Pc qui plante sans arrêt
leeloo69
-
leeloo69 -
leeloo69 -
Bonjour,
mon pc n'arrête pas de planter alors que le scan minutieux d'avast ne m'a rien trouvé et Malwarebytes non plus !!
je poste un rapport hijackthis si quelqu'un peut m'aider !!! merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:12, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\program files\fichiers communs\aol\1170540502\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170540502\ee\aolsoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D59F8390-129C-11DA-8CD6-0800200C9A66} (CAOLEnhFavImporter Object) - http://favoris.aol.fr/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
mon pc n'arrête pas de planter alors que le scan minutieux d'avast ne m'a rien trouvé et Malwarebytes non plus !!
je poste un rapport hijackthis si quelqu'un peut m'aider !!! merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:12, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\program files\fichiers communs\aol\1170540502\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170540502\ee\aolsoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D59F8390-129C-11DA-8CD6-0800200C9A66} (CAOLEnhFavImporter Object) - http://favoris.aol.fr/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- Pc qui plante sans arrêt
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Pc qui freeze - Guide
7 réponses
BJR.
vu...
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
vu...
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
voici le rapport
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\IESkins
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\1.sdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\domains.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\ustat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\ustat\32c5.dat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\buttondir.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\components.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\default.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Games.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_new.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_premium.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_ringtone.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_weather.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar10.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar11.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar12.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar13.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar14.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar2.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar3.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar4.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar5.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar6.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar7.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar8.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar9.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_x.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\email-t1-bg.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\keywords.idx
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\keywords1.dat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\layout.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\theweb.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\top7.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\default.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar10.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar11.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar12.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar13.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar14.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar2.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar3.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar4.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar5.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar6.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar7.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar8.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar9.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_x.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\layout.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\top7.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI\static
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL\static
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt.log
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt_1123314053.log
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\Config.xml
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\dwld
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\persist.dbs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res1
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res2
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\dwld\WhiteList.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report\ag.xml.db
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report\send.xml
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res1\WhiteList.dbs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res2\WhiteList.dbs
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsrD1.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access(2)
C:\Program Files\Instant Access(2)\Center
C:\Program Files\Instant Access(2)\Dialer
C:\Program Files\Instant Access(2)\P2E
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 27/11/2008|21:57 - Option : [1]
-----------\\ Fin du rapport a 21:57:11,01
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\IESkins
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\1.sdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\domains.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\ustat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\dynamic\ustat\32c5.dat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\buttondir.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\components.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\default.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Games.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_new.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_premium.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_ringtone.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_weather.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar10.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar11.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar12.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar13.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar14.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar2.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar3.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar4.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar5.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar6.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar7.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar8.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_bbar9.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\d_icons_buttons_x.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\email-t1-bg.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\keywords.idx
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\keywords1.dat
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\layout.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\theweb.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\top7.cdf
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\default.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar10.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar11.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar12.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar13.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar14.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar2.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar3.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar4.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar5.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar6.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar7.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar8.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar9.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\d_icons_buttons_x.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\layout.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HbTools\static\DownLoad\top7.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOI\static
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL\dynamic
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0\HostOL\static
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt.log
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt_1123314053.log
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\Config.xml
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\dwld
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\persist.dbs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res1
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res2
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\dwld\WhiteList.xip
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report\ag.xml.db
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\report\send.xml
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res1\WhiteList.dbs
C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs\res2\WhiteList.dbs
C:\WINDOWS\iun6002.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsrD1.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access(2)
C:\Program Files\Instant Access(2)\Center
C:\Program Files\Instant Access(2)\Dialer
C:\Program Files\Instant Access(2)\P2E
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 27/11/2008|21:57 - Option : [1]
-----------\\ Fin du rapport a 21:57:11,01
voici le rapport
merci pour ton aide !!!
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081128-0] 4.8.1290 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:188 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 28/11/2008|19:40 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\IESkins
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt_1123314053.log
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsrD1.tmp
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access(2)
C:\Program Files\Instant Access(2)\Center
C:\Program Files\Instant Access(2)\Dialer
C:\Program Files\Instant Access(2)\P2E
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 27/11/2008|21:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/11/2008|19:44 - Option : [2]
-----------\\ Fin du rapport a 19:44:48,51
merci pour ton aide !!!
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081128-0] 4.8.1290 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:465 Go (Free:188 Go)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 28/11/2008|19:40 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\IESkins
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports\shprrprt_1123314053.log
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsrD1.tmp
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\Hbtools
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\CDRIC~1.AUR\APPLIC~1\ShopperReports
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.com/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
C:\Program Files\Instant Access(2)
C:\Program Files\Instant Access(2)\Center
C:\Program Files\Instant Access(2)\Dialer
C:\Program Files\Instant Access(2)\P2E
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 27/11/2008|21:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/11/2008|19:44 - Option : [2]
-----------\\ Fin du rapport a 19:44:48,51
ceci maintenant
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
voici le rapport
SmitFraudFix v2.378
Rapport fait à 22:35:38,03, 28/11/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\fichiers communs\aol\1170540502\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170540502\ee\aolsoftware.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.378
Rapport fait à 22:35:38,03, 28/11/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Fichiers communs\AOL\1170540502\ee\AOLSoftware.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\fichiers communs\aol\1170540502\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1170540502\ee\aolsoftware.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA28F68B-87BB-4A01-9DDE-1827A06E9374}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
chou blanc.....
fais ceci:
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
a demain car ce scan dure 1 certain temps......
fais ceci:
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´installes; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
a demain car ce scan dure 1 certain temps......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 13:39:07
mbam-log-2008-11-29 (13-39-07).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 215049
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 13:39:07
mbam-log-2008-11-29 (13-39-07).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 215049
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
a+
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
a+
voici le rapport
Search Navipromo version 3.6.9 commencé le 29/11/2008 à 19:43:48,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/11/2008 à 19:52:49,00 ***
Search Navipromo version 3.6.9 commencé le 29/11/2008 à 19:43:48,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CDRIC~1.AUR\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CDRIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CDRIC~1.AUR\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/11/2008 à 19:52:49,00 ***