Malwarebytes' Anti-Malware
Résolu
salimero
Messages postés
166
Statut
Membre
-
salimero Messages postés 166 Statut Membre -
salimero Messages postés 166 Statut Membre -
Bonjour,
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
06/10/2008 23:02:50
mbam-log-2008-10-06 (23-02-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 84787
Temps écoulé: 22 minute(s), 24 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
C:\Program Files\SecureExpertCleaner\Reminder.exe (Rogue.SecureExpertCleaner) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\SecureExpertCleaner\mfc80.dll (Rogue.SecureExpertCleaner) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3p_usecfr_is1 (Rogue.SecureExpertCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reminder (Rogue.SecureExpertCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secureexpertcleaner (Rogue.SecureExpertCleaner) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nltide1 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\SecureExpertCleaner (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Download (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SEC (Rogue.SecureExpertCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\SecureExpertCleaner\base.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\mfc80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.MFC.manifest (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Reminder.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.ico (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.xml (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins.ico (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins000.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins000.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcp80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcr80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SEC\schedule.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\Acer\Application Data\Microsoft\Internet Explorer\Quick Launch\SecureExpertCleaner.lnk (Rogue.SecureExpertCleaner) -> No action taken.
C:\WINDOWS\system32\SAV.cpl (Rogue.SystemAntivirus2008) -> No action taken.
C:\Documents and Settings\Acer\Bureau\System Antivirus 2008.lnk (Rogue.SystemAntivirus2008) -> No action taken.
C:\Program Files\SAV\SAV.exe (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\SAV.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav.ooo (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
06/10/2008 23:02:50
mbam-log-2008-10-06 (23-02-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 84787
Temps écoulé: 22 minute(s), 24 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
C:\Program Files\SecureExpertCleaner\Reminder.exe (Rogue.SecureExpertCleaner) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\SecureExpertCleaner\mfc80.dll (Rogue.SecureExpertCleaner) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3p_usecfr_is1 (Rogue.SecureExpertCleaner) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reminder (Rogue.SecureExpertCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\secureexpertcleaner (Rogue.SecureExpertCleaner) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nltide1 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\SecureExpertCleaner (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Download (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SEC (Rogue.SecureExpertCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Program Files\SecureExpertCleaner\base.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\mfc80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.MFC.manifest (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Reminder.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.ico (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\SEC.xml (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins.ico (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins000.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\unins000.exe (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcp80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Program Files\SecureExpertCleaner\Microsoft.VC80.CRT\msvcr80.dll (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SEC\schedule.dat (Rogue.SecureExpertCleaner) -> No action taken.
C:\Documents and Settings\Acer\Application Data\Microsoft\Internet Explorer\Quick Launch\SecureExpertCleaner.lnk (Rogue.SecureExpertCleaner) -> No action taken.
C:\WINDOWS\system32\SAV.cpl (Rogue.SystemAntivirus2008) -> No action taken.
C:\Documents and Settings\Acer\Bureau\System Antivirus 2008.lnk (Rogue.SystemAntivirus2008) -> No action taken.
C:\Program Files\SAV\SAV.exe (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\SAV.cpl (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav0.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav1.dat (Rogue.SystemAntivirus) -> No action taken.
C:\Program Files\SAV\sav.ooo (Rogue.SystemAntivirus) -> No action taken.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
A voir également:
- Malwarebytes' Anti-Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Réseau
- Anti pub youtube - Accueil - Streaming
- Le Backslash ✓ - Forum Clavier
23 réponses
depuis ce midi est apparu un icone you have a security problem qui clignote et ouvre des fenêtres internet
je vous demande de l'aide merci d'avance
je vous demande de l'aide merci d'avance
je peux suivre diid? , j essai d apprendre les annlyses HijackThis car je pense que tu va lui en demander un
++
++
voila mon rapport de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:23, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\a.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\d.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Acer\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Acer\LOCALS~1\Temp\a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Acer\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:23, on 06/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\a.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\d.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Acer\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Acer\LOCALS~1\Temp\a.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Acer\Application Data\Dealio\kb127\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
super.
Merci pour le HJT et pour le explications.
Ta version Windows n'est pas officielle. Tu n'auras que des soucis avec celles ci.
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
Bon courage.
A+
super.
Merci pour le HJT et pour le explications.
Ta version Windows n'est pas officielle. Tu n'auras que des soucis avec celles ci.
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
Bon courage.
A+
merci pour votre aide!!!!
voila le rapport
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Acer ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 06/10/2008|23:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Acer\APPLIC~1\Dealio
C:\DOCUME~1\Acer\APPLIC~1\Dealio\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\Acer\APPLIC~1\Search Settings
C:\DOCUME~1\Acer\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Acer) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Premiere Pro CS3 Keygen + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\KeyGen & Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\photo shop cs2 and cs3 crack+keygen.exe.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\[FUSION] Adobe Illustrator CS3 Crack.zip.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\AdobeLM.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobelmsvc Installer.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\OLVASSEL!!.txt
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Tw10122.dat
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Patch Fran‡ais - photoshop CS2 Traduction Us-Fr.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Proc‚dure de crack et patch LISEZ MOI.txt
C:\DOCUME~1\Acer\Local Settings\Application Data\keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\photo shop cs2 and cs3 crack+keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\[FUSION] Adobe Illustrator CS3 Crack.zip
C:\DOCUME~1\Acer\Mes documents\Incomplete\T-3312-Adobe Crack Serial Keygen All Versions Cs2 Cs3 All Cs3 Progarms Photoshop Premiere Indesign Dreamweaver Flash Acrobat.zip
1 - "C:\ToolBar SD\TB_1.txt" - 06/10/2008|23:46 - Option : [1]
-----------\\ Fin du rapport a 23:46:03,79
voila le rapport
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Acer ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 06/10/2008|23:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Acer\APPLIC~1\Dealio
C:\DOCUME~1\Acer\APPLIC~1\Dealio\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\Acer\APPLIC~1\Search Settings
C:\DOCUME~1\Acer\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Acer) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Premiere Pro CS3 Keygen + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\KeyGen & Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\photo shop cs2 and cs3 crack+keygen.exe.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\[FUSION] Adobe Illustrator CS3 Crack.zip.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\AdobeLM.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobelmsvc Installer.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\OLVASSEL!!.txt
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Tw10122.dat
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Patch Fran‡ais - photoshop CS2 Traduction Us-Fr.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Proc‚dure de crack et patch LISEZ MOI.txt
C:\DOCUME~1\Acer\Local Settings\Application Data\keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\photo shop cs2 and cs3 crack+keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\[FUSION] Adobe Illustrator CS3 Crack.zip
C:\DOCUME~1\Acer\Mes documents\Incomplete\T-3312-Adobe Crack Serial Keygen All Versions Cs2 Cs3 All Cs3 Progarms Photoshop Premiere Indesign Dreamweaver Flash Acrobat.zip
1 - "C:\ToolBar SD\TB_1.txt" - 06/10/2008|23:46 - Option : [1]
-----------\\ Fin du rapport a 23:46:03,79
Ok,
Alors,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>. Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Puis,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Après on termine.
A+
Alors,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>. Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.
Puis,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Après on termine.
A+
merci
le probleme ses que quand je vais sur internet explorer ya une page qui vient et qui me dit :
Internet Explorer ne peut pas afficher cette page Web
le probleme ses que quand je vais sur internet explorer ya une page qui vient et qui me dit :
Internet Explorer ne peut pas afficher cette page Web
voila le rapport de Toolsbar S&D(option 2)
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Acer ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 07/10/2008| 0:01 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Dealio\kb127
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Acer) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Premiere Pro CS3 Keygen + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\KeyGen & Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\photo shop cs2 and cs3 crack+keygen.exe.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\[FUSION] Adobe Illustrator CS3 Crack.zip.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\AdobeLM.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobelmsvc Installer.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\OLVASSEL!!.txt
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Tw10122.dat
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Patch Fran‡ais - photoshop CS2 Traduction Us-Fr.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Proc‚dure de crack et patch LISEZ MOI.txt
C:\DOCUME~1\Acer\Local Settings\Application Data\keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\photo shop cs2 and cs3 crack+keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\[FUSION] Adobe Illustrator CS3 Crack.zip
C:\DOCUME~1\Acer\Mes documents\Incomplete\T-3312-Adobe Crack Serial Keygen All Versions Cs2 Cs3 All Cs3 Progarms Photoshop Premiere Indesign Dreamweaver Flash Acrobat.zip
1 - "C:\ToolBar SD\TB_1.txt" - 06/10/2008|23:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/10/2008| 0:04 - Option : [2]
-----------\\ Fin du rapport a 0:04:46,37
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Acer ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 74 Go Free : 57 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 07/10/2008| 0:01 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Dealio\kb127
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Acer\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Acer) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SecureExpertCleaner
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe Premiere Pro CS3 Keygen + Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\KeyGen & Crack.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Keygen & Patch French.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\photo shop cs2 and cs3 crack+keygen.exe.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.1.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\Photoshop CS3 Crack.rar.torrent
C:\DOCUME~1\Acer\Application Data\uTorrent\[FUSION] Adobe Illustrator CS3 Crack.zip.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY.torrent
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\AdobeLM.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Adobelmsvc Installer.dll
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\OLVASSEL!!.txt
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\Tw10122.dat
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Adobe.Photoshop.CS2.9.0.Hun.CRACK.ONLY\keygen\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\keygen.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Patch Fran‡ais - photoshop CS2 Traduction Us-Fr.exe
C:\DOCUME~1\Acer\Bureau\Photoshop CS2\Keygen & Patch French\Proc‚dure de crack et patch LISEZ MOI.txt
C:\DOCUME~1\Acer\Local Settings\Application Data\keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\photo shop cs2 and cs3 crack+keygen.exe
C:\DOCUME~1\Acer\Mes documents\Downloads\[FUSION] Adobe Illustrator CS3 Crack.zip
C:\DOCUME~1\Acer\Mes documents\Incomplete\T-3312-Adobe Crack Serial Keygen All Versions Cs2 Cs3 All Cs3 Progarms Photoshop Premiere Indesign Dreamweaver Flash Acrobat.zip
1 - "C:\ToolBar SD\TB_1.txt" - 06/10/2008|23:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/10/2008| 0:04 - Option : [2]
-----------\\ Fin du rapport a 0:04:46,37
Peux tu réessayer le scanne en ligne chez Kasper ?
Je pense que c'est parce que tu as IE8 que ça ne marche pas sinon.
Si ça marche pas :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
A+
Je pense que c'est parce que tu as IE8 que ça ne marche pas sinon.
Si ça marche pas :
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.
Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
A+
j'ai toujours le problème avec internet explorer je n'arrive pas a le supprimer ou même d'installer la version 6
Salut,
ok mais tu as la version 8 de Internet explorer, non ?
Fais ceci stp :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
A+
ok mais tu as la version 8 de Internet explorer, non ?
Fais ceci stp :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
A+
dessole pour le double post
quand je vais pour chercher les mise a jour de MalwareByte's Anti-Malware
il me dise: esheque de la mise a jours vérifier que vous ait connecter a internet et que votre par-feu ....
quand je vais pour chercher les mise a jour de MalwareByte's Anti-Malware
il me dise: esheque de la mise a jours vérifier que vous ait connecter a internet et que votre par-feu ....
re desole pour le double poste
je sais pas comment j'ai fait mes internet explorer fonctionne
j'ai fait le scan avec bitdefender
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 07, 2008 - 17:15:36
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:18:00
Fichiers
77985
Directoires
5339
Secteurs de boot
0
Archives
1286
Paquets programmes
7640
Résultats
Virus identifiés
6
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1841057
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Infecté par: Dropped:Trojan.Fakeav.BC
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Supprimé
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Détecté avec: Adware.FakeAntiVirus.L
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Supprimé
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Infecté par: Trojan.FakeAlert.WU
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Echec de la suppression
C:\System Volume Information\_restore{34AB3A25-B054-4E26-B10B-DA7C8D52C868}\RP12\A0010962.sys
Infecté par: Trojan.Avenger.B
C:\System Volume Information\_restore{34AB3A25-B054-4E26-B10B-DA7C8D52C868}\RP12\A0010962.sys
Supprimé
C:\WINDOWS\system32\setup_.exe
Infecté par: Trojan.Generic.747219
C:\WINDOWS\system32\setup_.exe
Supprimé
C:\WINDOWS\system32\SuperFinder.exe
Infecté par: Trojan.Downloader.Delf.ZK
C:\WINDOWS\system32\SuperFinder.exe
Echec de la désinfection
C:\WINDOWS\system32\SuperFinder.exe
Echec de la suppression
je sais pas comment j'ai fait mes internet explorer fonctionne
j'ai fait le scan avec bitdefender
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Oct 07, 2008 - 17:15:36
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:18:00
Fichiers
77985
Directoires
5339
Secteurs de boot
0
Archives
1286
Paquets programmes
7640
Résultats
Virus identifiés
6
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
1841057
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
Analyse des plugins
16
Archive des plugins
43
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Infecté par: Dropped:Trojan.Fakeav.BC
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temp\b.exe
Supprimé
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Détecté avec: Adware.FakeAntiVirus.L
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\6S5AOSKU\fileslist[1].js
Supprimé
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Infecté par: Trojan.FakeAlert.WU
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Echec de la désinfection
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe
Echec de la suppression
C:\System Volume Information\_restore{34AB3A25-B054-4E26-B10B-DA7C8D52C868}\RP12\A0010962.sys
Infecté par: Trojan.Avenger.B
C:\System Volume Information\_restore{34AB3A25-B054-4E26-B10B-DA7C8D52C868}\RP12\A0010962.sys
Supprimé
C:\WINDOWS\system32\setup_.exe
Infecté par: Trojan.Generic.747219
C:\WINDOWS\system32\setup_.exe
Supprimé
C:\WINDOWS\system32\SuperFinder.exe
Infecté par: Trojan.Downloader.Delf.ZK
C:\WINDOWS\system32\SuperFinder.exe
Echec de la désinfection
C:\WINDOWS\system32\SuperFinder.exe
Echec de la suppression
Re,
ok parfait.
Ils en restent deux vilains qui s'accrochent....
Bon,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Relance ton PC et essaye de mettre à jour MBAM stp puis fais un scanne (poste aussi son rapport).
En fait fais ceci stp : http://www.commentcamarche.net/forum/affich 8766914 malwarebytes anti malware?#14
Si tu n'arrives pas à faire les mises à jour alors fais le scanne quand même.
Dis moi si tu rencontres des soucis sinon.
A+
ok parfait.
Ils en restent deux vilains qui s'accrochent....
Bon,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe C:\WINDOWS\system32\SuperFinder.exe
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Relance ton PC et essaye de mettre à jour MBAM stp puis fais un scanne (poste aussi son rapport).
En fait fais ceci stp : http://www.commentcamarche.net/forum/affich 8766914 malwarebytes anti malware?#14
Si tu n'arrives pas à faire les mises à jour alors fais le scanne quand même.
Dis moi si tu rencontres des soucis sinon.
A+
ok voila
< C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe >
File/Folder C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe not found.
File/Folder C:\WINDOWS\system32\SuperFinder.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10072008_173649
j'ai vue que l'icone you have a security problem qui clignote plus et qui ouvre plus de fenêtres internet
< C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe >
File/Folder C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\7F8C20MU\VRM_Free_fr[1].exe not found.
File/Folder C:\WINDOWS\system32\SuperFinder.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10072008_173649
j'ai vue que l'icone you have a security problem qui clignote plus et qui ouvre plus de fenêtres internet
