Crazy girl

kaizoku97431 Messages postés 29 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

j'ai eu un soucie avec ce virus c'est qu'il ne veut pas s'en aller pourriez vous m'aidé s'il vous plait a m'en debarrassé
Configuration: Windows XP
Firefox 3.0.3

21 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    -1
  2. kaizoku97431 Messages postés 29 Statut Membre
     
    salut , je suis entrain de le faire je te l'envoi dans un instant !
    -1
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok ;-)
    -1
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      tu est toujours la ?
      -1
  4. kaizoku97431 Messages postés 29 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:40:26, on 15/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\FileZilla Server\FileZilla Server.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\documents and settings\clain\local settings\application data\iaogq.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\WINDOWS\FSScrCtl.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    c:\progra~1\exact\exactupdate.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\Program Files\eXact\eXactToolbar.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\Program Files\eXact\eXactToolbar.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe
    O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [iaogq] "c:\documents and settings\clain\local settings\application data\iaogq.exe" iaogq
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/CLAIN/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AD5A9B3C-13E8-4313-B866-3DEAF9AF6C7B}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu as une infection navipromo et quelques toolbars infectées... Commence par faire ceci stp :

    ▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir Recherche ( = taper 1 )

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    -1
  7. kaizoku97431 Messages postés 29 Statut Membre
     
    sa prend un peut de temps excuse moi !
    -1
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pas grave, rien ne presse ;-)

    prends plutot bien ton temps pour ne pas louper une étape ;-)
    -1
  9. kaizoku97431 Messages postés 29 Statut Membre
     
    Search Navipromo version 3.6.6 commencé le 15/10/2008 à 17:49:28,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CLAIN"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CLAIN\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CLAIN\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" :

    iaogq.dat trouvé !
    iaogq.exe trouvé !
    iaogq_nav.dat trouvé !
    iaogq_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/10/2008 à 17:55:06,68 ***
    -1
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    ▶ Relance navilog1

    ▶ Choisis cette fois option 2 taper 2

    note : le bureau disparaît

    ▶redémarrage du pc

    ▶ mettre le rapport dans la réponse
    -1
  11. kaizoku97431 Messages postés 29 Statut Membre
     
    ben je revient tout de suite !
    -1
  12. kaizoku97431 Messages postés 29 Statut Membre
     
    Clean Navipromo version 3.6.6 commencé le 15/10/2008 à 17:59:09,06

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CLAIN"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CLAIN\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\CLAIN\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\CLAIN\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\CLAIN\locals~1\applic~1" *

    iaogq.exe trouvé !
    Copie iaogq.exe réalisée avec succès !
    iaogq.exe supprimé !

    iaogq.dat trouvé !
    Copie iaogq.dat réalisée avec succès !
    iaogq.dat supprimé !

    iaogq_nav.dat trouvé !
    Copie iaogq_nav.dat réalisée avec succès !
    iaogq_nav.dat supprimé !

    iaogq_navps.dat trouvé !
    Copie iaogq_navps.dat réalisée avec succès !
    iaogq_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 15/10/2008 à 18:04:36,73 ***
    -1
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    très bien...maintenant :

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    (c est le numéro 6 en bas de la page) :

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.
    ▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    ▶ Poste le rapport généré. (C:\TB.txt)
    -1
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      tu est toujours la ?
      0
  14. kaizoku97431 Messages postés 29 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : CLAIN ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total : 78 Go Free : 67 Go
    D:\ (Local Disk) - NTFS - Total : 70 Go Free : 34 Go
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 15/10/2008|18:26 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-42-25
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-42-25.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-55-17
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-55-17.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-30-12-41-56
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-30-12-41-56.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-47
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-47.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-50
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-50.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-14-10-11
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-14-10-11.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-22-15-15-07
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-22-15-15-07.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-27-20-54-44
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-27-20-54-44.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-13-16-17-46
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-13-16-17-46.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-18-21-26-02
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-18-21-26-02.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-21-12-34-58
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-21-12-34-58.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-24-14-46-36.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-24-14-46-41.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-04-13-11-56
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-04-13-11-56.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-07-14-47-27
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-07-14-47-27.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-19-23-53
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-19-23-53.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-13-15-59-19
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-13-15-59-19.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-19-08-14-46.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-20-08-52-13
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-20-08-52-13.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-21-14-19-14
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-21-14-19-14.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-13-31
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-13-31.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-11.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-39
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-39.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-16-02-34
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-16-02-34.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-12-36-28.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-13-44-11
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-13-44-11.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-13-48
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-13-48.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-03
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-03.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-39
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-39.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-15-27
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-15-27.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-17-26
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-17-26.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-03-09-59-27.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-15-17-16-21
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-15-17-16-21.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\big_city_adventure_sydney16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\chocolatier216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_match_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MagiciansHandbook16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\notFound.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\saqqarah16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_great_chocolate_chase16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\OBGet.exe
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    le rapport ne m a pas l air complet mais c est pas grave...

    fais ceci maintenant stp :

    ▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
    ▶ Tape sur "2" puis valide en appuyant sur "Entrée".
    /!\ Ne ferme pas la fenêtre lors de la suppression !
    ▶ Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    ensuite :

    ▶ Télécharge malwarebytes

    ▶ Voici un tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarre le pc et poste le rapport !!

    Et refais un nouveau rapport hijackthis stp
    0
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.2 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : CLAIN ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total : 78 Go Free : 66 Go
      D:\ (Local Disk) - NTFS - Total : 70 Go Free : 34 Go
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
      Option : [2] ( 15/10/2008|18:47 )

      -----------\\ Extensions

      (CLAIN) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://fr.yahoo.com/"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|19:00 - Option : [1]

      -----------\\ Fin du rapport a 19:00:50,92
      -1
    2. kaizoku97431 Messages postés 29 Statut Membre
       
      -----------\\ ToolBar S&D 1.2.2 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : CLAIN ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total : 78 Go Free : 66 Go
      D:\ (Local Disk) - NTFS - Total : 70 Go Free : 34 Go
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
      Option : [2] ( 15/10/2008|18:47 )

      -----------\\ Extensions

      (CLAIN) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://fr.yahoo.com/"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://fr.yahoo.com/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|19:00 - Option : [1]

      -----------\\ Fin du rapport a 19:00:50,92


      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-42-25
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-42-25.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-55-17
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-55-17.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-30-12-41-56
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-30-12-41-56.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-47
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-47.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-50
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-08-09-56-50.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-14-10-11
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-09-14-10-11.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-22-15-15-07
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-22-15-15-07.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-27-20-54-44
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-27-20-54-44.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-13-16-17-46
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-13-16-17-46.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-18-21-26-02
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-18-21-26-02.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-21-12-34-58
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-21-12-34-58.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-24-14-46-36.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-24-14-46-41.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-04-13-11-56
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-04-13-11-56.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-07-14-47-27
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-07-14-47-27.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-19-23-53
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-08-19-23-53.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-13-15-59-19
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-13-15-59-19.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-19-08-14-46.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-20-08-52-13
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-20-08-52-13.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-21-14-19-14
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-21-14-19-14.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-13-31
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-13-31.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-11.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-39
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-25-18-14-39.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-16-02-34
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-28-16-02-34.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-12-36-28.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-13-44-11
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-29-13-44-11.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-13-48
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-13-48.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-03
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-03.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-39
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-09-30-19-14-39.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-15-27
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-15-27.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-17-26
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-02-09-17-26.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-03-09-59-27.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-15-17-16-21
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-10-15-17-16-21.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\big_city_adventure_sydney16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\chocolatier216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\death_nile16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\farm_frenzy_216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_match_216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MagiciansHandbook16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\notFound.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\riseAtlantis16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\saqqarah16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_great_chocolate_chase16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\GamesBar\oberontb.dll
      Supprime! - C:\Program Files\GamesBar\OBGet.exe
      Supprime! - C:\Program Files\GamesBar\uninst.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (CLAIN) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://fr.yahoo.com/"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008|19:00 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 15/10/2008|19:02 - Option : [2]

      -----------\\ Fin du rapport a 19:02:48,12
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    le rapport n est pas encore complet :s
    0
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      tu as vue le deuxieme que j'ai mis
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant fais une analyse complete avec malwarebytes stp

    je vais devoir partir et je vérifierai tes réponses dès mon retour vers 20h ;-)

    C est ok pour toi ?? Et est ce que tu as encore la fenêtre crazy girl qui s ouvre ?? je ne pense pas ;-)
    0
  18. kaizoku97431 Messages postés 29 Statut Membre
     
    j'ai plus la fenetre crazy qui s'ouvre mais je prefere continué de faire ce que tu me dit ;) parce qu'il faut que ce soit complét donc je vais telechargé le logciel et continué j'esserai d'attendre ta venu mais je suis a la réunion je sais pas quel heure il sera chez toi :)
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui continue de faire tout ce que je te dirai...

    Je serai de retour dans 2h ;-)

    @+
    0
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      je sais que tu n'ai plus mais je t'ecrity cela pour quand tu arrive j'ai eu une erreur dans le logiciel lorque je le mets en route on me dit qu'il y a une erreure a la ligne 77 un truc comme ça !donc j'essai re réinstallé
      0
    2. kaizoku97431 Messages postés 29 Statut Membre
       
      j'ai réussi a faire fonctionné le logiciel je l'ai retelechargé sur un notre site :) donc la il analyse depuis un moment ! je doit bientot eteindre mon ordinateur donc je ne sais pas si cela aura le temps de terminé
      0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    suis de retour ;-)

    tu n arrives pas à télécharger malwarebytes ??
    0
    1. kaizoku97431 Messages postés 29 Statut Membre
       
      salut ,
      excuse moi si j'ai reussi a le telecharger la je vien de relancer l'analyse mais la dernier fois j'ai du partir ;)
      0
    2. kaizoku97431 Messages postés 29 Statut Membre
       
      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1274
      Windows 5.1.2600 Service Pack 2

      18/10/2008 21:46:33
      mbam-log-2008-10-18 (21-46-33).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 85454
      Temps écoulé: 1 hour(s), 24 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bargain buddy (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Bargains (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Bargain Buddy (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.
      C:\Program Files\Bargain Buddy\bin (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.
      C:\Program Files\Bargain Buddy\bin2 (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
      C:\Program Files\Bargain Buddy\bbchk.exe (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.
      C:\Program Files\Bargain Buddy\uninst.exe (Adware.Bargain.Buddy) -> Quarantined and deleted successfully.
      0
    3. kaizoku97431 Messages postés 29 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:51:03, on 18/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\FileZilla Server\FileZilla Server.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\WINDOWS\FSScrCtl.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      c:\progra~1\exact\exactupdate.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\Program Files\eXact\eXactToolbar.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\Program Files\eXact\eXactToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Bargains] C:\Program Files\Bargain Buddy\bin\bargains.exe
      O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AD5A9B3C-13E8-4313-B866-3DEAF9AF6C7B}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
      O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      0
  21. kaizoku97431 Messages postés 29 Statut Membre
     
    j'ai fait tout ce que tu ma dit !
    0
  • 1
  • 2