Se connecter / S'enregistrer
Votre question

pub qui s'ouvrent sur firefox

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2007 17:18:13

Logfile of HijackThis v1.99.1
Scan saved at 17:10:38, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\Famille hinckel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Bend sect] C:\DOCUME~1\FAMILL~1\APPLIC~1\MPEGSE~1\Bash new.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f179edacc67644c993af592faaf288be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f179edacc67644c993af592faaf288be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

Autres pages sur : pub ouvrent firefox

22 Mai 2007 18:14:44

ok ok C'est vrai j'ai manqué un peu de savoir vivre mais quand ça marche pas ça énerve, bon en tous les cas si quelqun peut m'aider je veux bien dire mille fois merci
Contenus similaires
22 Mai 2007 18:20:42

Voila je vous envoie le rapport ve navilog
Merci
Search Navipromo version 2.0.2 commencé le 22/05/2007 à 17:22:50,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Famille hinckel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\yeahld.dat
C:\windows\system32\yeahld.exe
c:\WINDOWS\system32\yeahld_nav.dat
c:\WINDOWS\system32\yeahld_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\yeahld.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-583907252-764733703-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\fqncugvh.dat trouvé !
C:\WINDOWS\system32\yeahld.dat trouvé !
**
C:\WINDOWS\system32\fqncugvh.dat trouvé !
C:\WINDOWS\system32\yeahld.dat trouvé !
***
****
C:\WINDOWS\system32\yeahld_navps.dat trouvé !
*****
C:\WINDOWS\system32\fqncugvh_nav.dat trouvé !
C:\WINDOWS\system32\yeahld_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 22/05/2007 à 17:38:14,42 ***
22 Mai 2007 22:13:54

Re

C'est toujours mieux avec des formules de politesse. Nous ne sommes pas des robots, et nous sommes bénévoles ...

Maintenant.

Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Double clique sur Navilog1.bat
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Redémarre ton PC en mode normal puis ouvre le rapport sauvegardé auparavant.

Poste le ici avec un nouveau Hijackthis
23 Mai 2007 10:02:04

voila les 2 rapports demandés
A+
Merci
Clean Navipromo version 2.0.2 commencé le 23/05/2007 à 9:50:13,45

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\yeahld.exe absent !
C:\WINDOWS\system32\yeahld_navup.dat absent !
C:\WINDOWS\system32\yeahld_navtmp.dat absent !
C:\WINDOWS\system32\yeahld_m2s.xml absent !


C:\WINDOWS\system32\yeahld.dat trouvé !
Copie C:\WINDOWS\system32\yeahld.dat réalise avec succes !
C:\WINDOWS\system32\yeahld.dat supprimé !

C:\WINDOWS\system32\yeahld_nav.dat trouvé !
Copie C:\WINDOWS\system32\yeahld_nav.dat réalise avec succes !
C:\WINDOWS\system32\yeahld_nav.dat supprimé !

C:\WINDOWS\system32\yeahld_navps.dat trouvé !
Copie C:\WINDOWS\system32\yeahld_navps.dat réalise avec succes !
C:\WINDOWS\system32\yeahld_navps.dat supprimé !

C:\WINDOWS\prefetch\yeahld*.pf trouvé !
Copie C:\WINDOWS\prefetch\yeahld*.pf réalise avec succes !
C:\WINDOWS\prefetch\yeahld*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Famille hinckel\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille hinckel\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\fqncugvh.dat trouvé !
Copie C:\WINDOWS\system32\fqncugvh.dat réalise avec succes !
C:\WINDOWS\system32\fqncugvh.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\fqncugvh_nav.dat trouvé !
Copie C:\WINDOWS\system32\fqncugvh_nav.dat réalise avec succes !
C:\WINDOWS\system32\fqncugvh_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 23/05/2007 à 9:52:14,32 ***

Logfile of HijackThis v1.99.1
Scan saved at 09:59:43, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Famille hinckel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [yeahld] c:\windows\system32\yeahld.exe yeahld
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Bend sect] C:\DOCUME~1\FAMILL~1\APPLIC~1\MPEGSE~1\Bash new.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f179edacc67644c993af592faaf288be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f179edacc67644c993af592faaf288be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

23 Mai 2007 13:36:57

Merci pour l'aide
Rapport lopxpMH2 version 2.0 fait à 13:35:05,71 le 23/05/2007
C:\Documents and Settings\Famille hinckel\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\All Users\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
09/10/2006 20:14 <REP> Adobe
09/10/2006 20:03 <REP> Apple Computer
20/03/2007 14:42 <REP> Autodesk
24/02/2007 00:23 <REP> BOONTY
22/04/2007 10:16 <REP> Default
23/11/2006 11:21 <REP> espionServerData
11/05/2007 12:33 <REP> Google
26/11/2006 23:55 <REP> InstallShield
15/11/2006 23:46 <REP> Jes-Soft
09/10/2006 01:06 <REP> Microsoft
30/03/2007 13:31 <REP> PokerAcademyPro2(2)
23/04/2007 15:14 <REP> Real
18/12/2006 13:29 <REP> Roxio
16/12/2006 12:43 <REP> Sierra On-Line
15/02/2007 00:03 <REP> Skype
18/12/2006 13:34 <REP> Sonic
10/03/2007 01:30 <REP> Spybot - Search & Destroy
23/02/2007 16:11 <REP> StopKeepUpFunk
28/12/2006 11:42 <REP> Symantec
25/01/2007 23:02 <REP> TEMP
22/01/2007 23:59 <REP> Trymedia
26/03/2007 11:13 <REP> TuneUp Software
22/04/2007 10:20 <REP> Urban FreeStyle Soccer
04/12/2006 19:31 <REP> Windows Genuine Advantage
22/12/2006 22:42 <REP> Windows Live Toolbar
11/10/2006 15:37 <REP> Yahoo! Companion
23/12/2006 13:55 3 120 118300.34
09/10/2006 01:06 62 desktop.ini
04/04/2007 13:55 1 751 QTSBandwidthCache
3 fichier(s) 4 933 octets
28 Rép(s) 25 203 392 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Default User\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
09/10/2006 01:06 <REP> Microsoft
09/10/2006 01:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 203 392 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
08/10/2006 23:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 203 392 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Famille hinckel\Application Data

08/10/2006 23:19 <REP> .
08/10/2006 23:19 <REP> ..
09/10/2006 19:51 <REP> Adobe
10/10/2006 18:23 <REP> AdobeUM
31/10/2006 12:47 <REP> Ahead
28/03/2007 10:09 <REP> Alawar
09/10/2006 20:04 <REP> Apple Computer
08/11/2006 00:59 <REP> ATI
27/10/2006 09:54 <REP> bibble
23/02/2007 16:10 <REP> BitDownload
22/03/2007 21:53 <REP> BitTorrent
05/03/2007 20:04 <REP> Desperate Housewives
07/12/2006 18:45 <REP> DivX
01/11/2006 22:34 <REP> dvdcss
22/03/2007 23:41 <REP> EoRezo
10/10/2006 00:45 <REP> FileMaker
05/04/2007 21:31 <REP> funkitron
08/11/2006 15:54 <REP> Google
02/04/2007 23:21 <REP> Hamachi
16/11/2006 00:12 <REP> Help
08/10/2006 23:19 <REP> Identities
22/03/2007 23:42 <REP> ItsLabel
10/10/2006 00:35 <REP> Lavasoft
23/11/2006 20:22 <REP> Leadertech
09/10/2006 13:58 <REP> Macromedia
23/04/2007 15:17 <REP> Media Player Classic
08/10/2006 23:19 <REP> Microsoft
09/10/2006 14:04 <REP> Mozilla
23/02/2007 16:10 <REP> mpegsecond
16/11/2006 00:23 <REP> PC Tools
30/03/2007 13:31 <REP> PokerAcademyPro2(2)
14/04/2007 11:13 <REP> pokerth
16/01/2007 20:59 <REP> Pokerwize
04/11/2006 00:36 <REP> PokiPokerDemo
12/10/2006 19:42 <REP> Real
18/12/2006 13:41 <REP> Roxio
16/12/2006 12:44 <REP> Sierra
15/02/2007 00:03 <REP> Skype
06/03/2007 18:32 <REP> Sports Interactive
09/10/2006 22:25 <REP> Sun
06/12/2006 12:46 <REP> tunebite
26/03/2007 11:14 <REP> TuneUp Software
09/10/2006 22:42 <REP> vlc
11/10/2006 10:21 <REP> Vso
08/10/2006 23:19 62 desktop.ini
11/10/2006 10:21 81 920 ezpinst.exe
11/10/2006 10:21 7 176 pcouffin.cat
11/10/2006 10:21 1 144 pcouffin.inf
11/10/2006 10:21 33 pcouffin.log
11/10/2006 10:21 47 360 pcouffin.sys
20/12/2006 23:19 706 update.log
7 fichier(s) 138 401 octets
44 Rép(s) 25 203 388 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Famille hinckel\Local Settings\Application Data

08/10/2006 23:19 <REP> .
08/10/2006 23:19 <REP> ..
09/10/2006 20:15 <REP> Adobe
10/10/2006 21:33 <REP> Ahead
09/10/2006 20:04 <REP> Apple Computer
18/12/2006 19:18 <REP> ApplicationHistory
08/11/2006 00:59 <REP> ATI
08/11/2006 15:14 <REP> Google
16/11/2006 00:12 <REP> Help
28/11/2006 14:25 <REP> Identities
09/10/2006 13:36 <REP> IM
29/03/2007 12:14 <REP> Magentic
08/10/2006 23:19 <REP> Microsoft
09/10/2006 14:04 <REP> Mozilla
18/12/2006 13:41 <REP> Roxio
08/05/2007 09:58 <REP> Share_Accelerator_MM
05/11/2006 23:20 <REP> Shareaza
28/12/2006 11:44 <REP> Symantec
09/10/2006 19:31 164 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2006 19:18 138 fusioncache.dat
09/10/2006 15:43 74 000 GDIPFONTCACHEV1.DAT
12/10/2006 19:49 4 880 630 IconCache.db
4 fichier(s) 5 119 632 octets
18 Rép(s) 25 203 388 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
07/01/2007 10:34 <REP> Ahead
08/10/2006 23:18 <REP> Microsoft
18/12/2006 13:42 <REP> Roxio
0 fichier(s) 0 octets
5 Rép(s) 25 203 388 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 203 388 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 203 388 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 203 384 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/10/2006 23:17 <REP> .
08/10/2006 23:17 <REP> ..
08/10/2006 23:17 <REP> Microsoft
08/10/2006 23:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 203 384 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/10/2006 23:17 <REP> .
08/10/2006 23:17 <REP> ..
08/10/2006 23:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 203 384 320 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFC0C03B9193715F.job
23 Mai 2007 19:31:02

Re

Ce rapport est incomplet, il manque la fin.
23 Mai 2007 20:06:41

ok
je viens de le refaire
Rapport lopxpMH2 version 2.0 fait à 20:02:43,95 le 23/05/2007
C:\Documents and Settings\Famille hinckel\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\All Users\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
09/10/2006 20:14 <REP> Adobe
09/10/2006 20:03 <REP> Apple Computer
20/03/2007 14:42 <REP> Autodesk
24/02/2007 00:23 <REP> BOONTY
22/04/2007 10:16 <REP> Default
23/11/2006 11:21 <REP> espionServerData
11/05/2007 12:33 <REP> Google
26/11/2006 23:55 <REP> InstallShield
15/11/2006 23:46 <REP> Jes-Soft
09/10/2006 01:06 <REP> Microsoft
30/03/2007 13:31 <REP> PokerAcademyPro2(2)
23/04/2007 15:14 <REP> Real
18/12/2006 13:29 <REP> Roxio
16/12/2006 12:43 <REP> Sierra On-Line
15/02/2007 00:03 <REP> Skype
18/12/2006 13:34 <REP> Sonic
10/03/2007 01:30 <REP> Spybot - Search & Destroy
23/02/2007 16:11 <REP> StopKeepUpFunk
28/12/2006 11:42 <REP> Symantec
25/01/2007 23:02 <REP> TEMP
22/01/2007 23:59 <REP> Trymedia
26/03/2007 11:13 <REP> TuneUp Software
22/04/2007 10:20 <REP> Urban FreeStyle Soccer
04/12/2006 19:31 <REP> Windows Genuine Advantage
22/12/2006 22:42 <REP> Windows Live Toolbar
11/10/2006 15:37 <REP> Yahoo! Companion
23/12/2006 13:55 3 120 118300.34
09/10/2006 01:06 62 desktop.ini
04/04/2007 13:55 1 751 QTSBandwidthCache
3 fichier(s) 4 933 octets
28 Rép(s) 26 121 199 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Default User\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
09/10/2006 01:06 <REP> Microsoft
09/10/2006 01:06 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26 121 199 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/10/2006 01:06 <REP> .
09/10/2006 01:06 <REP> ..
08/10/2006 23:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 121 199 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Famille hinckel\Application Data

08/10/2006 23:19 <REP> .
08/10/2006 23:19 <REP> ..
09/10/2006 19:51 <REP> Adobe
10/10/2006 18:23 <REP> AdobeUM
31/10/2006 12:47 <REP> Ahead
28/03/2007 10:09 <REP> Alawar
09/10/2006 20:04 <REP> Apple Computer
08/11/2006 00:59 <REP> ATI
27/10/2006 09:54 <REP> bibble
23/02/2007 16:10 <REP> BitDownload
22/03/2007 21:53 <REP> BitTorrent
05/03/2007 20:04 <REP> Desperate Housewives
07/12/2006 18:45 <REP> DivX
01/11/2006 22:34 <REP> dvdcss
22/03/2007 23:41 <REP> EoRezo
10/10/2006 00:45 <REP> FileMaker
05/04/2007 21:31 <REP> funkitron
08/11/2006 15:54 <REP> Google
02/04/2007 23:21 <REP> Hamachi
16/11/2006 00:12 <REP> Help
08/10/2006 23:19 <REP> Identities
22/03/2007 23:42 <REP> ItsLabel
10/10/2006 00:35 <REP> Lavasoft
23/11/2006 20:22 <REP> Leadertech
09/10/2006 13:58 <REP> Macromedia
23/04/2007 15:17 <REP> Media Player Classic
08/10/2006 23:19 <REP> Microsoft
09/10/2006 14:04 <REP> Mozilla
23/02/2007 16:10 <REP> mpegsecond
16/11/2006 00:23 <REP> PC Tools
30/03/2007 13:31 <REP> PokerAcademyPro2(2)
14/04/2007 11:13 <REP> pokerth
16/01/2007 20:59 <REP> Pokerwize
04/11/2006 00:36 <REP> PokiPokerDemo
12/10/2006 19:42 <REP> Real
18/12/2006 13:41 <REP> Roxio
16/12/2006 12:44 <REP> Sierra
15/02/2007 00:03 <REP> Skype
06/03/2007 18:32 <REP> Sports Interactive
09/10/2006 22:25 <REP> Sun
06/12/2006 12:46 <REP> tunebite
26/03/2007 11:14 <REP> TuneUp Software
09/10/2006 22:42 <REP> vlc
11/10/2006 10:21 <REP> Vso
08/10/2006 23:19 62 desktop.ini
11/10/2006 10:21 81 920 ezpinst.exe
11/10/2006 10:21 7 176 pcouffin.cat
11/10/2006 10:21 1 144 pcouffin.inf
11/10/2006 10:21 33 pcouffin.log
11/10/2006 10:21 47 360 pcouffin.sys
20/12/2006 23:19 706 update.log
7 fichier(s) 138 401 octets
44 Rép(s) 26 121 195 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\Famille hinckel\Local Settings\Application Data

08/10/2006 23:19 <REP> .
08/10/2006 23:19 <REP> ..
09/10/2006 20:15 <REP> Adobe
10/10/2006 21:33 <REP> Ahead
09/10/2006 20:04 <REP> Apple Computer
18/12/2006 19:18 <REP> ApplicationHistory
08/11/2006 00:59 <REP> ATI
08/11/2006 15:14 <REP> Google
16/11/2006 00:12 <REP> Help
28/11/2006 14:25 <REP> Identities
09/10/2006 13:36 <REP> IM
29/03/2007 12:14 <REP> Magentic
08/10/2006 23:19 <REP> Microsoft
09/10/2006 14:04 <REP> Mozilla
18/12/2006 13:41 <REP> Roxio
08/05/2007 09:58 <REP> Share_Accelerator_MM
05/11/2006 23:20 <REP> Shareaza
28/12/2006 11:44 <REP> Symantec
09/10/2006 19:31 164 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2006 19:18 138 fusioncache.dat
09/10/2006 15:43 74 000 GDIPFONTCACHEV1.DAT
12/10/2006 19:49 5 410 326 IconCache.db
4 fichier(s) 5 649 328 octets
18 Rép(s) 26 121 195 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\LocalService\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
07/01/2007 10:34 <REP> Ahead
08/10/2006 23:18 <REP> Microsoft
18/12/2006 13:42 <REP> Roxio
0 fichier(s) 0 octets
5 Rép(s) 26 121 195 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 121 195 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\NetworkService\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 121 195 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

08/10/2006 23:18 <REP> .
08/10/2006 23:18 <REP> ..
08/10/2006 23:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 121 191 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/10/2006 23:17 <REP> .
08/10/2006 23:17 <REP> ..
08/10/2006 23:17 <REP> Microsoft
08/10/2006 23:17 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 26 121 191 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

08/10/2006 23:17 <REP> .
08/10/2006 23:17 <REP> ..
08/10/2006 23:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 26 121 191 424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AFC0C03B9193715F.job



C:\WINDOWS\Tasks\Check
Check inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24B2-BA81

Répertoire de C:\Program Files

23/05/2007 16:28 <REP> .
23/05/2007 16:28 <REP> ..
22/04/2007 10:14 <REP> Acclaim Entertainment
04/04/2007 16:43 <REP> Activision Value
16/04/2007 19:40 <REP> Adobe
31/10/2006 12:41 <REP> Ahead
14/04/2007 10:11 <REP> Alcohol Soft
14/04/2007 10:12 <REP> Alcohol Toolbar
09/10/2006 13:47 <REP> Alwil Software
07/02/2007 13:15 <REP> Apple Software Update
15/02/2007 01:14 <REP> ATI Technologies
14/04/2007 11:53 <REP> AviSynth 2.5
08/11/2006 15:47 <REP> AvRack
03/04/2007 14:09 <REP> Boonty
12/10/2006 23:19 <REP> BSplayer_WhenUSave_Installer
11/10/2006 23:04 <REP> Canon
09/10/2006 22:32 <REP> CCleaner
31/10/2006 10:41 <REP> CDRipper
13/03/2007 23:59 <REP> CodeStuff
23/02/2007 11:54 <REP> Coeur
20/12/2006 23:18 <REP> Common files
08/10/2006 23:11 <REP> ComPlus Applications
22/05/2007 09:03 <REP> Conjugaison
24/10/2006 16:21 <REP> Corel
30/03/2007 18:19 <REP> Cyanide
20/04/2007 09:52 <REP> DaemonTools_WhenUSave_Installer
15/11/2006 12:36 <REP> Dartfish
01/04/2007 23:27 <REP> Data Design Interactive
17/01/2007 00:50 <REP> DDMICROLOG
01/05/2007 18:04 <REP> denouvel
11/12/2006 19:15 <REP> directx
05/01/2007 14:11 <REP> Disney Interactive
30/03/2007 18:18 <REP> DivX
24/04/2007 09:10 <REP> Dream Match Tennis Pro
01/05/2007 12:30 <REP> EA GAMES
20/02/2007 15:38 <REP> Eidos Interactive
23/05/2007 19:25 <REP> eMule
30/03/2007 18:19 <REP> eoRezo
22/05/2007 17:26 <REP> Fichiers communs
27/11/2006 19:48 <REP> FinePixViewer
27/03/2007 15:38 <REP> GameHouse
24/02/2007 15:22 <REP> GameShadow
30/03/2007 18:19 <REP> GeoVisu
23/11/2006 19:40 <REP> GIMP-2.0
24/04/2007 09:04 <REP> GOA
28/03/2007 10:17 <REP> Google
23/05/2007 14:29 <REP> Grisoft
16/04/2007 22:31 <REP> HardwareDetection
30/03/2007 18:19 <REP> Idoru
24/04/2007 15:40 <REP> IncrediMail
21/11/2006 19:58 <REP> Internet Explorer
04/04/2007 12:53 <REP> iPod
04/04/2007 12:53 <REP> iTunes
09/10/2006 22:24 <REP> Java
30/03/2007 18:19 <REP> Jewel Quest
01/05/2007 16:47 <REP> JS Star
15/04/2007 13:00 <REP> JS World
14/03/2007 16:56 <REP> KONAMI
29/03/2007 09:21 <REP> Labtec
22/05/2007 17:05 <REP> Lavasoft
06/03/2007 19:17 <REP> L'Entraîneur 2007
30/03/2007 18:19 <REP> LeVillage3d
01/05/2007 11:42 <REP> Logiciels Antaress
28/03/2007 10:26 <REP> Luxor
19/12/2006 16:54 <REP> Ma Pension d'Animaux
21/05/2007 19:27 <REP> Magentic
21/04/2007 14:16 <REP> Managed DirectX (0900)
23/04/2007 15:14 <REP> Media Player Classic
13/02/2007 14:37 <REP> MessengerPlus! 3
22/05/2007 13:39 <REP> Mgutil
02/05/2007 11:24 <REP> Micro Application
08/10/2006 23:14 <REP> microsoft frontpage
09/05/2007 12:08 <REP> Microsoft Games
16/04/2007 21:47 <REP> Microsoft Money 2005
16/04/2007 21:46 <REP> Microsoft Office
28/11/2006 00:37 <REP> Montparnasse Multimedia - France Télécom
21/02/2007 11:02 <REP> Motus
21/11/2006 19:56 <REP> movie maker
23/05/2007 18:49 <REP> Mozilla Firefox
13/04/2007 17:56 <REP> MP3 Player Utilities 3.79
16/05/2007 15:01 <REP> mpegsecond
30/03/2007 18:18 <REP> MSI
21/11/2006 19:59 <REP> msn gaming zone
15/02/2007 23:14 <REP> MSN Messenger
05/03/2007 23:27 <REP> Multi_Media_France
14/04/2007 10:06 <REP> MyMPxPlayer.org
23/05/2007 09:52 <REP> Navilog1
31/10/2006 12:45 <REP> Nero
21/11/2006 19:56 <REP> NetMeeting
13/05/2007 18:33 <REP> NGEN
21/04/2007 13:53 6 nomutil.txt
08/01/2007 23:03 <REP> NVIDIA Corporation
23/04/2007 23:11 <REP> Openciel Interactive
21/11/2006 19:56 <REP> Outlook Express
21/04/2007 13:41 <REP> Pcsx2
24/11/2006 13:30 <REP> PIXELA
30/03/2007 18:18 <REP> PokerAcademyPro2(2)
04/04/2007 12:16 <REP> QuickTime
23/05/2007 16:30 <REP> Radio Fr Solo
12/10/2006 19:42 <REP> Real
23/04/2007 15:14 <REP> Real Alternative
02/02/2007 10:18 <REP> Realtek AC97
08/11/2006 15:47 <REP> Realtek Sound Manager
05/04/2007 21:30 <REP> ReflexiveArcade
24/11/2006 13:29 <REP> REGSHAVE
18/12/2006 19:30 <REP> Roxio
22/05/2007 13:48 <REP> SDU
01/04/2007 10:31 <REP> Sega
08/10/2006 23:12 <REP> Services en ligne
30/03/2007 18:18 <REP> Setup Files
08/05/2007 09:55 <REP> Share_Accelerator_MM
16/12/2006 12:42 <REP> Sierra
05/02/2007 22:08 <REP> SiSoftware
15/02/2007 00:30 <REP> Skype
14/04/2007 10:27 <REP> SLD Codec Pack
16/02/2007 23:42 <REP> Smotus
22/05/2007 17:28 <REP> Softwin
06/03/2007 18:17 <REP> Sports Interactive
20/05/2007 22:45 <REP> Spybot - Search & Destroy
23/05/2007 16:01 <REP> Spyware Doctor
01/04/2007 23:58 <REP> Square Soft, Inc
17/12/2006 11:47 <REP> Styliste3
09/01/2007 17:17 <REP> Sunbelt Software
28/12/2006 15:17 <REP> Symantec
28/12/2006 15:17 <REP> Symantec AntiVirus
26/01/2007 17:45 <REP> Tetris
06/12/2006 12:51 <REP> Tunebite
20/05/2007 12:20 <REP> TuneUp Utilities 2007
01/05/2007 18:32 <REP> Ubi Soft
16/04/2007 21:03 <REP> UBISOFT
21/04/2007 14:35 <REP> ValuSoft
26/02/2007 17:47 <REP> Vb_forts
09/10/2006 22:41 <REP> VideoLAN
04/01/2007 20:50 <REP> VirtualCamera
05/12/2006 19:11 <REP> vso
13/10/2006 12:24 <REP> Webteh
22/12/2006 22:42 <REP> Windows Live Toolbar
27/11/2006 19:48 <REP> Windows Media Connect 2
21/04/2007 13:14 <REP> Windows Media Player
08/10/2006 23:14 <REP> Windows NT
26/03/2007 11:33 <REP> WinRAR
01/05/2007 18:35 <REP> WinZip
08/10/2006 23:14 <REP> xerox
27/11/2006 19:48 <REP> Xvid
09/10/2006 22:32 <REP> Yahoo!
28/03/2007 09:03 <REP> Zuma Deluxe
1 fichier(s) 6 octets
145 Rép(s) 26 121 179 136 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FAMILLE HINCKEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NTEOYRKS.DEFAULT\HOSTPERM.1
host popup 1 www.emule-paradise.com
host popup 1 www.amazon.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bend sect REG_SZ C:\DOCUME~1\FAMILL~1\APPLIC~1\MPEGSE~1\Bash new.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
23 Mai 2007 22:50:00

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [yeahld] c:\windows\system32\yeahld.exe yeahld
O4 - HKCU\..\Run: [Bend sect] C:\DOCUME~1\FAMILL~1\APPLIC~1\MPEGSE~1\Bash new.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\StopKeepUpFunk
C:\Documents and Settings\Famille hinckel\Application Data\BitDownload
C:\Documents and Settings\Famille hinckel\Application Data\mpegsecond
C:\Documents and Settings\Famille hinckel\Application Data\ezpinst.exe
C:\WINDOWS\Tasks\AFC0C03B9193715F.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
23 Mai 2007 23:29:45

Voila le dernier rapport
Logfile of HijackThis v1.99.1
Scan saved at 23:25:54, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Famille hinckel\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f179edacc67644c993af592faaf288be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f179edacc67644c993af592faaf288be
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)

cript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/05/2007 a 23:20:06,25

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\GameHouse\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voila j'espère que tout y est je n'ai pas trouver
C:\windows\Tasks\AFC0C03B9193715F.job
Merci
A+
24 Mai 2007 00:30:20

Bien

Hijackthis ne montre plus de signe d'infection.

Fixe cette ligne inutile

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
24 Mai 2007 16:54:41

Voila ce que kaspersky a trouvé
Trojan.Win32.Obfuscated.en
et voici le rapport
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Application Data\Mozilla\Firefox\Profiles\nteoyrks.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Historique\History.IE5\MSHist012007052420070525\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Temp\~DFE5AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille hinckel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-05-24.08-24-55.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB7A0A47-7D52-4486-AC7D-FFCA0EE6B19B}\RP303\A0143296.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{CB7A0A47-7D52-4486-AC7D-FFCA0EE6B19B}\RP305\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_5d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
24 Mai 2007 18:11:42

L'infection se trouve dans le sysyème de restauration.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?
24 Mai 2007 21:40:35

Ecoute je crois que mon micro est propre et je dois me dois de te remercier sans tes conseils avisés je serais encore dans la m.....
Merci encore
24 Mai 2007 21:43:22

De rien

Supprime Fixnavilog, LopxpMH, Clean.

Vide la corbeille.

Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS