinstalle au profi d' emule"
    Spybot - Search & Destroy TeaTimer.exe "ne serre a rien dans le demarrage si il y est"
    installe plutot spyware terminator a la place
    Google Desktop Search GoogleDesktop.exe
    Windows Media Player wmpnscfg.exe

    -1
    1. delph08
       
      Ca y est c'est fait. Si je remplace Spybot par Spyware terminator est-ce que je le décoche aussi ? Quand à Malwarebytes et combofix je les ai effacé manuellement car il me disait "erreur de suppression". c'est bon quand-même ? est-ce que je peux utilisé C Cleaner temps en temps ?
      0
    2. delph08 > sherred Messages postés 8605 Statut Membre
       
      C'est bon je ne t'embête plus. On te remercie pour ton aide réussie, pour ta patience et pour ne pas nous avoir abandonné en cours de route. On est super content.
      Bonne journée.
      0
    3. delph08 > sherred Messages postés 8605 Statut Membre
       
      bonjour et meilleurs voeux,

      On se permet de revenir vers toi car on a des pub et notre pc et très long.
      Ce serait bien si tu pouvais nous aider à nouveau. Si tu es d'accord bien entendu.
      0
    4. sherred Messages postés 8605 Statut Membre 351 > delph08
       
      aujourd'hui je ne suis pas la de la journée
      tu va me poster plusieurs rapport et je verrai demain

      Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
      Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
      Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
      Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

      Télécharge sur ton bureau Clean (zip)
      http://www.malekal.com/download/clean.zip
      = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans
      confirmation ou tout ou unzip)
      =double-clic Dossier Clean
      = double-clic Clean. ( avec comme symbole une roue dentée)
      = Option 1 = taper 1
      appuie sur espace j'usqu a ce que le rapport apparaisse, sans te préoccuper de la page internet
      = copier/coller le rapport dans la réponse

      Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
      /!\ Déconnectes toi et fermes toutes applications en cours

      ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      ● Double clique sur l'icône Ad-remover située sur ton bureau
      ● Au menu principal choisi l'option "A"
      ● Postes le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      0
    5. delph08 > sherred Messages postés 8605 Statut Membre
       
      merci de m'avoir répondu.
      Voici les rapports :

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Arena at 2009-01-22 11:13:34
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 38 GB (55%) free of 68 GB
      Total RAM: 510 MB (17% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:15:24, on 22/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\aol\1172370459\ee\aolsoftware.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\Windows\System32\oodtray.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\vVX1000.exe
      C:\Windows\WindowsMobile\wmdc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Arena\AppData\Local\siwyc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Windows\ehome\ehmsas.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
      C:\Users\Arena\Downloads\RSIT.exe
      C:\Program Files\trend micro\Arena.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1172370459\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
      O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{38F8BF1A-455E-4E79-A646-0CAD9BB1C267}
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [siwyc] "c:\users\arena\appdata\local\siwyc.exe" siwyc
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: OFFICE One Startup v7.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
      O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      0