Aide pour désinstaller Secutity Toolbar 7.1

Résolu
endone Messages postés 199 Statut Membre -  
endone Messages postés 199 Statut Membre -
Bonjour,

j'ai une barre sécurity toolbar 7.1 qui est présente sur ma barre d'outils quand je vais sur internet ainsi que des anti-spywares ou des malwares dont je ne sais pas comment me débarrasser, j'ai lu sur des autres discussions qu'il fallait poster ceci, donc voilà :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:21:53 09/10/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} -> Adware.RogueSuspect : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\s\Cookies\s@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.28:C:\Documents and Settings\s\Application Data\Mozilla\Firefox\Profiles\8tpu2spr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@buzznet.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@cbsdigitalmedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@timeinc.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@viavh1video.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@warnerbros.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\s\Cookies\s@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\s\Cookies\s@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\s\Cookies\s@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\s\Cookies\s@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\s\Cookies\s@advicepl.adocean[2].txt -> TrackingCookie.Adocean : Ignoré.
C:\Documents and Settings\s\Cookies\s@gde.adocean[2].txt -> TrackingCookie.Adocean : Ignoré.
C:\Documents and Settings\s\Cookies\s@lotechgde.adocean[2].txt -> TrackingCookie.Adocean : Ignoré.
C:\Documents and Settings\s\Cookies\s@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\s\Cookies\s@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\s\Cookies\s@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\s\Cookies\s@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\s\Cookies\s@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.13:C:\Documents and Settings\s\Application Data\Mozilla\Firefox\Profiles\8tpu2spr.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\s\Cookies\s@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\s\Cookies\s@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\s\Cookies\s@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\s\Cookies\s@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\s\Cookies\s@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\s\Cookies\s@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\s\Cookies\s@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Ignoré.
C:\Documents and Settings\s\Cookies\s@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\s\Cookies\s@dm.com[2].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\s\Cookies\s@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\s\Cookies\s@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\s\Cookies\s@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@hit.gemius[2].txt -> TrackingCookie.Gemius : Ignoré.
:mozilla.43:C:\Documents and Settings\s\Application Data\Mozilla\Firefox\Profiles\8tpu2spr.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.44:C:\Documents and Settings\s\Application Data\Mozilla\Firefox\Profiles\8tpu2spr.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Documents and Settings\s\Cookies\s@ehg-edgebe.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\s\Cookies\s@ehg-swisscom.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\s\Cookies\s@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\s\Cookies\s@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\s\Cookies\s@mediaplex[2].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\s\Cookies\s@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\s\Cookies\s@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\s\Cookies\s@www.popuptraffic[2].txt -> TrackingCookie.Popuptraffic : Ignoré.
C:\Documents and Settings\s\Cookies\s@pro-market[2].txt -> TrackingCookie.Pro-market : Ignoré.
C:\Documents and Settings\s\Cookies\s@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\s\Cookies\s@guide.real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\s\Cookies\s@real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\s\Cookies\s@realsearch.real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\s\Cookies\s@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\s\Cookies\s@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\s\Cookies\s@edge.ru4[1].txt -> TrackingCookie.Ru4 : Ignoré.
C:\Documents and Settings\s\Cookies\s@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\s\Cookies\s@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\s\Cookies\s@sexlist[1].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\s\Cookies\s@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\s\Cookies\s@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\s\Cookies\s@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\s\Cookies\s@toplist[2].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\s\Cookies\s@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\s\Cookies\s@trafficmp[2].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\s\Cookies\s@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\s\Cookies\s@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\s\Cookies\s@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\s\Cookies\s@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@bagnolesdelorne.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@cetelem.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@fnacmagasin.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@galderma.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@garnierambresolaire.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@garnierpure.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@lascad.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@lorealparis.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@pierrefabre.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@pierrefabreseriane.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@tele7jours.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\s\Cookies\s@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\s\Cookies\s@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Ignoré.
C:\Documents and Settings\s\Cookies\s@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\s\Cookies\s@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.

Fin du rapport

Merci pour votre aide.
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir ;

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  2. endone Messages postés 199 Statut Membre 10
     
    Merci pour ta réponse,

    voilà :

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
    BIOS : BIOS Date: 06/06/05 17:40:23 Ver: 08.00.09
    USER : s ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.524 7.5.524 (Activated)
    C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
    D:\ (Local Disk) - NTFS - Total : 27 Go Free : 26 Go
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 10/10/2008|16:51 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    C:\DOCUME~1\s\APPLIC~1\Search Settings
    C:\DOCUME~1\s\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Fichiers communs\WhenU
    C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
    C:\DOCUME~1\s\LOCALS~1\Temp\ICD1.tmp

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="about:blank"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    c'est bien ça ?
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re;

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ensuite pour vérifier que ton pc est sain :

    1) télécharge hijackthis ici:hijackthis
    ceci est un outil pour diagnostiquer ton pc .

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    tutoriel générer un rapport
    0
  4. endone Messages postés 199 Statut Membre 10
     
    Voilà le rapport de Toolbar-S&D :

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
    BIOS : BIOS Date: 06/06/05 17:40:23 Ver: 08.00.09
    USER : s ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.524 7.5.524 (Activated)
    C:\ (Local Disk) - NTFS - Total : 74 Go Free : 37 Go
    D:\ (Local Disk) - NTFS - Total : 27 Go Free : 26 Go
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [2] ( 10/10/2008|19:31 )

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    Supprime! - C:\DOCUME~1\s\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Fichiers communs\WhenU\DTPlugin.dll
    Supprime! - C:\DOCUME~1\s\LOCALS~1\Temp\ICD1.tmp
    Supprime! - C:\DOCUME~1\s\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings
    Supprime! - C:\Program Files\Fichiers communs\WhenU

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="about:blank"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\s\Application Data\uTorrent\keygen+serials.4.windowbased.programs.+SP4E+.torrent
    C:\DOCUME~1\s\Application Data\uTorrent\No-Cd Crack for PES 2008.rar.torrent
    C:\DOCUME~1\s\Application Data\uTorrent\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.torrent
    C:\DOCUME~1\s\Application Data\uTorrent\Pro.Evolution.Soccer.2008[PCDVD][Spanish-EN-FR-GE-IT-POR] + CRACK + KEYGEN (Gusnor).torrent
    C:\DOCUME~1\s\Bureau\liero\Liero\[isoHunt] keygen_serials[1].4.windowbased.programs._SP4E_.3977783.TPB.torrent
    C:\DOCUME~1\s\Bureau\liero\Liero\DEMOCRATE D - LA VOIX DU PEUPLE\14.D‚mocrates D - Crack.mp3
    C:\DOCUME~1\s\Mes documents\Ma musique\iTunes\Ma Musique - Mes CD's\16-alpha_5.20-mon_crack_feat_iron_sy_and_lino.mp3
    C:\DOCUME~1\s\Recent\14.D‚mocrates D - Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2008|19:37 - Option : [2]

    -----------\\ Fin du rapport a 19:37:39,92

    __________________________________________________________________________________________

    Et le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:31, on 10/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\iebtm.exe
    C:\Program Files\Applications\wcm.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\s\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
    C:\DOCUME~1\s\LOCALS~1\Temp\Rar$EX01.109\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: VRLWarningBHO Class - {0DCD4F35-9FD5-420b-A9AA-FED0E2AECEE0} - C:\Program Files\VirusRL2009\AVLWarning.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolsupdate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolsupdate.com/redirect.php (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/
    O22 - SharedTaskScheduler: bisque - {fb357e54-83f1-4a3c-80a2-319201ed6c17} - C:\WINDOWS\system32\obicx.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut endone ;

    Dis moi ton pc doit ramer grave ...Non ? Il est super infecté !

    Quand tu auras cinq minutes tu lira ceci : danger du P2P et des cracks

    en attendant on va désinfecter ce pc :

    tout d'abord tu vas virer avast avec cet outilde désinstallation : https://www.avast.com/fr-fr/uninstall-utility

    deux antivirus sur le meme pc ne font pas bon ménage .

    ensuite:

    Télécharge smitfraudfix
    Utilitaire de S!Ri: Moe et balltrap34

    Installe le à la racine de C : tuto d'utilisation
    Double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation option 1 Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Ne fais rien d'autre sans notre avis

    Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    aide en images
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Ouais il rame pas mal... Voici le rapport :

      SmitFraudFix v2.358

      Rapport fait à 20:22:17,50, 11/10/2008
      Executé à partir de C:\Documents and Settings\s\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Spyware Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\s\Favoris

      C:\DOCUME~1\s\Favoris\Antivirus Scan.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Applications\ PRESENT !
      C:\Program Files\virusrl2009\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: AVLWarning.dll
      BHO: VRLWarningBHO Class - {0DCD4F35-9FD5-420b-A9AA-FED0E2AECEE0}
      TypeLib: {3ED86073-2FA7-4cf4-810B-28B030671678}
      VersionIndependentProgID: VRLWarning.WarningBHO
      ProgID: VRLWarning.WarningBHO.1



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{fb357e54-83f1-4a3c-80a2-319201ed6c17}"="bisque"

      [HKEY_CLASSES_ROOT\CLSID\{fb357e54-83f1-4a3c-80a2-319201ed6c17}\InProcServer32]
      @="C:\WINDOWS\system32\obicx.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fb357e54-83f1-4a3c-80a2-319201ed6c17}\InProcServer32]
      @="C:\WINDOWS\system32\obicx.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B30FFCC-7C5A-49A1-ACDF-56D782525119}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B30FFCC-7C5A-49A1-ACDF-56D782525119}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B30FFCC-7C5A-49A1-ACDF-56D782525119}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    * Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

    ensuite recolle moi un nouveau hijack .
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Bonjour,

      je crois que le programme ne m'a pas demandé si je voulais nettoyer le registre donc je pense que je n'ai pas pu nettoyer le registre,ni supprimer les clés de registre (j'ai supprimer les sites de confiances et sensibles mais pas les clés de registre) mais le fond d'écran est débloqué donc pour ça c'est bon ; ça ne m'a pas parlé non plus de l'infection du fichier wininet.dll ni demandé de corriger ce fichier.

      J'ai redémarré.

      Voici le rapport de hijack :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:32:57, on 26/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\DOCUME~1\s\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
      O2 - BHO: (no name) - {1c40af58-a1b4-4265-8092-d99900d838bb} - C:\WINDOWS\system32\komabagi.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5FCD13AC-B899-4EF7-BD3E-C959EFBFB753} - C:\WINDOWS\system32\efcBrOhH.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\jisasiti.dll",s
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\jisasiti.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/
      O20 - AppInit_DLLs: C:\WINDOWS\system32\kuwotevi.dll
      O20 - Winlogon Notify: efcBrOhH - efcBrOhH.dll (file missing)
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut ;

    On continu :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Bonsoir,

      voici le rapport d'analyse
      concernant les suppressions des fichiers et clés de registre (est-ce que vous auriez l'amabilité de m'expliquer de quoi il s'agit s'il vous plaît?) :


      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1323
      Windows 5.1.2600 Service Pack 2

      26/10/2008 19:06:01
      mbam-log-2008-10-26 (19-06-00).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 100892
      Temps écoulé: 1 hour(s), 42 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 21

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fcd13ac-b899-4ef7-bd3e-c959efbfb753} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbrohh (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{5fcd13ac-b899-4ef7-bd3e-c959efbfb753} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c40af58-a1b4-4265-8092-d99900d838bb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{1c40af58-a1b4-4265-8092-d99900d838bb} (Trojan.BHO.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{be1a344f-9ff5-4024-949b-52205e6db2d0} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0dcd4f35-9fd5-420b-a9aa-fed0e2aecee0} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instbndlkeyldr (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\berajurega (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\efcBrOhH.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\komabagi.dll (Trojan.BHO.H) -> Delete on reboot.
      C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP239\A0045136.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.
      C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fccaXQhf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\opnnoPhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ljJYQJYP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nnnnNGYo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pmnoNGvU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvvurRk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hgGYOfFY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\urqQkhhF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\byXRjjKE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkLCurO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jisasiti.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\fccBrSIB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

      Je vais redémarrer maintenant. Merci.
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    est-ce que vous auriez l'amabilité de m'expliquer de quoi il s'agit s'il vous plaît?) :

    Tu télécharge des cracks !! Voila d'ou viennent ces troyens !

    Tu liras ceci quand tu auras un moment : danger du p2p et cracks

    Recolle moi un nouveau hijack qu'on voit ou on en est .
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:04:52, on 26/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\s\LOCALS~1\Temp\Rar$EX01.156\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
      O2 - BHO: (no name) - {1c40af58-a1b4-4265-8092-d99900d838bb} - C:\WINDOWS\system32\komabagi.dll (file missing)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\jisasiti.dll",s
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\jisasiti.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/
      O20 - AppInit_DLLs: C:\WINDOWS\system32\kuwotevi.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
    O2 - BHO: (no name) - {1c40af58-a1b4-4265-8092-d99900d838bb} - C:\WINDOWS\system32\komabagi.dll (file missing)
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/


    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

    Met ton explorer a jour :


    mettre a jour explorer
    https://support.microsoft.com/fr-fr/allproducts

    Dis moi ensuite comment va ton pc ?
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Il n'y a plus la barre "security toolbar 7.1" en dessous de la barre d'adresse d'internet explorer 7 et sinon j'ai voulu supprimer le deuxième raccourci pour internet explorer et le fond d'écran s'est bloqué, il y a un programme "search settings" qui se met en route de temps en temps mais sinon ça va mieux...
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    il y a un programme "search settings" qui se met en route de temps en temps mais sinon ça va mieux...

    Pourtant on l'a bel et bien supprimé .

    s'il réapparait ,fais moi signe (redémarre ton pc entre temps ).

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
    http://pc-system.fr/
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------
    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Bon surf !! @ jamais ..

    PS: met ton post en résolu si c'est le cas .
    0
    1. endone Messages postés 199 Statut Membre 10
       
      [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\VundoFix.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\Vundofix backups: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Documents and Settings\s\Bureau\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\s\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\s\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\s\Local Settings\Temp\Rar$EX00.985\HijackThis.exe: trouvé !
      C:\Documents and Settings\s\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\s\Bureau\SmitFraudFix.exe: supprimé !
      C:\Documents and Settings\s\Bureau\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\s\Local Settings\Temp\Rar$EX00.985\HijackThis.exe: supprimé !
      C:\Documents and Settings\s\Recent\HijackThis.lnk: supprimé !
      C:\VundoFix.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\Vundofix backups: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Documents and Settings\s\Bureau\SmitFraudfix: supprimé !
      C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
  12. rosse
     
    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
    BIOS : Version 1.00
    USER : jose ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081115-1] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:149 Go (Free:122 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 16/11/2008|14:14 )

    -----------\\ Recherche de Fichiers / Dossiers ...
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="about:blank"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    C:\Program Files\WebMediaPlayer

    C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg.dat
    C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg.exe
    C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg_nav.dat
    C:\DOCUME~1\jose\LOCALS~1\APPLIC~1\gsesgwg_navps.dat
    [b]==> EGDACCESS <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Autorun.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\autorun.inf
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Crack … mettre aprŠs l'installation
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\file_id.diz
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\unlocker.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\Crack … mettre aprŠs l'installation\Crack pour un voisin d'enfer 2
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\instmsi.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\instmsiw.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.ini
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\setup.msi
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\JOWOOD~1.URL
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\Register.url
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\ar.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\game.exe
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GAMELO~1.DLL
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GFXENG~1.DLL
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\GUIENG~1.DLL
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\Loader.dll
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\mss32.dll
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\mssmp3.asi
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\bin\SFXENG~1.DLL
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesa.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesa.TTF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesab.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesab.TTF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesai.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\acmesai.TTF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigb.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\BLUEHIGB.TTF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigc.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\BLUEHIGC.TTF
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigh.fot
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\bluehigh.ttf
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\game.xml
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\gamedata.bnd
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\gfxdata.bnd
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\sfxdata.bnd
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\ProgramF\JoWooD\VdE2\data\SFXDAT~1.BND
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP\DCOM
    C:\DOCUME~1\jose\Bureau\programme\OPTIONS\V.E.2.FR\Un Voisin D'enfer 2 + Crack (FR)\ToS\Windows\System32\SP\DCOM\DCOM95.EXE
    C:\DOCUME~1\jose\Mes documents\Azureus Downloads\PC.Alarm.Clock.Pro.v3.0.0\Crack
    C:\DOCUME~1\jose\Mes documents\Azureus Downloads\PC.Alarm.Clock.Pro.v3.0.0\Crack\ASCommon.dll

    1 - "C:\ToolBar SD\TB_1.txt" - 16/11/2008|14:16 - Option : [1]

    -----------\\ Fin du rapport a 14:16:11,09
    0
    1. endone Messages postés 199 Statut Membre 10
       
      Bonjour rosse,

      il faut réouvrir un nouveau sujet.
      0