RON Tool Bannerstyles15 et autres... à l'aide
Résolu
Miss Cléo
Messages postés
55
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, je suis nouvellemen inscrite sur ce forum où j'ai souvent trouvé des trucs intéressants pour régler certains problèmes. Mais là, ce qui arrive dépasse mes connaissances. J'ai fait une gaffe en installant un truc pas net (maintnant désinstallé mais le mal est fait...)
Quand je suis sur internet, des fenêtres s'ouvrents toutes seules. J'ai scanné avec AVG qui avait trouvé deux trojans et les a mis en quarantaine. J'ai aussi utilisé un outil qui s'appelle Trojan Remover qui a enlevé deux fichiers. J'ai ensuite scanné avec malwarebytes qui a aussi trouvé des problèmes que j'ai effacés.
Mais voilà, j'ai encore des fenêtres qui s'ouvrent et mon ordinateur est une vraie tortue. Je suis sous Windows XP.
Ça me stresse.
Quand je vais dans le panneau de configuration et que je fais "add/remove pograms", le programme RONTool Bannrstyle15 apparaît. Si je clique pour le désinsaller, j'ai le message suivant qui s'affiche: Please note that your computer may not run exactly the same as before." Ça me fait peur alors je clique sur non pour ne pas enlever le programme...
Pouvez-vous m'aider? J'ai un accès limité à internet et je n'ai plus d'imprimante... J'ai peur à chaque fois que je redémarre mon ordinateur...
J'ai installé hijackthis et je colle une copie du rapport de scan (auquel je ne comprends rien):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:18, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\fxredir.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\snmvtsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login.passport.net/uilogin.srf?id=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/deleon/1.1.54-deleon/GoogleNav.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://leschatsdenathalie.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab
O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll,C:\WINDOWS\System32\console32.dll
O20 - Winlogon Notify: c0545e53486 - C:\WINDOWS\System32\console32.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe
Quand je suis sur internet, des fenêtres s'ouvrents toutes seules. J'ai scanné avec AVG qui avait trouvé deux trojans et les a mis en quarantaine. J'ai aussi utilisé un outil qui s'appelle Trojan Remover qui a enlevé deux fichiers. J'ai ensuite scanné avec malwarebytes qui a aussi trouvé des problèmes que j'ai effacés.
Mais voilà, j'ai encore des fenêtres qui s'ouvrent et mon ordinateur est une vraie tortue. Je suis sous Windows XP.
Ça me stresse.
Quand je vais dans le panneau de configuration et que je fais "add/remove pograms", le programme RONTool Bannrstyle15 apparaît. Si je clique pour le désinsaller, j'ai le message suivant qui s'affiche: Please note that your computer may not run exactly the same as before." Ça me fait peur alors je clique sur non pour ne pas enlever le programme...
Pouvez-vous m'aider? J'ai un accès limité à internet et je n'ai plus d'imprimante... J'ai peur à chaque fois que je redémarre mon ordinateur...
J'ai installé hijackthis et je colle une copie du rapport de scan (auquel je ne comprends rien):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:18, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\fxredir.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\snmvtsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login.passport.net/uilogin.srf?id=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/deleon/1.1.54-deleon/GoogleNav.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://leschatsdenathalie.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab
O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll,C:\WINDOWS\System32\console32.dll
O20 - Winlogon Notify: c0545e53486 - C:\WINDOWS\System32\console32.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe
A voir également:
- RON Tool Bannerstyles15 et autres... à l'aide
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
92 réponses
Mon ordinateur était lent, maintenant c'est moi qui est lente. Désolée. Je lance toolcleaner et posterai le rapport.
Voici le rapport de toolcleaner:
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\C\Toolbar SD: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je vais maintenant lancer ccleaner...
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\C\Toolbar SD: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je vais maintenant lancer ccleaner...
C'est fait! CCleaner (analyse, nettoyage, registre); system restore désactivé et réactivé; point de restauration créé.
Sur mon bureau, il reste encore OTmoveit et RSIT.exe J'imagine que je n'ai qu'à supprimer ces fichiers?
Aussi, encore une question... (je sais, j'abuse...) J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace...
Sur mon bureau, il reste encore OTmoveit et RSIT.exe J'imagine que je n'ai qu'à supprimer ces fichiers?
Aussi, encore une question... (je sais, j'abuse...) J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Sur mon bureau, il reste encore OTmoveit et RSIT.exe J'imagine que je n'ai qu'à supprimer ces fichiers?"
---> Oui.
"J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace..."
---> Je ne vois pas de quoi tu parles.
---> Oui.
"J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace..."
---> Je ne vois pas de quoi tu parles.
Housecall (le scan de virus en ligne) à https://www.trendmicro.com/en_us/forHome/products/housecall.html
Les fichiers sur mon ordinateur sont par exemples:
IHouseCallTicketing.class dans le dossier hc/impl/ws/ticketing
Un dossier nommé "housecall" dans le dossier com/trendmicro/web
Il y aussi un dossier "eu-housecall.trendmicro-europe.com" dans dossier c:\documents and settings\owner\.housecall\update\AU_cache
et d'autres encore...
Les fichiers sur mon ordinateur sont par exemples:
IHouseCallTicketing.class dans le dossier hc/impl/ws/ticketing
Un dossier nommé "housecall" dans le dossier com/trendmicro/web
Il y aussi un dossier "eu-housecall.trendmicro-europe.com" dans dossier c:\documents and settings\owner\.housecall\update\AU_cache
et d'autres encore...
Je ne connais pas donc je ne peux pas te dire si tu peux supprimer ou pas mais il semblerait qu'il y ait une quarantaine. Tu ne peux pas le désinstaller via Ajout/Suppression des programmes ?
Non, malheureusement housecall n'est pas listé dans ajout/suppression de programmes. J'ai fait quelques recherches sur le net et je n'ai pas trouvé d'informations très claires. J'ai donc transmis une demande d'information à TrendMicro à partir de de leur site de support en ligne. Je verrai bien s'ils me répondent!
Tout fonctionne bien ce matin. Au cas où, je suis en train de faire un nouveau scan avec Antivir! Je vais poster le rapport plus tard.
J'espère qu'il ne me restera alors qu'à vous remercier très chaleureusement pour toute votre aide et à vous faire une très grosse bise virtuelle!!! (et je crois que j'oublierai également que je voulais transformer mes fichiers wma légaux en mp3!)
Un gigantesque merci. Je vous suis vraiment très reconnaissante!
Tout fonctionne bien ce matin. Au cas où, je suis en train de faire un nouveau scan avec Antivir! Je vais poster le rapport plus tard.
J'espère qu'il ne me restera alors qu'à vous remercier très chaleureusement pour toute votre aide et à vous faire une très grosse bise virtuelle!!! (et je crois que j'oublierai également que je voulais transformer mes fichiers wma légaux en mp3!)
Un gigantesque merci. Je vous suis vraiment très reconnaissante!
Je remarque qu'il y a un truc qui ne fonctionne pas comme avant. J'avais toujours un message quand je voulais télécharger quelque chose et il y avait une barre jaune qui apparaissait en haut me demandant d'autoriser ou non le téléchargement. Cette option n'est plus là. La fenêtre de téléchargement s'ouvre (bien sûr je peux refuser dans cette fenêtre mais j'aimais bien l'autre option...) Je suis allée dans la zone de sécurité d'internet explorer mais je ne sais pas trop quoi cocher.
J'au réglé le problème des téléchargements en remettant les options de sécurité de internet explorer par défaut et tout est rentré dans l'ordre!
Et finalement, voici mon rapport d'Antivir! Je crois que tout est résolu! Je suis tellement heureuse!!! La seule chose que je ne comprends pas ce sont les "2 warnings".
Avira AntiVir Personal
Report file date: 25 octobre 2008 10:50
Scanning for 1707161 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Owner
Computer name: (removed by me!)
Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 10/16/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 6/26/2008 14:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 5/26/2008 13:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 18:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 5/26/2008 13:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 7/18/2007 16:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 6/24/2008 19:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 10/19/2008 22:32:05
ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 10/24/2008 22:32:06
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 10/14/2008 16:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 10/24/2008 22:32:13
AESCN.DLL : 8.1.1.3 123252 Bytes 10/14/2008 16:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 9/12/2008 12:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 10/14/2008 16:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 10/24/2008 22:32:12
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 10/24/2008 22:32:11
AEHELP.DLL : 8.1.1.2 115062 Bytes 10/14/2008 16:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 10/24/2008 22:32:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/14/2008 16:05:56
AECORE.DLL : 8.1.2.8 172406 Bytes 10/24/2008 22:32:08
AEBB.DLL : 8.1.0.3 53618 Bytes 10/14/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 14:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 15:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/24/2008 22:32:07
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 17:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 14:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 18:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 18:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 18:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 6/12/2008 19:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 6/27/2008 19:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 25 octobre 2008 10:50
Starting search for hidden objects.
'64975' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'infocard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mpservic.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'VideotronSA.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'MPDBMgr.exe' - '1' Module(s) have been scanned
Scan process 'FxRedir.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '68' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: The device is not ready.
End of the scan: 25 octobre 2008 12:38
Used time: 1:47:19 Hour(s)
The scan has been done completely.
6284 Scanning directories
250862 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
250860 Files not concerned
12328 Archives were scanned
2 Warnings
0 Notes
64975 Objects were scanned with rootkit scan
0 Hidden objects were found
Avira AntiVir Personal
Report file date: 25 octobre 2008 10:50
Scanning for 1707161 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Owner
Computer name: (removed by me!)
Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 10/16/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 6/26/2008 14:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 5/26/2008 13:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 18:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 5/26/2008 13:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 7/18/2007 16:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 6/24/2008 19:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 10/19/2008 22:32:05
ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 10/24/2008 22:32:06
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 10/14/2008 16:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 10/24/2008 22:32:13
AESCN.DLL : 8.1.1.3 123252 Bytes 10/14/2008 16:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 9/12/2008 12:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 10/14/2008 16:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 10/24/2008 22:32:12
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 10/24/2008 22:32:11
AEHELP.DLL : 8.1.1.2 115062 Bytes 10/14/2008 16:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 10/24/2008 22:32:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/14/2008 16:05:56
AECORE.DLL : 8.1.2.8 172406 Bytes 10/24/2008 22:32:08
AEBB.DLL : 8.1.0.3 53618 Bytes 10/14/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 14:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 15:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/24/2008 22:32:07
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 17:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 14:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 18:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 18:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 18:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 6/12/2008 19:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 6/27/2008 19:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 25 octobre 2008 10:50
Starting search for hidden objects.
'64975' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'infocard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mpservic.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'VideotronSA.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'MPDBMgr.exe' - '1' Module(s) have been scanned
Scan process 'FxRedir.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '68' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: The device is not ready.
End of the scan: 25 octobre 2008 12:38
Used time: 1:47:19 Hour(s)
The scan has been done completely.
6284 Scanning directories
250862 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
250860 Files not concerned
12328 Archives were scanned
2 Warnings
0 Notes
64975 Objects were scanned with rootkit scan
0 Hidden objects were found
Ah! Me voilà donc tout à fait rassurée!!!
Je peux donc marquer ce fil comme étant résolu!
Voici donc mon gigantesque merci pour toute l'aide apportée. Je ne sais pas comment vous remercier!
Je vous envoie une grosse bise virtuelle!!!!!
Je peux donc marquer ce fil comme étant résolu!
Voici donc mon gigantesque merci pour toute l'aide apportée. Je ne sais pas comment vous remercier!
Je vous envoie une grosse bise virtuelle!!!!!
Voilà le rapport de toolbar S&D (et je suis certaine qu'il y a des choses pas nettes du tout... j'en suis presque gênée...)
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-21|23:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar
C:\WINDOWS\FONTS\acrsec.fon
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]
-----------\\ Fin du rapport a 23:50:58,87
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-21|23:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar
C:\WINDOWS\FONTS\acrsec.fon
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]
-----------\\ Fin du rapport a 23:50:58,87
"C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk "
---> Le but, c'est de t'infecter avec tout ça ?
---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk "
---> Le but, c'est de t'infecter avec tout ça ?
---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
Le but au départ c'était d'essayer de convertir des fichiers wma (légitimes) protégés en mp3 pour pouvoir les transfére sur mon lecteur...
Voici le rapport toolbar S&D après avoir choisi l'option 2:
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-22| 0:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Need2Find\bar
Supprime! - C:\WINDOWS\FONTS\acrsec.fon
Supprime! - C:\Program Files\Need2Find
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-22| 0:16 - Option : [2]
-----------\\ Fin du rapport a 0:16:20,09
En passant, merci pour le soutien, c'est apprécié!
Voici le rapport toolbar S&D après avoir choisi l'option 2:
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-22| 0:11 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Need2Find\bar
Supprime! - C:\WINDOWS\FONTS\acrsec.fon
Supprime! - C:\Program Files\Need2Find
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-22| 0:16 - Option : [2]
-----------\\ Fin du rapport a 0:16:20,09
En passant, merci pour le soutien, c'est apprécié!