Il y a actuellement 274 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus(Contextual)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Virus(Contextual)

Message le 26 Mai 2009 14:23

En ce moment j'ai pas de chance :evil:

Enfin si un peut j'ai trouver vôtre forum :D

Voilà je vous explique mon problème, quand je navigue sur le net, au bout de quelques seconde, une fenêtre s'ouvre "Contextual by addsite...".

Je me suis mis à la recherche sur le net pour voir si j'était le seul à avoir cette chose bisarre :-? , et non j'ai suivi quelque conseil, utiliser Hijackthis, CCleaner, bref sa marche pas :cry: .

De plus cette connerie ralentis mon PC quand je navigue, de plus en plus.

En résumé : si vous pourriez m'aider :D :D

P.S: j'utilise antivir comme anti-virus :wink:
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 26 Mai 2009 14:26

Bonjour.


1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Mai 2009 14:34

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:06, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32libusbd-nt.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PSIService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32
vraidservice.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe
C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe
C:Program FilesSlySoftCloneCDCloneCDTray.exe
C:Program FilesLexmark 2300 Serieslxcgmon.exe
C:Program FilesLexmark 2300 Seriesezprint.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:Program FilesCyberLinkPowerCinemaPCMService.exe
C:WINDOWSsystem32UMonit.exe
C:WINDOWSsystem32lxcgcoms.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe
C:Program FilesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesLG Soft IndiaforteManagerinMonitor.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesOpenOffice.org 2.2programsoffice.exe
C:Program FilesOpenOffice.org 2.2programsoffice.BIN
C:Program FileseMuleemule.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = home:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: adssite - {7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} - C:WINDOWSsystem32
sbC.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:PROGRA~1VMNTOO~1VMNTOO~1.DLL
O3 - Toolbar: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O4 - HKLM..Run: [NVRaidService] C:WINDOWSsystem32
vraidservice.exe
O4 - HKLM..Run: [nTrayFw] C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [VirtualCloneDrive] "C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [LXCGCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [lxcgmon.exe] "C:Program FilesLexmark 2300 Serieslxcgmon.exe"
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 2300 Seriesezprint.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [PCMService] "C:Program FilesCyberLinkPowerCinemaPCMService.exe"
O4 - HKLM..Run: [postSetupCheck] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32gzmrt.dll" DllStart
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [wrtdqykal] c:documents and settingsquentinlocal settingsapplication datawrtdqykal.exe wrtdqykal
O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKCU..Run: [GTGMOUSE] "C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe"
O4 - HKCU..Run: [Sony Ericsson PC Suite] "C:Program FilesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe" /systray /nologon
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..Run: [uacuk] "c:documents and settingsquentinlocal settingsapplication datauacuk.exe" uacuk
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: ENJOY Plus!.lnk = C:Program FilesENJOY Plus!ENJOY Plus!.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:Program FilesOpenOffice.org 2.2programquickstart.exe
O4 - Global Startup: forteManager.lnk = C:Program FilesLG Soft IndiaforteManagerinMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
O23 - Service: Service Google Update (gupdate1c9d9f88585e512) (gupdate1c9d9f88585e512) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:WINDOWSsystem32libusbd-nt.exe
O23 - Service: lxcg_device - Unknown owner - C:WINDOWSsystem32lxcgcoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:WINDOWSsystem32pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe

--
End of file - 13923 bytes
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 26 Mai 2009 14:41

Ok.


_ Via HiJackThis, tu supprimes les lignes:

O2 - BHO: adssite - {7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} - C:WINDOWSsystem32
sbC.dll
O4 - HKLM..Run: [postSetupCheck] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32gzmrt.dll" DllStart
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [wrtdqykal] c:documents and settingsquentinlocal settingsapplication datawrtdqykal.exe wrtdqykal
O4 - HKCU..Run: [uacuk] "c:documents and settingsquentinlocal settingsapplication datauacuk.exe" uacu
O4 - Startup: ENJOY Plus!.lnk = C:Program FilesENJOY Plus!ENJOY Plus!.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:Program FilesOpenOffice.org 2.2programquickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE


_ Tu connais C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe?


_ Bilan: au moins une barre d'outils vérolée & un Vundo. Passe à Mbam.

De plus, tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Mai 2009 14:57

_ Tu connais C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe?


Oui ce sont les paramètre de ma souris :D

en ce moment il y a Malwarebytes qui fait le scan donc je fait tout sa une fois fini.

Je supprime tout en mode sans échec ?
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 26 Mai 2009 15:03

Seb88 a écrit:Je supprime tout en mode sans échec ?


Pas la peine.

N'oublie pas aussi Toolbar S&D.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Mai 2009 16:17

Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet


résultat:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2181
Windows 5.1.2600 Service Pack 3

26/05/2009 17:16:23
mbam-log-2009-05-26 (17-16-23).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 271741
Temps écoulé: 1 hour(s), 35 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTcooltoolbar.iebarlogic (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTcooltoolbar.iebarlogic.1 (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTiebrowsercmp.browsercmp (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTiebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOToptimizer.adssite2 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOToptimizer.adssite2.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{41c29b07-6f91-4966-91be-2e2841643c83} (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTTypelib{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTAppID{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{f31b3634-12aa-41ca-b021-0685c3b3e4ca} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{36a91cec-6c71-4758-b492-397bfc8e96a2} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{ab71e94e-3dc4-41eb-bbd5-31e82c9fd1d4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{41c29b07-6f91-4966-91be-2e2841643c83} (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallee226537-3c69-a5d4-ac93-8daaa6e4fde0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstalladssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftadssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTAppIDSidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall ightonadz (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstalladssitesearchassistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftHID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREAdssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWARESeekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunpostsetupcheck (Adware.Rightonads) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:Documents and SettingsQuentinApplication DataAdssite Advanced Toolbar (Adware.Adrotator) -> Quarantined and deleted successfully.
C:Program FilesSeekapp (Adware.Seekapp) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataSeekapp (Adware.Seekapp) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Documents and SettingsQuentinLocal SettingsApplication Datauacuk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinLocal SettingsApplication Datauacuk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinLocal SettingsApplication Datauacuk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinLocal SettingsApplication Datawrtdqykal_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinLocal SettingsApplication Datawrtdqykal_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinLocal SettingsApplication Datawrtdqykal.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Documents and SettingsAll UsersApplication DataSeekappseekapp122.exe (Adware.SeekApp) -> Quarantined and deleted successfully.
C:WINDOWSsystem32WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:WINDOWSsystem32ee226537-3c69-a5d4-ac93-8daaa6e4fde0.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinApplication DataAdssite Advanced Toolbaradvertbuttons.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinApplication DataAdssite Advanced Toolbarselected.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:Program FilesMozilla Firefoxcomponents26afef8f-b1c6-aa09-57a1-4fa7bd608126.dll (Adware.Yoog) -> Quarantined and deleted successfully.
C:WINDOWSsystem32adssite-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32adssite_sidebar_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 ightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:Documents and SettingsQuentinApplication Dataurlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
sbC.dll (Adware.BHO) -> Quarantined and deleted successfully.
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 26 Mai 2009 16:27

je viens de lancer le scan de toolbar S&D

EDIT :


-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Award Modular BIOS v6.00PG
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : NVIDIA Firewall 1.0 (Not Activated)
C: (Local Disk) - NTFS - Total:279 Go (Free:105 Go)
D: (CD or DVD)
E: (CD or DVD)
H: (USB)
I: (USB)
J: (USB)
K: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/05/2009|17:27 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskTBar
C:Program FilesAskTBarar
C:Program FilesAskTBarar1.bin
C:Program FilesAskTBararCache
C:Program FilesAskTBararHistory
C:Program FilesAskTBararSettings
C:Program FilesAskTBarar1.binA5POPSWT.DLL
C:Program FilesAskTBarar1.binASKTBAR.DLL
C:Program FilesAskTBararCache1C02567
C:Program FilesAskTBararCache1C02BDF
C:Program FilesAskTBararCache1C02DD3.bin
C:Program FilesAskTBararCache1C03063.bin
C:Program FilesAskTBararCache1C03257.bin
C:Program FilesAskTBararCachefiles.ini
C:Program FilesAskTBararHistorysearch2
C:Program FilesAskTBararSettingsprevcfg2.htm
C:Program FilesAskTBararSettingssetting2.htm
C:Program FilesAskTBararSettingssettings.dat
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
C:DOCUME~1QuentinAPPLIC~1VMNToolbar1
C:DOCUME~1QuentinAPPLIC~1VMNToolbara.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbaramazon.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbaran.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbararrowB.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbararrowT.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow_down.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow_up.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarautofill.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarg_pub.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarg_ttl.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom_left.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom_right.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbartn_addstations.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbartn_delete.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarc.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarCAlogo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarcanalblog.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarcn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarCOMBOSEARCH.list
C:DOCUME~1QuentinAPPLIC~1VMNToolbard.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbardictionary2.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbardn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarDownloadCOM.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbardropdown.css
C:DOCUME~1QuentinAPPLIC~1VMNToolbaremail_b.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_loading.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_off.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarErrorPageTemplate.css
C:DOCUME~1QuentinAPPLIC~1VMNToolbarErrorPageTemplate_search.css
C:DOCUME~1QuentinAPPLIC~1VMNToolbarf.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarfn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarg.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargaming.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred0.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred0_5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred1.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred1_5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred2.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred2_5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred3.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred3_5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred4.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred4_5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarhelp.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarhideremove.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarhighlight.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarhn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarhoroscope.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_aquarius.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_aries.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_cancer.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_capricorn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_gemini.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_leo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_libra.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_pisces.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_sagittarius.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_scorpio.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_taurus.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_virgo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbari.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarIEtab2_1.zip
C:DOCUME~1QuentinAPPLIC~1VMNToolbarimages01.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarin.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarj.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarjn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbark.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarkn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarl.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarleft.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbarln.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarloading.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarlogo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarlogo_facebook.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarminus.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarminus_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarmusic2.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt140289484
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20095906
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20493703
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20910937
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt21126765
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt21477281
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt24847218
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt34538343
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt47008046
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt6606265
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt7108218
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt9422171
C:DOCUME~1QuentinAPPLIC~1VMNToolbarNewCfg
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ews.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ews.html
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ewsb.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar
n.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbaro.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbaron.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarp.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarpixsy.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarplay.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarplay_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarplus.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarplus_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarpn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_off.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_ona.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarp_yahoo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarp_yahoo_fr.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarq.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarqn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar .bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar adiocfgdlg.html
C:DOCUME~1QuentinAPPLIC~1VMNToolbarRadioStations.list
C:DOCUME~1QuentinAPPLIC~1VMNToolbar adio_bg.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbar elatedlinks.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar eport.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ight.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbar n.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ss.xsl
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ss1.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar sslib.js
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ssmenu1_7a.zip
C:DOCUME~1QuentinAPPLIC~1VMNToolbars.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch_fr.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsettings.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarshop2.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt168601296
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt181055109
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt18317890
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20092171
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20095906
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20493703
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20910921
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20961531
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt21477281
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt30408171
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt34538328
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt34978734
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt4744968
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt4905859
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5334968
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5482390
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5528156
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6151406
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6348890
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6485046
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6543468
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6547046
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt7771187
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt9422171
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsiteinfo.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarslider.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarsn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarspacer.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red1.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red2.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red3.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red4.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red5.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstop.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarstop_on.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar .bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar abdataV3.js
C:DOCUME~1QuentinAPPLIC~1VMNToolbar abwelcome_en.html
C:DOCUME~1QuentinAPPLIC~1VMNToolbar abwelcome_fr.html
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ab_icon.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbar echnorati.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar n.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ools.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar op.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbar op_left.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbar op_right.png
C:DOCUME~1QuentinAPPLIC~1VMNToolbar ranslate.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar tl_add.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbaru.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarun.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarUserStations.list
C:DOCUME~1QuentinAPPLIC~1VMNToolbarutf8.js
C:DOCUME~1QuentinAPPLIC~1VMNToolbarv.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarvmlib.js
C:DOCUME~1QuentinAPPLIC~1VMNToolbarvmntoolbartb1501.cfg
C:DOCUME~1QuentinAPPLIC~1VMNToolbarvn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarw.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarweb_en.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarweb_fr.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarwikipedia.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarwn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarx.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarxp_close_small.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbaryahoo_search.gif
C:DOCUME~1QuentinAPPLIC~1VMNToolbarYouTube.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarz.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarzn.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbarzoom.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar\__slider.bmp
C:DOCUME~1QuentinAPPLIC~1VMNToolbar1\_lastfeeds.xml
C:Program FilesVMNToolbar
C:Program FilesVMNToolbarinstall.ico
C:Program FilesVMNToolbar buninstall.exe
C:Program FilesVMNToolbar oolbar.ini
C:Program FilesVMNToolbaruninstall.exe
C:Program FilesVMNToolbarvmntoolbar.dll
C:WINDOWSsystem32
injaext-uninstall.exe

-----------\ Extensions

(Quentin) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(Quentin) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(Quentin) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Quentin) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(Quentin) - {db35fda8-77e3-4784-92c2-ee7345e91af4} => xplorer2


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.google.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1QuentinRecentThe.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam(CD3) (2).lnk
C:DOCUME~1QuentinRecentThe.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam(CD4) (4).lnk



1 - "C:ToolBar SDTB_1.txt" - 26/05/2009|17:28 - Option : [1]

-----------\ Fin du rapport a 17:28:00,32
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 26 Mai 2009 18:25

Ok.


1_ The.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam pas bien...


2_ Tu relances Mbam jusqu'à ce qu'il ne trouve plus rien.


3_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


4_ Quand Mbam ne trouve plus rien et que tu as fait Toolbar S&D, tu refais un rapport HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 26 Mai 2009 19:27

A vos ordres :D
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 27 Mai 2009 14:24

je continue les manips donc, juste en précisant que "Contextual ads.." est revenue :cry:


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2181
Windows 5.1.2600 Service Pack 3

27/05/2009 15:20:19
mbam-log-2009-05-27 (15-20-19).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 271919
Temps écoulé: 1 hour(s), 22 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallee226537-3c69-a5d4-ac93-8daaa6e4fde0 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{7f74fe94-b337-f6e2-3d07-ea0f0a9746d5} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32ee226537-3c69-a5d4-ac93-8daaa6e4fde0.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:Program FilesMozilla Firefoxcomponents26afef8f-b1c6-aa09-57a1-4fa7bd608126.dll (Adware.Yoog) -> Quarantined and deleted successfully.
C:WINDOWSsystem32
spB.dll (Adware.BHO) -> Quarantined and deleted successfully.
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 27 Mai 2009 14:27

Continue.

Mbam seul peut venir à bout de cette infection et, pour l'instant, tu ne l'as passé qu'une seule fois.

r@in | b0w a écrit:1_ The.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam pas bien...


2_ Tu relances Mbam jusqu'à ce qu'il ne trouve plus rien.


3_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.


4_ Quand Mbam ne trouve plus rien et que tu as fait Toolbar S&D, tu refais un rapport HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 27 Mai 2009 14:32

oki :wink:
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 27 Mai 2009 16:27

Alors Mb-AM ne trouve plus rien donc :

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Award Modular BIOS v6.00PG
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : NVIDIA Firewall 1.0 (Not Activated)
C: (Local Disk) - NTFS - Total:279 Go (Free:104 Go)
D: (CD or DVD)
E: (CD or DVD)
H: (USB)
I: (USB)
J: (USB)
K: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/05/2009|17:22 )

-----------\ SUPPRESSION

Supprime! - C:Program FilesAskTBarar
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar1
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbara.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaramazon.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaran.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbararrowB.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbararrowT.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow_down.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbararrow_up.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarautofill.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarg_pub.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarg_ttl.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom_left.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarottom_right.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbartn_addstations.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbartn_delete.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarc.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarCAlogo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarcanalblog.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarcn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarCOMBOSEARCH.list
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbard.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbardictionary2.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbardn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarDownloadCOM.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbardropdown.css
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaremail_b.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_loading.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_off.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarequalizer_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarErrorPageTemplate.css
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarErrorPageTemplate_search.css
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarf.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarfn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarg.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargaming.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred0.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred0_5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred1.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred1_5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred2.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred2_5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred3.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred3_5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred4.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred4_5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbargraphred5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarhelp.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarhideremove.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarhighlight.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarhn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarhoroscope.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_aquarius.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_aries.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_cancer.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_capricorn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_gemini.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_leo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_libra.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_pisces.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_sagittarius.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_scorpio.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_taurus.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarh_virgo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbari.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarIEtab2_1.zip
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarimages01.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarin.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarj.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarjn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbark.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarkn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarl.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarleft.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarln.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarloading.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarlogo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarlogo_facebook.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarminus.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarminus_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarmusic2.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt140289484
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20095906
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20493703
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt20910937
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt21126765
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt21477281
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt24847218
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt34538343
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt47008046
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt6606265
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt7108218
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNew York_NY_weather.txt9422171
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarNewCfg
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ews.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ews.html
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
ewsb.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
n.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaro.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaron.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarp.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarpixsy.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarplay.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarplay_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarplus.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarplus_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarpn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_off.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarpopup_ona.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarp_yahoo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarp_yahoo_fr.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarq.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarqn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar .bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar adiocfgdlg.html
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarRadioStations.list
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar adio_bg.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar elatedlinks.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar eport.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ight.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar n.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ss.xsl
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ss1.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar sslib.js
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ssmenu1_7a.zip
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbars.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsearch_fr.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsettings.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarshop2.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt168601296
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt181055109
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt18317890
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20092171
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20095906
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20493703
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20910921
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt20961531
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt21477281
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt30408171
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt34538328
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt34978734
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt4744968
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt4905859
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5334968
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5482390
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt5528156
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6151406
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6348890
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6485046
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6543468
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt6547046
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt7771187
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsinfo.txt9422171
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsiteinfo.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarslider.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarsn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarspacer.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red1.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red2.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red3.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red4.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstars-red5.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstop.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarstop_on.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar .bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar abdataV3.js
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar abwelcome_en.html
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar abwelcome_fr.html
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ab_icon.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar echnorati.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar n.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ools.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar op.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar op_left.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar op_right.png
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar ranslate.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar tl_add.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaru.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarun.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarUserStations.list
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarutf8.js
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarv.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarvmlib.js
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarvmntoolbartb1501.cfg
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarvn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarw.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarweb_en.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarweb_fr.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarwikipedia.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarwn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarx.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarxp_close_small.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbaryahoo_search.gif
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarYouTube.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarz.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarzn.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbarzoom.bmp
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar\__slider.bmp
Supprime! - C:Program FilesVMNToolbarinstall.ico
Supprime! - C:Program FilesVMNToolbar buninstall.exe
Supprime! - C:Program FilesVMNToolbar oolbar.ini
Supprime! - C:Program FilesVMNToolbaruninstall.exe
Supprime! - C:Program FilesVMNToolbarvmntoolbar.dll
Supprime! - C:WINDOWSsystem32
injaext-uninstall.exe
Supprime! - C:Program FilesAskTBar
Supprime! - C:DOCUME~1QuentinAPPLIC~1VMNToolbar
Supprime! - C:Program FilesVMNToolbar

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ Extensions

(Quentin) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(Quentin) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(Quentin) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp
(Quentin) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(Quentin) - {db35fda8-77e3-4784-92c2-ee7345e91af4} => xplorer2


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.google.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1QuentinRecentThe.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam(CD3) (2).lnk
C:DOCUME~1QuentinRecentThe.Sims.2.MULTILANGUE-Keygen.Shared.By.OCBTeam(CD4) (4).lnk



1 - "C:ToolBar SDTB_1.txt" - 26/05/2009|17:28 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 27/05/2009|13:42 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 27/05/2009|17:26 - Option : [2]

-----------\ Fin du rapport a 17:26:07,65


puis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:49, on 27/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesGoogleUpdateGoogleUpdate.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32
vraidservice.exe
C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe
C:Program FilesSlySoftCloneCDCloneCDTray.exe
C:Program FilesLexmark 2300 Serieslxcgmon.exe
C:Program FilesLexmark 2300 Seriesezprint.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesCyberLinkPowerCinemaPCMService.exe
C:WINDOWSsystem32UMonit.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesLG Soft IndiaforteManagerinMonitor.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32libusbd-nt.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PSIService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
C:WINDOWSsystem32lxcgcoms.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:Program FileseMuleemule.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = home:80
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 - BHO: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:Program Filesxplorer2 bxplo.dll
O4 - HKLM..Run: [NVRaidService] C:WINDOWSsystem32
vraidservice.exe
O4 - HKLM..Run: [nTrayFw] C:Program FilesNVIDIA CorporationNetworkAccessManagerin
TrayFw.exe
O4 - HKLM..Run: [CARPService] carpserv.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [VirtualCloneDrive] "C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [LXCGCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [lxcgmon.exe] "C:Program FilesLexmark 2300 Serieslxcgmon.exe"
O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 2300 Seriesezprint.exe"
O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /s
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [PCMService] "C:Program FilesCyberLinkPowerCinemaPCMService.exe"
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadlibNMBgMonitor.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKCU..Run: [GTGMOUSE] "C:Program FilesOmniOmniMouse driver10.0GTGMouse.exe"
O4 - HKCU..Run: [Sony Ericsson PC Suite] "C:Program FilesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe" /systray /nologon
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = C:Program FilesLG Soft IndiaforteManagerinMonitor.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:Program FilesCyberLinkPowerCinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2inapache.exe
O23 - Service: Service Google Update (gupdate1c9d9f88585e512) (gupdate1c9d9f88585e512) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:WINDOWSsystem32libusbd-nt.exe
O23 - Service: lxcg_device - Unknown owner - C:WINDOWSsystem32lxcgcoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:Program FilesNVIDIA CorporationNetworkAccessManagerin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:WINDOWSsystem32pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe

--
End of file - 12485 bytes
Seb88
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 108
Inscription: 18 Mai 2009 21:59
 
Haut

Message le 27 Mai 2009 19:18

Tout a l'air ok.


Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Suivante
Répondre

Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.