J'arrive pas a éliminer My Way My Web Serach

Résolu
papis sane Messages postés 50 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Slt a tout le monde aidez moi svp a éliminer My Way My Web Search de ma machine j'ai AVG comme antivirus et Spybot mais rien ni fait a l'aide svp j'ai le message suivant (My Way My Web Search menace PUPS)
Configuration: Windows XP
Firefox 3.0.4

27 réponses

  • 1
  • 2
Résumé de la discussion

My Way My Web Search est signalé comme une PUP provocant des redirections et des complications sur Windows XP avec Firefox 3.0.4, nécessitant une élimination manuelle et une remise en état du navigateur.
Les réponses évoquent des solutions via la suppression d'éléments listés dans les logs, la désactivation de composants indésirables et l'utilisation d'outils comme HijackThis pour cibler les PUP et les barres d'outils.
En cas de doute, des éléments de configuration tels que le fichier hosts et les paramètres de recherche peuvent aussi être concernés, ce qui souligne l'intérêt d'une vérification croisée entre journaux et résultats de suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    ● Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ● Au menu principal, choisis l'option "A".
    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. papis sane Messages postés 50 Statut Membre 6
     
    merci de ta reponse je mi met et poste de suite le rapport
    0
  3. papis sane Messages postés 50 Statut Membre 6
     
    Voila le rapport

    --------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

    # START at: 10:59:25 | Tue 16/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
    # BOOT MODE: Normal

    # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

    # PC: PAPIS | USER: ALASSANE SANE ( Current user is an administrator)

    # DRIVE(S):
    - C:\ (File System: NTFS)

    # Internet Explorer v7.0.5730.11

    --------- [ RUNNING PROCESSES: 41 ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Nhksrv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\DELLMMKB.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\SPEEDR~1\speedram.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\713xRMTMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\WINDOWS\713xRMT.exe
    C:\Program Files\Netropa\OSD.exe
    C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\system32\ntvdm.exe

    -----------------------------------

    +-----------------------| Boonty/Boonty Games Elements found :

    .

    +-----------------------| Eorezo Elements found :

    .

    +-----------------------| Everest Poker Elements found :

    .

    +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

    "HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
    .

    +-----------------------| Messenger Skinner Elements found :

    .

    +-----------------------| Sweetim Elements found :

    .

    +-----------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\xt6i14j8.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.4 ~~~~

    Start Page : "https://start.mozilla.org/en-us/"

    +----------+

    +---------------------------------------------------------------------------+

    +--[HKEY_CURRENT_USER\..\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    SuperCopier2.exe REG_SZ "C:\Program Files\SuperCopier2\SuperCopier2.exe"
    CursorXP REG_SZ C:\Program Files\CursorXP\CursorXP.exe
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Vista Rainbar REG_SZ C:\Program Files\Vista Rainbar\Rainmeter.exe
    Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

    +--[HKEY_LOCAL_MACHINE\..\Run]

    DellTouch REG_SZ C:\WINDOWS\DELLMMKB.EXE
    HydarVisionDesktopManager REG_SZ
    BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
    BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    SpeedRam2 REG_SZ C:\PROGRA~1\SPEEDR~1\speedram.exe
    AVG7_CC REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    TV Card Remote Control Device Monitor REG_SZ C:\WINDOWS\713xRMTMon.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

    +--[HKEY_USERS\.DEFAULT\..\Run]

    CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
    AVG7_Run REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.msn.com

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

    +---------------------------------------------------------------------------+

    - "C:\AD-report-Scan-16.12.2008.log" (~4504 bytes)

    # END at: 11:00:19 | 16/12/2008 - Time elapsed: 54.1 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 97 lines ]
    +---------------------------------------------------------------------------+
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    ● Coche à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    Suppression Boonty/BoontyGames (Si trouvé)
    Suppression Eorezo (Si trouvé)
    Suppression Everest Poker (Si trouvé)
    Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
    Suppression Messenger Skinner (Si trouvé)
    Suppression Sweetim (Si trouvé)

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papis sane Messages postés 50 Statut Membre 6
     
    Voila le rapport

    --------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    Messenger Skinner
    Sweetim

    ******************

    # START at: 12:14:27 | Tue 16/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
    # BOOT MODE: Normal

    # OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

    # PC: PAPIS | USER: ALASSANE SANE ( Current user is an administrator)

    # DRIVE(S):
    - C:\ (File System: NTFS)

    # Internet Explorer v7.0.5730.11

    --------- [ RUNNING PROCESSES: 41 ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Nhksrv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\DELLMMKB.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\SPEEDR~1\speedram.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\713xRMTMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\WINDOWS\713xRMT.exe
    C:\Program Files\Netropa\OSD.exe
    C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\system32\ntvdm.exe

    -----------------------------------

    (!) ---- IE start pages reset

    +-----------------------| Boonty/Boonty Games Elements Deleted :

    .

    +-----------------------| Eorezo Elements Deleted :

    .

    +-----------------------| Everest Poker Elements Deleted :

    .

    +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

    "HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
    .

    +-----------------------| Messenger Skinner Elements Deleted :

    .

    +-----------------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\xt6i14j8.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.4 ~~~~

    Start Page : "https://start.mozilla.org/en-us/"

    +----------+

    +--[HKEY_CURRENT_USER\..\Run]

    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    SuperCopier2.exe REG_SZ "C:\Program Files\SuperCopier2\SuperCopier2.exe"
    CursorXP REG_SZ C:\Program Files\CursorXP\CursorXP.exe
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    Vista Rainbar REG_SZ C:\Program Files\Vista Rainbar\Rainmeter.exe
    Yahoo! Pager REG_SZ "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

    +--[HKEY_LOCAL_MACHINE\..\Run]

    DellTouch REG_SZ C:\WINDOWS\DELLMMKB.EXE
    HydarVisionDesktopManager REG_SZ
    BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
    BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    SpeedRam2 REG_SZ C:\PROGRA~1\SPEEDR~1\speedram.exe
    AVG7_CC REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    TV Card Remote Control Device Monitor REG_SZ C:\WINDOWS\713xRMTMon.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

    +--[HKEY_USERS\.DEFAULT\..\Run]

    CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
    AVG7_Run REG_SZ C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    - "C:\AD-report-Clean-16.12.2008.log" (~4715 bytes)

    - "C:\AD-report-Scan-16.12.2008.log" (~4838 bytes)

    # END at: 12:24:44 | 16/12/2008 - Time elapsed: 10 minutes, 16 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 107 lines ]
    +---------------------------------------------------------------------------+
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      Voila le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:00:48, on 16/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Nhksrv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\DELLMMKB.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\SPEEDR~1\speedram.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\713xRMTMon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Vista Rainbar\Rainmeter.exe
      C:\WINDOWS\713xRMT.exe
      C:\Program Files\honestech\honestech TVR\scheduleTV.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Netropa\OSD.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?utm_source=connexity
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = OM.FR
      R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
      O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
      O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
      O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
      O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
      O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
      O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
      O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://w4s.work4sure.com/c/ge/w4sgeen9.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www.yorkphoto.com/YorkActivia.cab
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/286d9492f30c0d8a1e00/netzip/RdxIE2.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://webchat.dell.com/Media/VisitorChat/TLIEFlash.CAB
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - https://livewc01.custhelp.com/7520-b289h-turbotax/rnl/java/RntX.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{45631FF3-447E-4A17-B7F3-63067D882B3D}: NameServer = 213.154.95.126 213.154.64.13
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALASSA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  9. papis sane Messages postés 50 Statut Membre 6
     
    Voila le rapport

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
    BIOS : Default System BIOS
    USER : ALASSANE SANE ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.552 7.5.552 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 16/12/2008|13:31 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\SrchAstt
    C:\Program Files\AskSBar\SrchAstt\1.bin
    C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    C:\WINDOWS\system32\rightonadz-uninst.exe
    C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

    -----------\\ Extensions

    (ADJA AWA SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ADJA AWA SANE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (ALASSANE SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ALASSANE SANE) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.bing.com/spresults.aspx"
    "Search Bar"="http://www.bing.com/spresults.aspx"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_1.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_2.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_3.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_4.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_5.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banners.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banvars.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\more_names.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\orgasm 1.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\Password.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\proxies.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\readme.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\test.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\update.whd
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.exe
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.ini
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\100.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1000.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1001.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1002.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\101.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\103.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\104.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\105.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\106.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\107.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\108.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\109.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\110.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\111.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\112.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\113.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\114.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\115.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\116.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\117.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\118.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\119.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\120.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\121.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\122.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\123.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\124.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\125.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\126.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\127.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\128.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\129.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\130.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\131.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\132.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\133.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\134.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\150.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\151.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\152.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\153.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\160.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2051.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2055.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2095.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2105.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2163.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2166.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2191.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2210.gif

    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|13:33 - Option : [1]

    -----------\\ Fin du rapport a 13:33:18,39
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
    0
  11. papis sane Messages postés 50 Statut Membre 6
     
    Voila le rapport

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
    BIOS : Default System BIOS
    USER : ALASSANE SANE ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG 7.5.552 7.5.552 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 16/12/2008|13:46 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\WINDOWS\system32\rightonadz-uninst.exe
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    Supprime! - C:\Program Files\AskSBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (ADJA AWA SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ADJA AWA SANE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (ALASSANE SANE) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ALASSANE SANE) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.bing.com/spresults.aspx"
    "Search Bar"="http://www.bing.com/spresults.aspx"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_1.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_2.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_3.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_4.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\autosave_5.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banners.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\banvars.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\more_names.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\orgasm 1.whs
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\Password.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\proxies.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\readme.txt
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\test.dat
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\update.whd
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.exe
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\wwwhack.ini
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\100.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1000.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1001.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\1002.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\101.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\103.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\104.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\105.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\106.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\107.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\108.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\109.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\110.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\111.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\112.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\113.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\114.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\115.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\116.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\117.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\118.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\119.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\120.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\121.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\122.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\123.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\124.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\125.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\126.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\127.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\128.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\129.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\130.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\131.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\132.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\133.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\134.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\150.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\151.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\152.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\153.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\160.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2051.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2055.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2095.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2105.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2163.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2166.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2191.gif
    C:\DOCUME~1\ALASSA~1\Desktop\All\PAPIS SANE (E)\logiciel\wwwhack crack pass login brute force(2)\cache\2210.gif

    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|13:33 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 16/12/2008|13:48 - Option : [2]

    -----------\\ Fin du rapport a 13:48:58,43
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  13. papis sane Messages postés 50 Statut Membre 6
     
    Voila le premier

    info.txt logfile of random's system information tool 1.04 2008-12-16 13:58:19

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    -->MsiExec.exe /I{26792CA7-D87A-4DBE-896B-C2F66B344511}
    -->MsiExec.exe /I{637099FB-45FD-4BC7-9651-6FB540DBB749}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
    Adobe® Photoshop® Album Starter Edition 3.0.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9618743-1A5C-461E-91C4-E013A3D70F3C}\Setup.exe" -l0x9
    Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
    ADSL Autoconnect-->C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
    BlueSoleil-->MsiExec.exe /X{843B6370-4102-4FE9-9519-C0206A0A27DF}
    Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
    CommentCaMarche 2.0.6-->"C:\Program Files\CommentCaMarche\unins000.exe"
    Conexant USB Network Adapter-->C:\Program Files\Conexant\Conexant USB Network\CnxUnist.exe -w7 Conexant\Conexant USB Network
    CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
    Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
    DellTouch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{706D5382-7381-4680-9DD0-161832578252}\setup.exe"
    DivX Author 1.5-->C:\Program Files\DivX\DivX Author 1.5\DivXAuthorUninstall.exe /DIVX_AUTHOR
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    French Dictionary Update for Office 2000-->MsiExec.exe /I{DCF67823-AFC3-11D3-BD80-0010A4E5C232}
    getPlus(R)_dll-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSd.INF, DefaultUninstall
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    honestech TVR-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE27845A-6438-4DCF-AE3D-44EC96CB31CA}\setup.exe" -l0x40c
    Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
    Hydraulic Excavator Screen Saver Screen Saver-->C:\WINDOWS\NCUNINST.EXe RMSCR Hydraulic Excavator Screen Saver
    HydraVision-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Jargon Informatique-->C:\Program Files\Jargon Informatique\uninstall.exe
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    MediaCoder 3GP Edition 0.6.0-->C:\Program Files\MediaCoder 3GP Edition\uninst.exe
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
    MicroStaff WINASPI-->C:\MWASPI\uninst.exe
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero Suite-->C:\Program Files\Common Files\Ahead\Uninstall\setup.exe /uninstall
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
    Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
    Nokia Map Loader-->MsiExec.exe /I{03528A01-7E5E-4C5F-94DF-1D8012E969EF}
    Nokia MTP driver-->MsiExec.exe /I{6D3A2A6C-59CD-4A6D-9516-0A34C393ED95}
    Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
    Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
    Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
    Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
    Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
    Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
    Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
    Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
    Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
    PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Rightonadz Browser Optimizer-->C:\WINDOWS\system32\rightonadz-uninst.exe
    Roxio Easy Media Creator 7-->MsiExec.exe /I{A99C6296-A311-4D6C-9602-53B4241921D5}
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Step By Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Security Update for Step By Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
    Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    SereneScreen Marine Aquarium Time-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
    Shockwave-->C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
    Sony USB Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
    SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
    SpeedRam2-->C:\Program Files\SpeedRam2\uninstall.exe
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Update for Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Vimicro USB PC Camera LTI301P-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8AD824A5-1CCC-4BB7-82C9-E6FB25CC0479}\setup.exe" -l0x9
    Vista Rainbar 4.3-->C:\Program Files\Vista Rainbar\Désinstaller.exe
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Vista Upgrade Advisor-->MsiExec.exe /I{C6AA3FB7-804F-4808-AD91-B62D6ED9B788}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip Self-Extractor-->"C:\Program Files\WinZip Self-Extractor\wzipse32.exe" -uninstall
    Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\UNIN_Y~1.EXE /S
    Yahoo! Browser Services-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AVG 7.5.552

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    voila le second

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by ALASSANE SANE at 2008-12-16 13:57:50
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 25 GB (32%) free of 76 GB
    Total RAM: 1023 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:58:14, on 16/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Nhksrv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\DELLMMKB.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\SPEEDR~1\speedram.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\713xRMTMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Vista Rainbar\Rainmeter.exe
    C:\WINDOWS\713xRMT.exe
    C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Netropa\OSD.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ALASSANE SANE\Desktop\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\ALASSANE SANE.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?utm_source=connexity
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = OM.FR
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
    O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
    O16 - DPF: {15589FA1-C456-11CE-BF01-00AA0055595A} - http://w4s.work4sure.com/c/ge/w4sgeen9.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www.yorkphoto.com/YorkActivia.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020713/qtinstall.info.apple.com/samantha/us/win/QuickTimeInstaller.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/286d9492f30c0d8a1e00/netzip/RdxIE2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://webchat.dell.com/Media/VisitorChat/TLIEFlash.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - https://livewc01.custhelp.com/7520-b289h-turbotax/rnl/java/RntX.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{45631FF3-447E-4A17-B7F3-63067D882B3D}: NameServer = 213.154.95.126 213.154.64.13
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALASSA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle les programmes suivants :
    - J2SE Runtime Environment 5.0 Update 3
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    * Lance-le. Va dans Outils puis Programmes de désinstallations.
    * Sélectionne Rightonadz Browser Optimizer puis clique sur Efface l'Entrée.

    3/

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Nettoyage).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      Salut j'ai bien pris du retard je m'en excuse voila le rapport de Usb fix j'ai aussi desintallé
      J2SE Runtime Environment 5.0 Update 3
      - Java 6 Update 3
      - Java 6 Update 5
      - Java 6 Update 7

      Voila le rapport et merci d'avance de ta patience



      -------------- UsbFix V2.413.5 ---------------

      * User : ALASSANE SANE - PAPIS
      * Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 6:16:27 le 19/12/2008
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Nhksrv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\ALASSA~1\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      C:\WINDOWS\System32\alg.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Fixed Drive

      D: - CD-ROM Drive

      E: - Removable Drive


      --------------- [ Lecteur C ] ----------------

      C: - Fixed Drive


      +- Listing des fichiers présents :

      [31/10/2005 15:09][--a------] C:\AUTOEXEC.BAT
      [13/11/2004 22:00][-rahs----] C:\NTDETECT.COM
      [18/12/2008 19:33][-rahs----] C:\BOOT.INI
      [19/12/2008 06:16][--a------] C:\UsbFix.txt
      [31/08/2001 10:50][--a------] C:\CONFIG.SYS
      [31/08/2001 10:50][--a------] C:\hiberfil.sys
      [31/08/2001 10:50][--a------] C:\IO.SYS
      [31/08/2001 10:50][--a------] C:\MSDOS.SYS
      [31/08/2001 10:50][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - CD-ROM Drive


      +- Listing des fichiers présents :


      --------------- [ Lecteur E ] ----------------

      E: - Removable Drive


      +- Listing des fichiers présents :


      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.bing.com/spresults.aspx"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      SuperCopier2.exe="C:\Program Files\SuperCopier2\SuperCopier2.exe"
      CursorXP=C:\Program Files\CursorXP\CursorXP.exe
      SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Vista Rainbar=C:\Program Files\Vista Rainbar\Rainmeter.exe
      Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      DellTouch=C:\WINDOWS\DELLMMKB.EXE
      HydarVisionDesktopManager=
      BigDogPath=C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      SpeedRam2=C:\PROGRA~1\SPEEDR~1\speedram.exe
      AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      TV Card Remote Control Device Monitor=C:\WINDOWS\713xRMTMon.exe
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489736a8-582d-11dd-886b-4d6564696130}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489736a8-582d-11dd-886b-4d6564696130}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{489736a8-582d-11dd-886b-4d6564696130}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b7676bc-5f93-11dc-8669-4d6564696130}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [22/10/2007 14:55][--a------] C:\WINDOWS\system32\Christina.jpg

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [31/10/2005 15:09][--a------] C:\AUTOEXEC.BAT
      [13/11/2004 22:00][-rahs----] C:\NTDETECT.COM
      [18/12/2008 19:33][-rahs----] C:\BOOT.INI

      --------------- ! Fin du rapport ! ----------------
      0
  15. Val
     
    Tu l'a supprimé ? si non je te propose de télécharger RegCleaner tu va dedans tu cherche le truc a supprimer et tu fais remove selected ;) @+
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      Slt j'espere que je l'ai éliminé mais je vais suivre tes derniers instructions car maintenant c'est ma connection adsl qui n'est plus stable
      A bientot pour le rapport
      0
      1. papis sane Messages postés 50 Statut Membre 6 > papis sane Messages postés 50 Statut Membre
         
        Mon Antivirus AVG ne me laisse pas télécharger MBAM il doit le voir comme un Malware mais comme je t'ai dit je suis debarassé de My Way My Web Search et tant d'autres que je ne soupconnais pas c'est ma connection qui est instable mais je vais voir d'ici demain

        Merci pour tout a bientot
        0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://sd-1.archive-host.com/membres/up/3288717712384394/mbam-setup.exe
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      ca a marché cette fois
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et oui ;)
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      Voila le rapport

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1522
      Windows 5.1.2600 Service Pack 3

      19/12/2008 16:43:09
      mbam-log-2008-12-19 (16-43-09).txt

      Type de recherche: Examen rapide
      Eléments examinés: 66492
      Temps écoulé: 8 minute(s), 10 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\SYSTEM32\05C7u6de.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\05C7u6de.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\SYSTEM32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et poste le rapport.

    ---> Supprime le dossier RSIT situé dans C:\.

    ---> Relance RSIT et poste les deux rapports.
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      J'ai relancé MBAM mais c'est quoi RSIT je le voit nulle part dans C
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    0
    1. papis sane Messages postés 50 Statut Membre 6
       
      Ok j'ai vu mais entre temps voila le rapport

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1522
      Windows 5.1.2600 Service Pack 3

      19/12/2008 17:09:04
      mbam-log-2008-12-19 (17-09-04).txt

      Type de recherche: Examen rapide
      Eléments examinés: 66615
      Temps écoulé: 8 minute(s), 29 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. papis sane Messages postés 50 Statut Membre 6 > papis sane Messages postés 50 Statut Membre
         
        Voila le rapport RSIT

        Logfile of random's system information tool 1.05 (written by random/random)
        Run by ALASSANE SANE at 2008-12-19 17:14:16
        Microsoft Windows XP Home Edition Service Pack 3
        System drive C: has 20 GB (26%) free of 76 GB
        Total RAM: 1023 MB (43% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:15:00, on 19/12/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16762)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Nhksrv.exe
        C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
        C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
        C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\DELLMMKB.EXE
        C:\WINDOWS\VM_STI.EXE
        C:\WINDOWS\system32\rundll32.exe
        C:\PROGRA~1\SPEEDR~1\speedram.exe
        C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
        C:\WINDOWS\713xRMTMon.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\SuperCopier2\SuperCopier2.exe
        C:\Program Files\CursorXP\CursorXP.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Vista Rainbar\Rainmeter.exe
        C:\WINDOWS\713xRMT.exe
        C:\Program Files\honestech\honestech TVR\scheduleTV.exe
        C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
        C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
        C:\Program Files\Netropa\OSD.exe
        C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
        C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\ALASSANE SANE\Desktop\RSIT.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe
        C:\Program Files\trend micro\ALASSANE SANE.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr?utm_source=connexity
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = OM.FR
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
        O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [SpeedRam2] C:\PROGRA~1\SPEEDR~1\speedram.exe
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [SuperCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe"
        O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [Vista Rainbar] C:\Program Files\Vista Rainbar\Rainmeter.exe
        O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
        O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
        O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
        O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
        O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
        O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
        O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
        O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
        O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
        O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
        O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www.yorkphoto.com/YorkActivia.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
        O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://webchat.dell.com/Media/VisitorChat/TLIEFlash.CAB
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O16 - DPF: {E7D2588A-7FB5-47DC-8830-832605661009} (Live Collaboration) - https://livewc01.custhelp.com/7520-b289h-turbotax/rnl/java/RntX.cab
        O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{45631FF3-447E-4A17-B7F3-63067D882B3D}: NameServer = 213.154.95.126 213.154.64.13
        O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
        O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
        O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
        O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALASSA~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
        0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    0
  • 1
  • 2