Aider moi a supprimer un cheval de troie !!!
Résolu/Fermé
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
-
25 janv. 2008 à 13:00
cindynight Messages postés 50 Date d'inscription vendredi 25 janvier 2008 Statut Membre Dernière intervention 23 février 2008 - 31 janv. 2008 à 19:23
cindynight Messages postés 50 Date d'inscription vendredi 25 janvier 2008 Statut Membre Dernière intervention 23 février 2008 - 31 janv. 2008 à 19:23
A voir également:
- Aider moi a supprimer un cheval de troie !!!
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
37 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2008 à 16:08
25 janv. 2008 à 16:08
non ne t'inquietes pas ce sont juste des outils de desinfection et je ne ferais rien qui puisse abimer ton pc !
tu as pas mal de s........e a virer,par la suite il y aura encore d'autres outil a télécharger que je te ferais supprimer a la fin de la desinfection
allez au boulot !
tu as pas mal de s........e a virer,par la suite il y aura encore d'autres outil a télécharger que je te ferais supprimer a la fin de la desinfection
allez au boulot !
jeager
Messages postés
4355
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
14 février 2013
141
25 janv. 2008 à 13:04
25 janv. 2008 à 13:04
bonjour !
désactiver l'antivirus ; et faire une analyse en ligne avec SECUSER.COM--
@+
entre rire et pleurer; moi je préfère pleurer de rire !
désactiver l'antivirus ; et faire une analyse en ligne avec SECUSER.COM--
@+
entre rire et pleurer; moi je préfère pleurer de rire !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2008 à 13:05
25 janv. 2008 à 13:05
bonjour cindy,
fais ceci dans un premier temps:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
ton explorer n'est pas a jour,vois ici:https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
fais ceci dans un premier temps:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
ton explorer n'est pas a jour,vois ici:https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 13:11
25 janv. 2008 à 13:11
merci d'avoir répondu aussi vite voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:55, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hotbar\bin\10.0.356.0\Srv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: (no name) - {11A99941-58BF-4C29-AD6C-732CB1380197} - C:\WINDOWS\system32\geeby.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {3FDC9561-CA8A-4A80-B69A-6D40E9629765} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: (no name) - {49B38CE3-4818-4E40-94A9-4F88EC3BB144} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\urqnnno.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {86b8eefd-d1fd-3e59-d9d4-f306ab43c05f} - {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} - C:\WINDOWS\system32\wtxybjnd.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe"
O4 - HKLM\..\Run: [4400281e] rundll32.exe "C:\WINDOWS\system32\ukepiiqj.dll",sitypnow
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ptask] C:\Program Files\AntiVer2008\ptask.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm033YYFR
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Paradise Pet Salon\Images\stg_drm.ocx
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Paradise Pet Salon\Images\armhelper.ocx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E27D998-5DBA-4CE4-B8E8-E2183030EEB0}: NameServer = 80.10.246.1 81.253.149.10
O20 - Winlogon Notify: awtqo - C:\WINDOWS\system32\awtqo.dll (file missing)
O20 - Winlogon Notify: awtqp - C:\WINDOWS\system32\awtqp.dll (file missing)
O20 - Winlogon Notify: awtss - C:\WINDOWS\system32\awtss.dll (file missing)
O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)
O20 - Winlogon Notify: jkhff - C:\WINDOWS\system32\jkhff.dll (file missing)
O20 - Winlogon Notify: ljjihef - ljjihef.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)
O20 - Winlogon Notify: pmkhf - C:\WINDOWS\system32\pmkhf.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: pmnno - C:\WINDOWS\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)
O20 - Winlogon Notify: urqnnno - urqnnno.dll (file missing)
O20 - Winlogon Notify: vtsqn - C:\WINDOWS\system32\vtsqn.dll (file missing)
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll (file missing)
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:55, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hotbar\bin\10.0.356.0\Srv.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: (no name) - {11A99941-58BF-4C29-AD6C-732CB1380197} - C:\WINDOWS\system32\geeby.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {3FDC9561-CA8A-4A80-B69A-6D40E9629765} - C:\WINDOWS\system32\pmnli.dll
O2 - BHO: (no name) - {49B38CE3-4818-4E40-94A9-4F88EC3BB144} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\urqnnno.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {86b8eefd-d1fd-3e59-d9d4-f306ab43c05f} - {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} - C:\WINDOWS\system32\wtxybjnd.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {4AD56E6F-7074-41EE-8A40-583C2C76EFCD} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe"
O4 - HKLM\..\Run: [4400281e] rundll32.exe "C:\WINDOWS\system32\ukepiiqj.dll",sitypnow
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ptask] C:\Program Files\AntiVer2008\ptask.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKxdm033YYFR
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Paradise Pet Salon\Images\stg_drm.ocx
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/WebfettiInitialSetup1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetupml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Paradise Pet Salon\Images\armhelper.ocx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E27D998-5DBA-4CE4-B8E8-E2183030EEB0}: NameServer = 80.10.246.1 81.253.149.10
O20 - Winlogon Notify: awtqo - C:\WINDOWS\system32\awtqo.dll (file missing)
O20 - Winlogon Notify: awtqp - C:\WINDOWS\system32\awtqp.dll (file missing)
O20 - Winlogon Notify: awtss - C:\WINDOWS\system32\awtss.dll (file missing)
O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
O20 - Winlogon Notify: ddcyy - C:\WINDOWS\system32\ddcyy.dll (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)
O20 - Winlogon Notify: jkhff - C:\WINDOWS\system32\jkhff.dll (file missing)
O20 - Winlogon Notify: ljjihef - ljjihef.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)
O20 - Winlogon Notify: pmkhf - C:\WINDOWS\system32\pmkhf.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: pmnno - C:\WINDOWS\system32\pmnno.dll (file missing)
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll (file missing)
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll (file missing)
O20 - Winlogon Notify: urqnnno - urqnnno.dll (file missing)
O20 - Winlogon Notify: vtsqn - C:\WINDOWS\system32\vtsqn.dll (file missing)
O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll (file missing)
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 13:29
25 janv. 2008 à 13:29
Pourrais-tu me dire quoi faire maintenant stp
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2008 à 14:11
25 janv. 2008 à 14:11
AIE AIE....!!!!! multi-infections !!!
c'est parti ,on retrousse les manches !!:
tout d'abord:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
c'est parti ,on retrousse les manches !!:
tout d'abord:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 15:33
25 janv. 2008 à 15:33
Re , je suis en train de faire ce que tu dis cependant ca ne m'enlevera aucun truc qui est necessaire a l'ordi ???
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 16:07
25 janv. 2008 à 16:07
Voila le rapport ,je ferais la suite un peu plus tard
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 15:29:31 25/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\geeby.dll
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\urqnnno.dll
C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\ybeeg.bak2
C:\WINDOWS\system32\ybeeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\ilnmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\pmnli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\ybeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.bak2
C:\WINDOWS\system32\ybeeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Scan started at 15:29:31 25/01/2008
Listing files found while scanning....
C:\WINDOWS\system32\geeby.dll
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\urqnnno.dll
C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\ybeeg.bak2
C:\WINDOWS\system32\ybeeg.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\ilnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\ilnmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnli.dll
C:\WINDOWS\system32\pmnli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.bak1
C:\WINDOWS\system32\ybeeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.bak2
C:\WINDOWS\system32\ybeeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini Has been deleted!
Performing Repairs to the registry.
Done!
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 18:21
25 janv. 2008 à 18:21
ok merci beaucoup=) je continue .
Par contre j'ai donc déjà fait la première chose que tu disais ms je suis aller ds les propriétés de mon ordi pour changer le fond et maintenant ca me prend que les images bitmap alors qu'avant ca prenait tout c'est normal?????
Aller je fais le 2eme mnt.
Par contre j'ai donc déjà fait la première chose que tu disais ms je suis aller ds les propriétés de mon ordi pour changer le fond et maintenant ca me prend que les images bitmap alors qu'avant ca prenait tout c'est normal?????
Aller je fais le 2eme mnt.
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 18:27
25 janv. 2008 à 18:27
Voila le 2eme rapport =) : (Je fais quoi après???)
[01/25/2008, 18:22:13] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\PROPRI~1\MESDOC~1\PATRIC~1\virtumundobegone.exe" )
[01/25/2008, 18:22:35] - Detected System Information:
[01/25/2008, 18:22:35] - Windows Version: 5.1.2600, Service Pack 2
[01/25/2008, 18:22:35] - Current Username: Propriétaire (Admin)
[01/25/2008, 18:22:35] - Windows is in NORMAL mode.
[01/25/2008, 18:22:35] - Searching for Browser Helper Objects:
[01/25/2008, 18:22:35] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:35] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:35] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:35] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:35] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:35] - BHO 7: {11A99941-58BF-4C29-AD6C-732CB1380197} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\geeby
[01/25/2008, 18:22:35] - Found: HKLM\...\Winlogon\Notify\geeby - This is probably Virtumundo.
[01/25/2008, 18:22:35] - Assigning {11A99941-58BF-4C29-AD6C-732CB1380197} MSEvents Object
[01/25/2008, 18:22:35] - BHO list has been changed! Starting over...
[01/25/2008, 18:22:35] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:35] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:35] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:35] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:35] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:35] - BHO 7: {11A99941-58BF-4C29-AD6C-732CB1380197} (MSEvents Object)
[01/25/2008, 18:22:35] - ALERT: Found MSEvents Object!
[01/25/2008, 18:22:35] - BHO 8: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 18:22:35] - BHO 9: {49B38CE3-4818-4E40-94A9-4F88EC3BB144} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\vtsqq
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\vtsqq, continuing.
[01/25/2008, 18:22:35] - BHO 10: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
[01/25/2008, 18:22:35] - BHO 11: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/25/2008, 18:22:35] - BHO 12: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 18:22:35] - BHO 13: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - No filename found. Continuing.
[01/25/2008, 18:22:35] - BHO 14: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/25/2008, 18:22:35] - BHO 15: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 16: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/25/2008, 18:22:35] - BHO 17: {EC9DA509-4B50-4268-BBDE-9177B2EA5767} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\pmnli
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\pmnli, continuing.
[01/25/2008, 18:22:35] - BHO 18: {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\wtxybjnd
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\wtxybjnd, continuing.
[01/25/2008, 18:22:35] - Finished Searching Browser Helper Objects
[01/25/2008, 18:22:35] - *** Detected MSEvents Object
[01/25/2008, 18:22:35] - Trying to remove MSEvents Object...
[01/25/2008, 18:22:36] - Terminating Process: IEXPLORE.EXE
[01/25/2008, 18:22:37] - Terminating Process: RUNDLL32.EXE
[01/25/2008, 18:22:37] - Disabling Automatic Shell Restart
[01/25/2008, 18:22:37] - Terminating Process: EXPLORER.EXE
[01/25/2008, 18:22:37] - Suspending the NT Session Manager System Service
[01/25/2008, 18:22:37] - Terminating Windows NT Logon/Logoff Manager
[01/25/2008, 18:22:38] - Re-enabling Automatic Shell Restart
[01/25/2008, 18:22:38] - File to disable: C:\WINDOWS\system32\geeby.dll
[01/25/2008, 18:22:38] - Removing HKLM\...\Browser Helper Objects\{11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Removing HKCR\CLSID\{11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Adding Kill Bit for ActiveX for GUID: {11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Deleting ATLEvents/MSEvents Registry entries
[01/25/2008, 18:22:38] - Removing HKLM\...\Winlogon\Notify\geeby
[01/25/2008, 18:22:38] - Searching for Browser Helper Objects:
[01/25/2008, 18:22:38] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:38] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:38] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:38] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:38] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:38] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:38] - BHO 7: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 18:22:38] - BHO 8: {49B38CE3-4818-4E40-94A9-4F88EC3BB144} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\vtsqq
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\vtsqq, continuing.
[01/25/2008, 18:22:38] - BHO 9: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
[01/25/2008, 18:22:38] - BHO 10: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/25/2008, 18:22:38] - BHO 11: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 18:22:38] - BHO 12: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - No filename found. Continuing.
[01/25/2008, 18:22:38] - BHO 13: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/25/2008, 18:22:38] - BHO 14: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 18:22:38] - BHO 15: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/25/2008, 18:22:38] - BHO 16: {EC9DA509-4B50-4268-BBDE-9177B2EA5767} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\pmnli
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\pmnli, continuing.
[01/25/2008, 18:22:38] - BHO 17: {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\wtxybjnd
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\wtxybjnd, continuing.
[01/25/2008, 18:22:38] - Finished Searching Browser Helper Objects
[01/25/2008, 18:22:38] - Finishing up...
[01/25/2008, 18:22:38] - A restart is needed.
[01/25/2008, 18:22:54] - Attempting to Restart via STOP error (Blue Screen!)
[01/25/2008, 18:22:13] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\PROPRI~1\MESDOC~1\PATRIC~1\virtumundobegone.exe" )
[01/25/2008, 18:22:35] - Detected System Information:
[01/25/2008, 18:22:35] - Windows Version: 5.1.2600, Service Pack 2
[01/25/2008, 18:22:35] - Current Username: Propriétaire (Admin)
[01/25/2008, 18:22:35] - Windows is in NORMAL mode.
[01/25/2008, 18:22:35] - Searching for Browser Helper Objects:
[01/25/2008, 18:22:35] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:35] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:35] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:35] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:35] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:35] - BHO 7: {11A99941-58BF-4C29-AD6C-732CB1380197} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\geeby
[01/25/2008, 18:22:35] - Found: HKLM\...\Winlogon\Notify\geeby - This is probably Virtumundo.
[01/25/2008, 18:22:35] - Assigning {11A99941-58BF-4C29-AD6C-732CB1380197} MSEvents Object
[01/25/2008, 18:22:35] - BHO list has been changed! Starting over...
[01/25/2008, 18:22:35] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:35] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:35] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:35] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:35] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:35] - BHO 7: {11A99941-58BF-4C29-AD6C-732CB1380197} (MSEvents Object)
[01/25/2008, 18:22:35] - ALERT: Found MSEvents Object!
[01/25/2008, 18:22:35] - BHO 8: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 18:22:35] - BHO 9: {49B38CE3-4818-4E40-94A9-4F88EC3BB144} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\vtsqq
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\vtsqq, continuing.
[01/25/2008, 18:22:35] - BHO 10: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
[01/25/2008, 18:22:35] - BHO 11: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/25/2008, 18:22:35] - BHO 12: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 18:22:35] - BHO 13: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - No filename found. Continuing.
[01/25/2008, 18:22:35] - BHO 14: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/25/2008, 18:22:35] - BHO 15: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 18:22:35] - BHO 16: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/25/2008, 18:22:35] - BHO 17: {EC9DA509-4B50-4268-BBDE-9177B2EA5767} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\pmnli
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\pmnli, continuing.
[01/25/2008, 18:22:35] - BHO 18: {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} ()
[01/25/2008, 18:22:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:35] - Checking for HKLM\...\Winlogon\Notify\wtxybjnd
[01/25/2008, 18:22:35] - Key not found: HKLM\...\Winlogon\Notify\wtxybjnd, continuing.
[01/25/2008, 18:22:35] - Finished Searching Browser Helper Objects
[01/25/2008, 18:22:35] - *** Detected MSEvents Object
[01/25/2008, 18:22:35] - Trying to remove MSEvents Object...
[01/25/2008, 18:22:36] - Terminating Process: IEXPLORE.EXE
[01/25/2008, 18:22:37] - Terminating Process: RUNDLL32.EXE
[01/25/2008, 18:22:37] - Disabling Automatic Shell Restart
[01/25/2008, 18:22:37] - Terminating Process: EXPLORER.EXE
[01/25/2008, 18:22:37] - Suspending the NT Session Manager System Service
[01/25/2008, 18:22:37] - Terminating Windows NT Logon/Logoff Manager
[01/25/2008, 18:22:38] - Re-enabling Automatic Shell Restart
[01/25/2008, 18:22:38] - File to disable: C:\WINDOWS\system32\geeby.dll
[01/25/2008, 18:22:38] - Removing HKLM\...\Browser Helper Objects\{11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Removing HKCR\CLSID\{11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Adding Kill Bit for ActiveX for GUID: {11A99941-58BF-4C29-AD6C-732CB1380197}
[01/25/2008, 18:22:38] - Deleting ATLEvents/MSEvents Registry entries
[01/25/2008, 18:22:38] - Removing HKLM\...\Winlogon\Notify\geeby
[01/25/2008, 18:22:38] - Searching for Browser Helper Objects:
[01/25/2008, 18:22:38] - BHO 1: {00A6FAF1-072E-44cf-8957-5838F569A31D} (MyWebSearch Search Assistant BHO)
[01/25/2008, 18:22:38] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[01/25/2008, 18:22:38] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/25/2008, 18:22:38] - BHO 4: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Hotbar)
[01/25/2008, 18:22:38] - BHO 5: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[01/25/2008, 18:22:38] - BHO 6: {100EB1FD-D03E-47FD-81F3-EE91287F9465} (ShoppingReport)
[01/25/2008, 18:22:38] - BHO 7: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[01/25/2008, 18:22:38] - BHO 8: {49B38CE3-4818-4E40-94A9-4F88EC3BB144} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\vtsqq
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\vtsqq, continuing.
[01/25/2008, 18:22:38] - BHO 9: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (EWPBrowseObject Class)
[01/25/2008, 18:22:38] - BHO 10: {6F282B65-56BF-4BD1-A8B2-A4449A05863D} (GamesBar)
[01/25/2008, 18:22:38] - BHO 11: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/25/2008, 18:22:38] - BHO 12: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - No filename found. Continuing.
[01/25/2008, 18:22:38] - BHO 13: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/25/2008, 18:22:38] - BHO 14: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/25/2008, 18:22:38] - BHO 15: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/25/2008, 18:22:38] - BHO 16: {EC9DA509-4B50-4268-BBDE-9177B2EA5767} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\pmnli
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\pmnli, continuing.
[01/25/2008, 18:22:38] - BHO 17: {f50c34ba-603f-4d9d-95e3-df1ddfee8b68} ()
[01/25/2008, 18:22:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/25/2008, 18:22:38] - Checking for HKLM\...\Winlogon\Notify\wtxybjnd
[01/25/2008, 18:22:38] - Key not found: HKLM\...\Winlogon\Notify\wtxybjnd, continuing.
[01/25/2008, 18:22:38] - Finished Searching Browser Helper Objects
[01/25/2008, 18:22:38] - Finishing up...
[01/25/2008, 18:22:38] - A restart is needed.
[01/25/2008, 18:22:54] - Attempting to Restart via STOP error (Blue Screen!)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2008 à 18:30
25 janv. 2008 à 18:30
ensuite :
pour desinstaller les barres d'outils indésirables.
télécharge Btfix ici:http://cluster1.easy-hebergement.net/
pour desinstaller les barres d'outils indésirables.
télécharge Btfix ici:http://cluster1.easy-hebergement.net/
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 18:37
25 janv. 2008 à 18:37
voila c'est fait je te met le rapport si jms
BTFix 1.071 (par bibi26) - 25/01/2008 18:32:32 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Propriétaire\Mes documents\Patricia DA SILVA MARTINS\btfix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- [Heuristique : Hotbar] C:\WINDOWS\system32\otpbzyzr.exe
- [Heuristique : Hotbar] C:\WINDOWS\system32\phlgajfn.exe
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\Program Files\MyWebSearch\bar\1.bin\
- C:\Program Files\MyWebSearch\bar\Avatar\
- C:\Program Files\MyWebSearch\bar\Cache\
- C:\Program Files\MyWebSearch\bar\Game\
- C:\Program Files\MyWebSearch\bar\History\
- C:\Program Files\MyWebSearch\bar\icons\
- C:\Program Files\MyWebSearch\bar\Message\
- C:\Program Files\MyWebSearch\bar\Notifier\
- C:\Program Files\MyWebSearch\bar\Settings\
- C:\Program Files\MyWebSearch\bar\
- C:\Program Files\MyWebSearch\SrchAstt\1.bin\
- C:\Program Files\MyWebSearch\SrchAstt\
- C:\Program Files\MyWebSearch\
- C:\Program Files\ShoppingReport\Bin\2.0.26\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\cs\
- C:\Program Files\ShoppingReport\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\components\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\
- C:\Program Files\Hotbar\bin\10.0.356.0\ (erreur lors de la suppression)
- C:\Program Files\Hotbar\bin\ (erreur lors de la suppression)
- C:\Program Files\Hotbar\ (erreur lors de la suppression)
- C:\Program Files\FunWebProducts\ScreenSaver\Images\
- C:\Program Files\FunWebProducts\ScreenSaver\
- C:\Program Files\FunWebProducts\Shared\Cache\
- C:\Program Files\FunWebProducts\Shared\
- C:\Program Files\FunWebProducts\
- C:\Program Files\GamesBar\
- C:\Program Files\Internet Explorer\msimg32.dll
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\dwld\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\res2\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\eskin\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\IESkins\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\WeatherDPA\Weather_XML\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\WeatherDPA\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\
- C:\Documents and Settings\All Users\Application Data\HotbarSA\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-12-15-28-07\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-05-14-36-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Program Files\Hotbar\bin\10.0.356.0\
- C:\Program Files\Hotbar\bin\
- C:\Program Files\Hotbar\
---> Nettoyage terminé
BTFix 1.071 (par bibi26) - 25/01/2008 18:32:32 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Propriétaire\Mes documents\Patricia DA SILVA MARTINS\btfix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- [Heuristique : Hotbar] C:\WINDOWS\system32\otpbzyzr.exe
- [Heuristique : Hotbar] C:\WINDOWS\system32\phlgajfn.exe
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\Program Files\MyWebSearch\bar\1.bin\
- C:\Program Files\MyWebSearch\bar\Avatar\
- C:\Program Files\MyWebSearch\bar\Cache\
- C:\Program Files\MyWebSearch\bar\Game\
- C:\Program Files\MyWebSearch\bar\History\
- C:\Program Files\MyWebSearch\bar\icons\
- C:\Program Files\MyWebSearch\bar\Message\
- C:\Program Files\MyWebSearch\bar\Notifier\
- C:\Program Files\MyWebSearch\bar\Settings\
- C:\Program Files\MyWebSearch\bar\
- C:\Program Files\MyWebSearch\SrchAstt\1.bin\
- C:\Program Files\MyWebSearch\SrchAstt\
- C:\Program Files\MyWebSearch\
- C:\Program Files\ShoppingReport\Bin\2.0.26\
- C:\Program Files\ShoppingReport\Bin\
- C:\Program Files\ShoppingReport\cs\
- C:\Program Files\ShoppingReport\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\components\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\plugins\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\extensions\
- C:\Program Files\Hotbar\bin\10.0.356.0\firefox\
- C:\Program Files\Hotbar\bin\10.0.356.0\ (erreur lors de la suppression)
- C:\Program Files\Hotbar\bin\ (erreur lors de la suppression)
- C:\Program Files\Hotbar\ (erreur lors de la suppression)
- C:\Program Files\FunWebProducts\ScreenSaver\Images\
- C:\Program Files\FunWebProducts\ScreenSaver\
- C:\Program Files\FunWebProducts\Shared\Cache\
- C:\Program Files\FunWebProducts\Shared\
- C:\Program Files\FunWebProducts\
- C:\Program Files\GamesBar\
- C:\Program Files\Internet Explorer\msimg32.dll
- C:\Program Files\MSN Messenger\RICHED20.dll
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\db\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\dwld\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\report\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\res2\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\cs\
- C:\Documents and Settings\Propriétaire\Application Data\ShoppingReport\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\eskin\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\IESkins\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOI\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\HostOL\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\dynamic\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\1\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\2\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\static\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\Hotbar\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\v3.0\
- C:\Documents and Settings\Propriétaire\Application Data\Hotbar\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\WeatherDPA\Weather_XML\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\WeatherDPA\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\Weather\
- C:\Documents and Settings\Propriétaire\Application Data\WeatherDPA\
- C:\Documents and Settings\All Users\Application Data\HotbarSA\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-10-12-15-28-07\
- C:\Documents and Settings\All Users\Application Data\GamesBar\07-11-05-14-36-56\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
- Fichiers temporaires effacés
- C:\Program Files\Hotbar\bin\10.0.356.0\
- C:\Program Files\Hotbar\bin\
- C:\Program Files\Hotbar\
---> Nettoyage terminé
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2008 à 18:41
25 janv. 2008 à 18:41
Démarrer en Mode sans échec.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
.
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur,
sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
je dois partir ;je te donnerais la suite demain.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
.
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur,
sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
je dois partir ;je te donnerais la suite demain.
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
25 janv. 2008 à 18:42
25 janv. 2008 à 18:42
ok bonne soirée mais apès internet reviendra??
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 janv. 2008 à 10:38
26 janv. 2008 à 10:38
j'attend le rapport de nettoyage de Btfix .
ensuite recolle un nouvel hijackthis .
ensuite recolle un nouvel hijackthis .
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
26 janv. 2008 à 15:42
26 janv. 2008 à 15:42
Internet reviendra après?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 janv. 2008 à 16:42
26 janv. 2008 à 16:42
pourquoi tu n'as plus acces a internet ????
d'ou m'écris tu ???
d'ou m'écris tu ???
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
26 janv. 2008 à 18:14
26 janv. 2008 à 18:14
Non je n'ai pas encore fait ce que tu m'a di ms je te demande si internet revien après avoir fait ca et aussi la manip commence avec l'ordi éteint????? Ce mode que tu me di de mettre il s'enleve après qd je redémarre l'ordi??
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 janv. 2008 à 01:12
27 janv. 2008 à 01:12
poste moi le rapport Btfix apres on jugera de ce qu'il en est .
cindynight
Messages postés
50
Date d'inscription
vendredi 25 janvier 2008
Statut
Membre
Dernière intervention
23 février 2008
27 janv. 2008 à 16:57
27 janv. 2008 à 16:57
Je vais t'avouer que cette etape la j'ai pa trop envie de la faire parcke voila quoi on es obliger de la faire , on peut pas passer a une otre???
