Comment supprimer Kiwee Toolbar ?Résolu/Fermé

Question

Bonjour,

Dernièrement en voulant télécharger un smiley je le suis retrouvé avec ce programme impossible à virer de mon pc, j'ai bien essayer de supprimer le dossier contenu dans "le program Files" mais quand je clik sur supprimer, j'ai un message qui dit "Impossible de supprimer AGTBCorre.dll. Accès refusé. Verrifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"....

Si vous pouviez m'informer de la marche à suivre, merci, d'autant que mon pc rame déjà assez comme ça.

netforum · Answer

salut a tu regarder dans panneau de config ajout supprimez

Leo Shady · Answer

tu peux la supprimer depuis panneaux de configuration ---> ajouter ou supprimer des programmes

fix200 · Answer

Salut,

Télécharge Toolbar S&D ( de Eric_71/Team IDN )

 
Laisse le te guider pendant l'installation ..

 
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Double-clique sur le raccourci de Toolbar-S&D. 

&#x25B6; choisis F puis valide.

&#x25B6; Tapes sur 1 ( recherche ) puis tape sur [Entrée].

&#x25B6; Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

NOTE:
  Le rapport est sauvegardé ici -> C:\TB.txt  


@+

Doupse · Answer

bonjours,


Téléchargez Ad-Remover (par C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#9658; Désactiver l'antivirus.

• Installez Ad-remover, un raccourci sera créé sur le bureau,
• Lancer Ad-remover, ave le raccourci créé et sélectionner la langue,  F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes 
• Sélectionner  [S – Scanner] et validez par Entrée pour lancer l’analyse,
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
&#9658; Postez le rapport (C:\Ad-Report-SCAN.log)

&#9658; Réactiver l'antivirus.

Yasmine78 · Answer

Vous pensez bien que c'est la première chose à la quelle j'ai pensé, mais je le trouve pas dans la lsite des programmes la dedant ....

fix200 · Answer

Fais ceci : --> http://www.commentcamarche.net/forum/affich 12917752 comment supprimer kiwee toolbar?#3

Yasmine78 · Answer

Ok j'ai fait ce que tu m'as conseillé fix200, et voilà le rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Yasmine ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - FAT32 - Total:72 Go (Free:49 Go)
   D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 17/06/2009|13:01 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config	oolbarIE.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config	oolbarIM_y.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config	oolbarIM_a.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config	oolbarIM_m.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_eg.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_emoticons.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_eyeglass.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_gear.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_images.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_kiwee.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_msnlogo.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_news.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_text.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_videos.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images	oolbar_winks.bmp
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
   C:\Program Files\Kiwee Toolbar
   C:\Program Files\Kiwee Toolbar\2.9.201
   C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\AolIMToolbar.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIMToolbar.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.tlb
   C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
   C:\Program Files\Kiwee Toolbar\2.9.201\mfc80u.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.CRT.manifest
   C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.MFC.manifest
   C:\Program Files\Kiwee Toolbar\2.9.201\msimg32.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\msvcp80.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\msvcr80.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\RemoteLib.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
   C:\Program Files\Kiwee Toolbar\2.9.201\kiweetoolbar
   C:\Program Files\Kiwee Toolbar\2.9.201\kiweetoolbar.zip
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\NewCfg
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\sinfo.txt
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\Thumbs.db
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\logo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gograph.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ools.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_off.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hororank.xml
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_on.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gaming.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\login.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dictionary2.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ranslate.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\web_en.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred4.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred3.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred2.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred1.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred0.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ews.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\highlight.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\zoom.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hideremove.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbareport.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\autofill.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red1.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red2.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red3.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red4.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red5.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ew02.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\storage.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\slider.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss1.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\security.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_ona.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\Yahoo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\canalblog.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\01net.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\amazon.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	echnorati.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ipsearch.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pixsy.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\siteinfo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarelatedlinks.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\wikipedia.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	hes_search.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_aries.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_taurus.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_gemini.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_cancer.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_leo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_virgo.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_libra.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_pisces.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\YouTube.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_australia.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_canada.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_china.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_france.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_germany.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_greece.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_india.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_italy.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_japan.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_spain.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_uk.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_usa.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_korea.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\avstate.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\a.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\an.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\b.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\c.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\cn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\d.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\f.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\fn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\g.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\i.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\in.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\j.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\jn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\k.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\kn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\l.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ln.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
n.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\o.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\on.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\q.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\qn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\s.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\sn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	n.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\u.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\un.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\v.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\w.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\wn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\x.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\z.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\zn.bmp
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarssmenu1_7a.zip
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrowT.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bg_pub.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bg_ttl.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\loading.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\spacer.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\xp_close_small.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ews.html
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarsslib.js
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\utf8.js
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vmlib.js
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss.xsl
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dropdown.css
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrow_down.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrow_up.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrowB.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\search_fr.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\search.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\left.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbaright.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op_left.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op_right.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom_left.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom_right.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ab_icon.png
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\help.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\yahoo_search.gif
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abwelcome_fr.html
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abwelcome_en.html
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ablib.js
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\downfile
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abdataV3.js
   C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\ICD1.tmp

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Y) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Y) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 17/06/2009|13:02 - Option : [1]

   -----------\  Fin du rapport a 13:02:35,75

fix200 · Answer

Nettoyage:

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 


&#x25B6; Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; choisis F puis valide.

&#x25B6; Tapes sur 2 ( nettoyage ) puis tape sur [Entrée].

*Le nettoyage commence...*

&#x25B6; Ne touche a rien pendant le scan

&#x25B6; Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

NOTE:
  Le rapport est sauvegardé ici -> C:\TB.txt

Yasmine78 · Answer

Voilà le deuxième rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Yasmine  ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - FAT32 - Total:72 Go (Free:49 Go)
   D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 17/06/2009|13:10 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
   Supprime! - C:\Program Files\Kiwee Toolbar\2.9.201
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\NewCfg
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\sinfo.txt
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\Thumbs.db
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\logo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gograph.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ools.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_off.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hororank.xml
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_on.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gaming.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\login.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dictionary2.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ranslate.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\web_en.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred4.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred3.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred2.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred1.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\graphred0.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ews.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\highlight.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\zoom.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hideremove.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbareport.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\autofill.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red1.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red2.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red3.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red4.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\stars-red5.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ew02.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\storage.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\slider.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss1.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\security.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\popup_ona.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\Yahoo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\canalblog.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\01net.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\amazon.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	echnorati.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ipsearch.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pixsy.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\siteinfo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarelatedlinks.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\wikipedia.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	hes_search.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_aries.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_taurus.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_gemini.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_cancer.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_leo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_virgo.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_libra.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h_pisces.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\YouTube.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_australia.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_canada.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_china.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_france.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_germany.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_greece.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_india.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_italy.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_japan.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_spain.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_uk.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_usa.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_korea.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\avstate.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\a.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\an.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\b.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\c.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\cn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\d.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\f.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\fn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\g.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\gn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\h.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\hn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\i.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\in.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\j.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\jn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\k.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\kn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\l.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ln.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
n.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\o.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\on.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\p.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\pn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\q.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\qn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\s.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\sn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	n.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\u.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\un.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\v.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\w.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\wn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\x.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\z.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\zn.bmp
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarssmenu1_7a.zip
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrowT.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bg_pub.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bg_ttl.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\loading.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\spacer.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\xp_close_small.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar
ews.html
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarsslib.js
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\utf8.js
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\vmlib.js
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbarss.xsl
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\dropdown.css
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrow_down.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrow_up.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\arrowB.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\search_fr.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\search.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\left.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbaright.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op_left.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	op_right.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom_left.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\bottom_right.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ab_icon.png
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\help.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\yahoo_search.gif
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abwelcome_fr.html
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abwelcome_en.html
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	ablib.js
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\downfile
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar	abdataV3.js
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\ICD1.tmp
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   Supprime! - C:\Program Files\Kiwee Toolbar
   Supprime! - C:\DOCUME~1\SAIDFA~1\APPLIC~1\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Yasmine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Yasmine ) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 17/06/2009|13:02 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/06/2009|13:11 - Option : [2]

   -----------\  Fin du rapport a 13:11:38,37

Doupse · Answer

re,

Apparemment ToolBar S&D, Ad-Remover et d'autre.., ramasse Kiwee !

Pour compléter l'analyse de votre PC.
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

• Installez et lancez HijackThis(via le raccourci qui sera créé sur votre bureau),
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
&#9658; Afficher le rapport HijackThis sur votre prochain post

Yasmine78 · Answer

Voici le rapport d'HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:18, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Yasmine78 · Answer

Voci le post du log txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine  at 2009-06-17 14:15:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (68%) free of 74 GB
Total RAM: 447 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:11, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\RK941DOT\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Yasmine .exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Salut,
des traces d'une Infection navipromo ...

Télécharge Navilog1 


&#x25B6; Ensuite double clique sur Navilog1.exe pour lancer l'installation
.
&#x25B6; Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

&#x25B6; Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

&#x25B6; Patiente jusqu'au message :
*** Analyse Termine le ..... ***

&#x25B6; Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

&#x25B6; Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+

Yasmine78 · Answer

Search Navipromo version 3.7.7 commencé le 17/06/2009 à 14:48:44,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Yasmine Faouji ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - FAT32 - Total:72 Go (Free:49 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yasmine \applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\SAIDFA~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Yasmine \locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Yasmine\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Yasmine \locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yasminei\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 17/06/2009 à 14:49:58,71 ***

fix200 · Answer

Pfffffffffffffffff
Au moins pas pour rien :)

Nettoyage:

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

 Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

&#x25B6; Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
&#x25B6; Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
&#x25B6; Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

 Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) 

Puis poste un nouveau log RSIT ..

Yasmine78 · Answer

Clean Navipromo version 3.7.7 commencé le 17/06/2009 à 15:01:04,92

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Yasmine ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


C:\ (Local Disk) - FAT32 - Total:72 Go (Free:49 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Yasmine\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Yasmine \applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\SAIDFA~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Yasmine \locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Yasmine \menud+~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yasmine \locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Yasmine\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\SAIDFA~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 17/06/2009 à 15:07:35,34 ***

fix200 · Answer

Re,
bizarre ...

**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************

&#x25B6; Télécharge UsbFix de C_XX & Chiquitine29

&#x25B6; Tutoriel d'installation

&#x25B6; Tutoriel recherche

&#x25B6; Lance l'installation avec les paramètres par défaut

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

&#x25B6; Double clique sur le raccourci UsbFix sur ton bureau

&#x25B6; Choisis l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra

 Notes : 
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Yasmine78 · Answer

############################## [ UsbFix V3.032 ]

# User : Yasmine (Administrateurs) # LHOK
# Update on 15/06/09 by Chiquitine29
# Start at: 15:35:13 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 72,65 Go (50,08 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 73,43 Go (73,42 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 0,1 Mo (0 Mo free) [jjjj] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 982,12 Mo (225,19 Mo free) # FAT
# K:\ # Disque amovible # 123,6 Mo (119,4 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Yasmine" 
HKLM_logon:  "AltDefaultUserName"="Yasmine" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 

HKLM_Run:    lxcrmon.exe="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" 
HKLM_Run:    EzPrint="C:\Program Files\Lexmark 2400 Series\ezprint.exe" 
HKLM_Run:    FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" 
HKLM_Run:    BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" 
HKLM_Run:    Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    LXCRCATS=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  

HKLM_expl:   "NoDriveAutoRun"=dword:03ffffff 
HKLM_expl:   "NoDriveTypeAutoRun"=dword:000000ff 
HKLM_expl:   "HonorAutoRunSetting"=dword:00000001 

################## [ Fichiers # Dossiers infectieux ]

Présent ! K:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{bb97138c-3232-11de-967c-00148540934e}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{bb97138c-3232-11de-967c-00148540934e}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

fix200 · Answer

Bien,

**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

&#x25B6; Fais un double-clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisis l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le PC redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

         Tutoriel nettoyage

Puis poste un nouveau log RSIT , et attends pour la suite ..

A+

Yasmine78 · Answer

J'ai posté le log mais il n'apparaît pas ???

fix200 · Answer

As -tu fais l'option 2 de usbfix (voir le poste plus haut)?

Yasmine78 · Answer

Oui j'ai fait, il fallait choir "2" le nettoyage quoi....et j'ai posté le log, et même à deux reprise, d'ailleurs la deuxième fois j'ia eu le message comme quoi je pouvais pas posté deux fois le même message

Yasmine78 · Answer

je réessaie :


############################## [ UsbFix V3.032 ]

# User : Yasmine  (Administrateurs) # LHOK
# Update on 15/06/09 by Chiquitine29
# Start at: 15:50:52 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 72,65 Go (50,07 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 73,43 Go (73,42 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 0,1 Mo (0 Mo free) [jjjj] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 982,12 Mo (225,19 Mo free) # FAT
# K:\ # Disque amovible # 123,6 Mo (119,4 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! K:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{bb97138c-3232-11de-967c-00148540934e}\Shell\Auto\Command  

################## [ Listing des fichiers présent ]

[17/10/2005 20:15|-rahs----|75] - C:\PRELOAD.AAA
[17/06/2009 13:11|--a------|14801] - C:\TB.txt
[15/09/2008 11:36|--a------|175] - C:\log.txt
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[18/09/2008 16:31|-rahs----|252240] - C:
tldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[02/04/2007 18:00|-rahs----|216] - C:\boot.ini
[17/10/2005 19:26|--a------|0] - C:\CONFIG.SYS
[17/10/2005 19:38|--a------|50] - C:\AUTOEXEC.BAT
[17/10/2005 19:26|-rahs----|0] - C:\IO.SYS
[17/10/2005 19:26|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[17/06/2009 13:02|--a------|16068] - C:\TB1.txt
[17/06/2009 13:12|--a------|14782] - C:\TB2.txt
[15/03/2008 11:09|--ah-----|244] - C:\sqmnoopt00.sqm
[15/03/2008 11:09|--ah-----|268] - C:\sqmdata00.sqm
[18/03/2008 15:56|--ah-----|244] - C:\sqmnoopt01.sqm
[18/03/2008 15:56|--ah-----|268] - C:\sqmdata01.sqm
[29/03/2008 11:27|--ah-----|244] - C:\sqmnoopt02.sqm
[29/03/2008 11:27|--ah-----|232] - C:\sqmdata02.sqm
[16/06/2009 08:21|--a------|6872] - C:\lxcrscan.log
[04/04/2007 23:59|--ah-----|244] - C:\sqmnoopt03.sqm
[04/04/2007 23:59|--ah-----|268] - C:\sqmdata03.sqm
[07/04/2007 01:20|--ah-----|244] - C:\sqmnoopt04.sqm
[07/04/2007 01:20|--ah-----|268] - C:\sqmdata04.sqm
[06/06/2007 22:58|--ah-----|244] - C:\sqmnoopt05.sqm
[06/06/2007 22:58|--ah-----|268] - C:\sqmdata05.sqm
[10/06/2007 02:46|--ah-----|244] - C:\sqmnoopt06.sqm
[10/06/2007 02:46|--ah-----|268] - C:\sqmdata06.sqm
[12/06/2009 10:53|--a------|2195] - C:\lxcr.log
[17/06/2009 14:50|--a------|3037] - C:\fixnavi.txt
[17/06/2009 15:07|--a------|3069] - C:\cleannavi.txt
[11/12/2007 01:14|--ah-----|268] - C:\sqmdata09.sqm
[25/11/2007 18:53|--ah-----|244] - C:\sqmnoopt07.sqm
[25/11/2007 18:53|--ah-----|268] - C:\sqmdata07.sqm
[25/11/2007 21:56|--ah-----|172] - C:\sqmnoopt08.sqm
[25/11/2007 21:56|--ah-----|172] - C:\sqmdata08.sqm
[11/12/2007 01:14|--ah-----|244] - C:\sqmnoopt09.sqm
[12/12/2007 13:03|--ah-----|244] - C:\sqmnoopt10.sqm
[12/12/2007 13:03|--ah-----|268] - C:\sqmdata10.sqm
[14/01/2008 20:19|--ah-----|244] - C:\sqmnoopt11.sqm
[14/01/2008 20:19|--ah-----|268] - C:\sqmdata11.sqm
[14/01/2008 23:11|--ah-----|244] - C:\sqmnoopt12.sqm
[14/01/2008 23:11|--ah-----|268] - C:\sqmdata12.sqm
[15/01/2008 19:06|--ah-----|244] - C:\sqmnoopt13.sqm
[15/01/2008 19:06|--ah-----|268] - C:\sqmdata13.sqm
[17/01/2008 23:41|--ah-----|244] - C:\sqmnoopt14.sqm
[17/01/2008 23:41|--ah-----|268] - C:\sqmdata14.sqm
[18/01/2008 17:03|--ah-----|244] - C:\sqmnoopt15.sqm
[18/01/2008 17:03|--ah-----|268] - C:\sqmdata15.sqm
[02/02/2008 14:44|--ah-----|244] - C:\sqmnoopt16.sqm
[02/02/2008 14:44|--ah-----|268] - C:\sqmdata16.sqm
[03/02/2008 22:07|--ah-----|244] - C:\sqmnoopt17.sqm
[31/08/2006 00:18|--a------|2227] - C:\INSTALL.LOG
[03/02/2008 22:07|--ah-----|268] - C:\sqmdata17.sqm
[06/02/2008 12:45|--ah-----|244] - C:\sqmnoopt18.sqm
[06/02/2008 12:45|--ah-----|268] - C:\sqmdata18.sqm
[14/03/2008 19:50|--ah-----|244] - C:\sqmnoopt19.sqm
[14/03/2008 19:50|--ah-----|268] - C:\sqmdata19.sqm
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.MSNFix
[06/11/2006 17:07|--a------|453] - C:\log.MSNFix
[20/09/2008 00:35|--a------|3164] - C:\TCleaner.txt
[17/06/2009 15:53|--a------|5515] - C:\UsbFix.txt
[17/06/2009 15:39|--a------|4856] - C:\UsbFix1.txt
[13/05/2008 20:20|--a------|2691] - C:\Bug.txt
[29/03/2006 17:24|--a------|653] - C:\ASY.log
[21/10/2001 14:09|-r-------|3389440] - E:\01-Histoire d'un amour (2).mp3
[21/10/2001 14:09|-r-------|3389440] - E:\01-Histoire d'un amour.mp3
[20/10/2001 21:03|-r-------|3373056] - E:\02-Bambino  (2).mp3
[20/10/2001 21:03|-r-------|3373056] - E:\02-Bambino .mp3
[20/10/2001 13:07|-r-------|2983936] - E:\03-Ciao ciao bambina (2).mp3
[20/10/2001 13:07|-r-------|2983936] - E:\03-Ciao ciao bambina.mp3
[20/10/2001 13:02|-r-------|3221504] - E:\04-Gondolier  (2).mp3
[20/10/2001 13:02|-r-------|3221504] - E:\04-Gondolier .mp3
[20/10/2001 22:53|-r-------|3459072] - E:\05-Les gitans (2).mp3
[20/10/2001 22:53|-r-------|3459072] - E:\05-Les gitans.mp3
[20/10/2001 13:21|-r-------|2541568] - E:\06-Come prime (2).mp3
[20/10/2001 13:21|-r-------|2541568] - E:\06-Come prime.mp3
[20/10/2001 13:21|-r-------|3330048] - E:\07-Romantica  (2).mp3
[20/10/2001 13:21|-r-------|3330048] - E:\07-Romantica .mp3
[20/10/2001 13:21|-r-------|3002368] - E:\08-Love in portofino (2).mp3
[20/10/2001 13:21|-r-------|3002368] - E:\08-Love in portofino.mp3
[20/10/2001 13:22|-r-------|2451456] - E:\09-Les enfants du pir‚e (2).mp3
[20/10/2001 13:22|-r-------|2451456] - E:\09-Les enfants du pir‚e.mp3
[20/10/2001 13:22|-r-------|3080192] - E:\10-La danse de zorba (2).mp3
[20/10/2001 13:22|-r-------|3080192] - E:\10-La danse de zorba.mp3
[20/10/2001 13:23|-r-------|2985984] - E:\11-Des millions de larmes (2).mp3
[20/10/2001 13:23|-r-------|2985984] - E:\11-Des millions de larmes.mp3
[20/10/2001 13:23|-r-------|2672640] - E:\12-Garde-moi la derniŠre danse (2).mp3
[20/10/2001 13:23|-r-------|2672640] - E:\12-Garde-moi la derniŠre danse.mp3
[20/10/2001 13:23|-r-------|1941504] - E:\13-Le jour le plus long (2).mp3
[20/10/2001 13:23|-r-------|1941504] - E:\13-Le jour le plus long.mp3
[20/10/2001 13:24|-r-------|2746368] - E:\14-Chaque instant de chaque jour (2).mp3
[20/10/2001 13:24|-r-------|2746368] - E:\14-Chaque instant de chaque jour.mp3
[20/10/2001 13:24|-r-------|2408448] - E:\15-Que sont devenues les fleurs (2).mp3
[20/10/2001 13:24|-r-------|2408448] - E:\15-Que sont devenues les fleurs.mp3
[20/10/2001 13:24|-r-------|2613248] - E:\16-Nuits d'espagne (2).mp3
[20/10/2001 13:24|-r-------|2613248] - E:\16-Nuits d'espagne.mp3
[20/10/2001 13:25|-r-------|3866624] - E:\17-Le temps des fleurs (2).mp3
[20/10/2001 13:25|-r-------|3866624] - E:\17-Le temps des fleurs.mp3
[20/10/2001 13:25|-r-------|2291712] - E:\18-Eux  (2).mp3
[20/10/2001 13:25|-r-------|2291712] - E:\18-Eux .mp3
[20/10/2001 13:25|-r-------|2992128] - E:\19-Bonsoir mon amour (2).mp3
[20/10/2001 13:25|-r-------|2992128] - E:\19-Bonsoir mon amour.mp3
[20/10/2001 13:10|-r-------|2254848] - E:\20-Itsi bitsi petit bikini (2).mp3
[20/10/2001 13:10|-r-------|2254848] - E:\20-Itsi bitsi petit bikini.mp3
[20/10/2001 20:59|-r-------|3160064] - E:\21-Ciao amore ciao (2).mp3
[20/10/2001 20:59|-r-------|3160064] - E:\21-Ciao amore ciao.mp3
[20/10/2001 21:02|-r-------|3004416] - E:\22-Les grilles de ma maison (2).mp3
[20/10/2001 21:02|-r-------|3004416] - E:\22-Les grilles de ma maison.mp3
[20/10/2001 21:02|-r-------|2902016] - E:\23-Salma ya salama (2).mp3
[20/10/2001 21:02|-r-------|2902016] - E:\23-Salma ya salama.mp3
[20/10/2001 21:02|-r-------|3221504] - E:\24-Parle plus bas (2).mp3
[20/10/2001 21:02|-r-------|3221504] - E:\24-Parle plus bas.mp3
[20/10/2001 21:02|-r-------|3008512] - E:\25-Comme disait mistinguette (2).mp3
[20/10/2001 21:02|-r-------|3008512] - E:\25-Comme disait mistinguette.mp3
[20/10/2001 21:02|-r-------|2547712] - E:\26-Le lambeth walk (2).mp3
[20/10/2001 21:02|-r-------|2547712] - E:\26-Le lambeth walk.mp3
[20/10/2001 21:02|-r-------|3383296] - E:\27-Fini, la com‚die (2).mp3
[20/10/2001 21:02|-r-------|3383296] - E:\27-Fini, la com‚die.mp3
[20/10/2001 21:01|-r-------|3139584] - E:\28-Il pleut sur bruxelles (2).mp3
[20/10/2001 21:01|-r-------|3139584] - E:\28-Il pleut sur bruxelles.mp3
[20/10/2001 21:01|-r-------|2877440] - E:\29-Il venais d'avoir dix-huit ans (2).mp3
[20/10/2001 21:01|-r-------|2877440] - E:\29-Il venais d'avoir dix-huit ans.mp3
[20/10/2001 21:01|-r-------|4853760] - E:\30-La mamma (2).mp3
[20/10/2001 21:01|-r-------|4853760] - E:\30-La mamma.mp3
[20/10/2001 21:07|-r-------|4139008] - E:\31-Il faut danser reggae (2).mp3
[20/10/2001 21:07|-r-------|4139008] - E:\31-Il faut danser reggae.mp3
[20/10/2001 21:01|-r-------|4218880] - E:\32-Kalimba de luna (2).mp3
[20/10/2001 21:01|-r-------|4218880] - E:\32-Kalimba de luna.mp3
[20/10/2001 21:01|-r-------|3737600] - E:\33-Laissez moi danser (2).mp3
[20/10/2001 21:01|-r-------|3737600] - E:\33-Laissez moi danser.mp3
[20/10/2001 21:01|-r-------|4032512] - E:\34-J'attendrai (2).mp3
[20/10/2001 21:01|-r-------|4032512] - E:\34-J'attendrai.mp3
[20/10/2001 21:00|-r-------|2861056] - E:\35-Besame mucho (2).mp3
[20/10/2001 21:00|-r-------|2861056] - E:\35-Besame mucho.mp3
[20/10/2001 21:00|-r-------|4149248] - E:\36-Rio do brasil (2).mp3
[20/10/2001 21:00|-r-------|4149248] - E:\36-Rio do brasil.mp3
[20/10/2001 21:00|-r-------|3407872] - E:\37-Mourir sur scŠne (2).mp3
[20/10/2001 21:00|-r-------|3407872] - E:\37-Mourir sur scŠne.mp3
[20/10/2001 21:00|-r-------|3932160] - E:\38-Paroles paroles (2).mp3
[20/10/2001 21:00|-r-------|3932160] - E:\38-Paroles paroles.mp3
[20/10/2001 21:00|-r-------|3297280] - E:\39-Darla dirlada (2).mp3
[20/10/2001 21:00|-r-------|3297280] - E:\39-Darla dirlada.mp3
[20/10/2001 21:02|-r-------|7184384] - E:\40-Gigi l'amoroso (2).mp3
[20/10/2001 21:02|-r-------|7184384] - E:\40-Gigi l'amoroso.mp3
[19/03/2006 19:26|-r-------|2412] - E:\S‚lection (2).wpl
[05/03/2006 13:12|-r-------|32] - E:\S‚lection.wpl
[18/03/2006 13:57|-r-------|2252] - E:\dalida.wpl
[27/05/2009 18:44|--a------|19456] - K:\Heures YT.xls
[24/08/2001 14:00|---h-----|80384] - K:agbnbsgd.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

fix200 · Answer

C'est bug , ne t'inquiètes po 

Poste moi le rapport Usbfix + un nouveau log RSIT.

Yasmine78 · Answer

un nouveau log RSIT. ? c'est à dire quel manipe pour l'obtenir ?

Yasmine78 · Answer

En fait c'est bon le rapport UsbFix2 apparaît bien plus haut, tu peux donc le voir...

Et voici le log RSIT que tu as demandé aussi :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine Faouji at 2009-06-17 16:21:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:56, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

fffffffff
Il reste plusieurs traces,


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
     Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blkhfiu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}"=- 
:services
Boonty Games
:Files
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar 
C:\Program Files\Fichiers communs\BOONTY Shared
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Télécharge OAD de !aur3n7

&#x25B6; Enregistre le sur ton Bureau

&#x25B6; Double clique sur le OAD.exe pour le lancer

&#x25B6;  Nom de fichier à rechercher tape ou fais un copier coller de : Kiwee Toolbar 

&#x25B6;  Type de recherche : sélectionne l'option 6
 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.

Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#x25B6; Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e) 

Ensuite:
Désinstalle les traces de Norton avec ceci
Ensuite:

&#x25B6; Télécharge Ccleaner (sans installer la barre yahoo) :

&#x25B6; Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
&#x25B6; Pour les autres paramètres, laisse-le avec ses réglages par défaut.
&#x25B6; Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
&#x25B6; Puis dans le menu Nettoyeur
&#x25B6; Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
&#x25B6; Clique sur le bouton Lancer le nettoyage.
&#x25B6; Clique une seconde fois sur le bouton Lancer le nettoyage
&#x25B6; clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !

Puis remets un nouveau log RSIT pour le controle ...

Yasmine78 · Answer

Voici déjà le rapport OTM :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blkhfiu\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}\ not found.
========== SERVICES/DRIVERS ==========

Service\Driver Boonty Games deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar\images moved successfully.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar\config moved successfully.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar moved successfully.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6995.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6C3D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7A55.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7AA0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\favicon[2].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\OTM[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\M6YC1WR4\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTM by OldTimer - Version 2.1.0.1 log created on 06172009_171429

Files moved on Reboot...
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6995.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6C3D.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7A55.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7AA0.tmp not found!
File move failed. C:\Documents and Settings\Yasmine Faouji\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be moved on reboot.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\favicon[2].ico moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\OTM[1].exe moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\M6YC1WR4\improvedsearch[1].xml moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_62c.dat moved successfully.

Registry entries deleted on Reboot...

Yasmine78 · Answer

Et enfin le rapport OAD :

 17/06/2009 ---- 17:32:07,96  

----------------------------------
§§§§§§ [Kiwee Toolbar ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Yasmine78 · Answer

Voilà, j'ai donc comme conseillé lancé un nettoyage avec CClean......

Et voici le rapport RSIT pour contrôle :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine  at 2009-06-17 18:07:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:40, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Yasmine \Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe
C:\Program Files\AGI\Python25\pythonw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Hello ,
Il ya quelque chose qui résiste a mes tentatives de suppression ,

Peut-tu me dire ce qu'il ya sur ce dossier : --> C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar 

On vas faire autrement ,

**********************************************************
********************* Option S (Recherche) *********************
**********************************************************

Télécharge AD-Remover ( de C_XX ) sur ton bureau : 

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aide (Installation)   
Aide  (Recherche)

Yasmine78 · Answer

Bin dans C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar n y a deux dossier, un "config" et un "images"....

Yasmine78 · Answer

J'ai essayé de les supprimer, mais j'avais tjrs le même message justement [quote]un message qui dit "Impossible de supprimer AGTBCorre.dll. Accès refusé. Verrifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"....[/quote]

et voici le rapport d'Ad-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:47:10, 17/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: LHOK | Utilisateur actuel: Yasmine
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Said 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
Administrateur: Yasmine 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8} 
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A} 
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} 
HKCU\Software\PartyGaming 
HKCU\Software\Titan Poker 
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8} 
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A} 
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9} 
HKLM\Software\Titan Poker 
HKCU\Software\AGI 
HKLM\Software\AGI 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} 
.
C:\Program Files\RelevantKnowledge 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 2.0 *

 Nom du profil: 9jc7wi02.default (Yasmine )
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2868 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 19:21:37 | 17/06/2009
.
============== E.O.F ==============
.

fix200 · Answer

Bizarre pour kiwie toolbar ...

**********************************************************
********************* Option L (Recherche) *********************
**********************************************************

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log  
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Aide en images (Nettoyage)

Ensuite refais toolbar s&d option 1 en mode sans échec .

Comment demarrer en mode sans échec

Ensuite fais l option 2 et poste le rapport. , et tent de supprimer les dossier en haut ( C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar )

Puis poste un nouveau log RSIT pour le control ...    

Bonne nuit , et A +

Yasmine78 · Answer

Bonjour, j'ai pas bien compris l'étape :  (Ensuite refais toolbar s&d option 1 en mode sans échec . 

Comment demarrer en mode sans échec 

Ensuite fais l option 2 et poste le rapport. , et tent de supprimer les dossier en haut ( C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar )  ) Faudrait m'expliquer comment faire, merci.

Ha oui et j'oubliais, lorsque je leance Ad-Remover, y un message qui me dit que le résident SpyBot heu je sais plus queoi, bref ça pose problème on dirait......


En attendant voila le rapport Ad-Remover demandé :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  7:54:52, 18/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: LHOK | Utilisateur actuel: Yasmine 
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Said Faouji 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
Administrateur: Yasmine 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKCU\Software\AGI
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\Program Files\RelevantKnowledge 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\logs 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\config 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\logs\pyagcore.log 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\config\userconfig.cfg 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar\config 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar\config\appuserconfig.cfg 
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 2.0 *

 Nom du profil: 9jc7wi02.default (Yasmine )
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1"); 
.
. 

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

3090 Octet(s) - C:\Ad-Report-SCAN.log
3472 Octet(s) - C:\Ad-Report-CLEAN.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à:  8:14:55 | 18/06/2009
.
============== E.O.F ==============
.

fix200 · Answer

Bonjour,
Je veux dire toolbar s&d option 2 en mode sans échec,

Tutoriel pour démarrer en mode sans échec

A la fin , sauvegarde le rapport sur ton bureau , et redémarre en mode normal et poste le;

Ensuite poste un nouveau log RSIT puis attends pour a suite.....

++

Yasmine78 · Answer

Oui j'avais bien compris la phrase, c'est l'étape que je ne sais pas, c'est à dire avec quelle appliquation je fais ça ?

Avec HijackThis, Navilog1, UsbFix, OAD.exe, OTM.exe, RSIT.exe ou Ad-removeru ???

Je suis désolée, mais avec tout ça j'avoue que je commence à m'y perdre un peu ^^.

fix200 · Answer

Nan toolbar s&d (celui qu'on a commencé au début)

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Yasmine78 · Answer

Ok, je précise qu'on avait pas fait cette étape ^^, parcontre je fais l'option 2 sans avoir fait l'option 1 ? ou pas ?

fix200 · Answer

parcontre je fais l'option 2 sans avoir fait l'option 1 ?

------------> Oui

Parcontre , on a fait toolbar s&d
Regarde: http://www.commentcamarche.net/forum/affich 12917752 comment supprimer kiwee toolbar#3


+

Yasmine78 · Answer

Ok autant pour moi, j'avais zapé le truc.
Je posterais le rapport RSI dès que ça sera frait en attendant voci le rapport ToolBar s&d :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Yasmine ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   C:\ (Local Disk) - FAT32 - Total:72 Go (Free:50 Go)
   D:\ (Local Disk) - FAT32 - Total:73 Go (Free:73 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 18/06/2009|16:11 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
   Supprime! - C:\DOCUME~1\YASMIN~1\Favoris\Comment supprimer Kiwee Toolbar.url
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Yasmine Faouji) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Yasmine Faouji) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 17/06/2009|13:02 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/06/2009|13:11 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 18/06/2009|16:13 - Option : [2]

   -----------\  Fin du rapport a 16:13:16,12

Yasmine78 · Answer

Et voilà le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine at 2009-06-18 16:28:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:00, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe
C:\Program Files\AGI\Python25\pythonw.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Je voulais pas dire ça , Me**e !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Cette Kiwie resiste a mes tentatives de suppression,

Peut-tu me dire: C quoi le pregrame "AGI"?


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
     Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:Reg

:Files
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar 
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

A+

Yasmine78 · Answer

Voilà le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar not found.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFFEF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF229D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7345.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7370.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\PZ4H68CS\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\EJ4CZ1N7\affich-12917752-comment-supprimer-kiwee-toolbar[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\ADSAdClient31CAFBYE5T.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\B3655014[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\5DPPIYL7\favicon[1].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_53c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTM by OldTimer - Version 2.1.0.1 log created on 06182009_183209

Files moved on Reboot...
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFFEF2.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF229D.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7345.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7370.tmp not found!
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\PZ4H68CS\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\EJ4CZ1N7\affich-12917752-comment-supprimer-kiwee-toolbar[2].htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\ADSAdClient31CAFBYE5T.htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A4OTA2SX\B3655014[1].htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\5DPPIYL7\favicon[1].ico moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_53c.dat not found!

Registry entries deleted on Reboot...

fix200 · Answer

Hello, ***

Reponds a la question: --> Peut-tu me dire: C quoi le programme "AGI"? 

Ensuite:

Télécharge MalwareBytes' Anti-Malware 

&#x25B6; Tu l'installe; le programme va se mettre a jour automatiquement

&#x25B6; Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

&#x25B6; Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapdie".

&#x25B6; Puis clic sur "rechercher". 

&#x25B6; Laisse le scanner le PC... 

&#x25B6; Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

&#x25B6; Si il t´es demandé de redémarrer --> clic sur "YES". 

&#x25B6; A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

&#x25B6;  Copie et colle le rapport S.T.P.

**      Note: les rapport sont aussi rangé dans l'onglet Rapport/Log 

Ensuite remets un nouveau log RSIT ..........

Yasmine78 · Answer

On dirait que ça recommence à beuguer, j'ai posté un message mais il apparaît pas, bref, dessus je répondais à la question sur le dossier AGI, il contenait des dossiers "config et Kiwee" j'ai supprimé ça.....

Et voici le rapport d'analyse avec  MalwareBytes :



Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2307
Windows 5.1.2600 Service Pack 3

19/06/2009 08:10:44
mbam-log-2009-06-19 (08-10-44).txt

Type de recherche: Examen rapide
Eléments examinés: 132104
Temps écoulé: 14 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekeen (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Seekeen (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\Seekeen\readme.html (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Seekeen\home.js (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\Seekeen\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Yasmine78 · Answer

Et voilà enfin le nouveau log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine  at 2009-06-19 08:20:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:43, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Salut,

Télécharge GenProc
 
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Tutoriel

Ensuite:


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
     Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous : 

:Processes 
explorer.exe
:services
Seekeen Service
:Reg

:Files
C:\Documents and Settings\All Users\Application Data\agi 
C:\Program Files\AGI 
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

=====================
Désinstalle Clean virus MSN.
=====================

=====================
Refais un nouveau coup CCleaner (registre & nettoyage
=====================

Yasmine78 · Answer

Voilà le rapport GenProc en attendant la suite :

Rapport GenProc 2.591 [1] - 19/06/2009 à 19:20:18  
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:22:08 ~~

Yasmine78 · Answer

Voilà le rapport d'OTM : 

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver Seekeen Service deleted successfully.
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\agi\config moved successfully.
C:\Documents and Settings\All Users\Application Data\agi moved successfully.
C:\Program Files\AGI\Python25\Lib\xml\sax moved successfully.
C:\Program Files\AGI\Python25\Lib\xml\parsers moved successfully.
C:\Program Files\AGI\Python25\Lib\xml\etree moved successfully.
C:\Program Files\AGI\Python25\Lib\xml\dom moved successfully.
C:\Program Files\AGI\Python25\Lib\xml moved successfully.
C:\Program Files\AGI\Python25\Lib\logging moved successfully.
C:\Program Files\AGI\Python25\Lib\hotshot moved successfully.
C:\Program Files\AGI\Python25\Lib\encodings moved successfully.
C:\Program Files\AGI\Python25\Lib\email\mime moved successfully.
C:\Program Files\AGI\Python25\Lib\email moved successfully.
C:\Program Files\AGI\Python25\Lib\ctypes moved successfully.
C:\Program Files\AGI\Python25\Lib\compiler moved successfully.
C:\Program Files\AGI\Python25\Lib moved successfully.
C:\Program Files\AGI\Python25\DLLs moved successfully.
C:\Program Files\AGI\Python25 moved successfully.
C:\Program Files\AGI\common\win32comext\shell moved successfully.
C:\Program Files\AGI\common\win32comext\axcontrol moved successfully.
C:\Program Files\AGI\common\win32comext\authorization moved successfully.
C:\Program Files\AGI\common\win32comext\adsi moved successfully.
C:\Program Files\AGI\common\win32comext moved successfully.
C:\Program Files\AGI\common\win32com\server moved successfully.
C:\Program Files\AGI\common\win32com\client moved successfully.
C:\Program Files\AGI\common\win32com moved successfully.
C:\Program Files\AGI\common\win32\scripts moved successfully.
C:\Program Files\AGI\common\win32\lib moved successfully.
C:\Program Files\AGI\common\win32 moved successfully.
C:\Program Files\AGI\common\comtypes	ools moved successfully.
C:\Program Files\AGI\common\comtypes\server moved successfully.
C:\Program Files\AGI\common\comtypes\gen moved successfully.
C:\Program Files\AGI\common\comtypes\client moved successfully.
C:\Program Files\AGI\common\comtypes moved successfully.
C:\Program Files\AGI\common\pyagcore\search\provider moved successfully.
C:\Program Files\AGI\common\pyagcore\search\algorithm moved successfully.
C:\Program Files\AGI\common\pyagcore\search moved successfully.
C:\Program Files\AGI\common\pyagcore\protection moved successfully.
C:\Program Files\AGI\common\pyagcore\process moved successfully.
C:\Program Files\AGI\common\pyagcore\lilw moved successfully.
C:\Program Files\AGI\common\pyagcore\install\installers moved successfully.
C:\Program Files\AGI\common\pyagcore\install\dependency moved successfully.
C:\Program Files\AGI\common\pyagcore\install moved successfully.
C:\Program Files\AGI\common\pyagcore\config moved successfully.
C:\Program Files\AGI\common\pyagcore moved successfully.
C:\Program Files\AGI\common\dateutil\zoneinfo moved successfully.
C:\Program Files\AGI\common\dateutil moved successfully.
C:\Program Files\AGI\common moved successfully.
C:\Program Files\AGI	mp moved successfully.
C:\Program Files\AGI moved successfully.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF4462.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF55F2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFD469.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFD475.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\QEUZ44LK\ADSAdClient31[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\favicon[4].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\1074[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\favicon[5].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\forum[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\44BUCATD5F97CA4D0NMVCA4MF5TCCAFNLUM2CA9TDZD3CACFBCMACA4YY7U3CA2CZGTSCA5VOL93CAGC7XVJCAQNC99BCAYTMIR9CA37G99VCA9UO29JCAW2JWS2CA9OA68ECAI4EFFDCA4A15EA.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\icon_genproc[1].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\Q0UGA0BN\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_674.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
 
OTM by OldTimer - Version 2.1.0.1 log created on 06192009_192545

Files moved on Reboot...
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF4462.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF55F2.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFD469.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DFD475.tmp not found!
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\QEUZ44LK\ADSAdClient31[1].htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\favicon[4].ico moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\1074[1] moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\favicon[5].ico moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\WYHAR5NL\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\forum[1].htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\44BUCATD5F97CA4D0NMVCA4MF5TCCAFNLUM2CA9TDZD3CACFBCMACA4YY7U3CA2CZGTSCA5VOL93CAGC7XVJCAQNC99BCAYTMIR9CA37G99VCA9UO29JCAW2JWS2CA9OA68ECAI4EFFDCA4A15EA.htm moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\A2AIU3N3\icon_genproc[1].ico moved successfully.
C:\Documents and Settings\Yasmine\Local Settings\Temporary Internet Files\Content.IE5\Q0UGA0BN\improvedsearch[1].xml moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_674.dat not found!

Registry entries deleted on Reboot...

Yasmine78 · Answer

CCleaner fait .........Parcontre j'ai pas pensé à sauvegarder le log désolée

fix200 · Answer

CCleaner fait .........Parcontre j'ai pas pensé à sauvegarder le log désolée
----------> pas besoin de log pour CCleaner

Ensuite:
Reposte un nouveau log RSIT, et explique tes soucis.
A++

Yasmine78 · Answer

Heu......pour les soucis, je compte un peu sur toi pour me dire si tu n'en voix plus aucun dans tout ça.....

En attendant voilà le log RSIT :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine  at 2009-06-20 08:48:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:49:07, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\RSIT.exe
C:\Program Files	rend micro\Yasmine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Salut ;)
Heu......pour les soucis, je compte un peu sur toi pour me dire si tu n'en voix plus aucun dans tout ça..... 

MDR :D 

Juste car ton rapport est clean :) , je voulais savoir tes soucis ;)

Bon, on continue ....

On vas faire UNE verification, si clean, on nettoie ...

Scanne ton PC avec BitDefender en ligne (uniquement sous Internet Explorer) 


Regarde ce tutoriel afin de me coller le rapport a ta prochaine réponse.

A+

Yasmine78 · Answer

Ok voici le dernier scan approfondie du système :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 23:51:11 20/06/2009 
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1245534671_1_01.xml 

Analyse des chemins :Chemin0000: C:\ 
Chemin0001: D:\ 


Options d’analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 3439634 
Plugins archives : 45 
Plug-ins messagerie : 6 
Plugins d'analyse : 13 
Plugins archives : 45 
Plug-ins système : 5 
Plug-ins décompression : 7 


Résumé de l'analyse généraleEléments analysés : 179943 
Eléments infectés  : 1 
Eléments suspects : 0 
Eléments résolus : 1 
Virus individuels trouvés : 1 
Répertoires analysés : 5561 
Secteur de boot analysés : 4 
Archives analysés : 6754 
Erreurs I/O : 0 
Temps d'analyse : 00:01:15:15 
Fichiers par seconde : 39 


Résumé des processus analysésAnalysé(s) : 31 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 863 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 87 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 


Problèmes résolusNom de l'objet Nom de la menace Etat final 
[System]=]C:\Documents and Settings\Yasmine\Cookies\yasmine_faouji@weborama[1].txt Cookie.Weborama Effacé 


Objets non scannés :Nom de l'objet Raison Etat final

fix200 · Answer

Re,
Tu me reposte un nouveau log RSIT stp, pour un dernier contrôle :)

Yasmine78 · Answer

Ok, c'est fait :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine at 2009-06-21 18:11:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:48, on 21/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Yasmine Faouji\Bureau\Logiciels antivirus\RSIT.exe
C:\Program Files	rend micro\Yasmine Faouji.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

fix200 · Answer

Lance Hijackthis
Fais scan only
Coche ces lignes:
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) 
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - https://copainsdavant.linternaute.com/
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab 
Clique sur "FIX CHECKED " et valide.


1/
&#x25B6; Télécharge ToolsCleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

 *************************************************************************
2/
&#x25B6; Télécharge Ccleaner (sans installer la barre yahoo) :

&#x25B6; Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
&#x25B6; Pour les autres paramètres, laisse-le avec ses réglages par défaut.
&#x25B6; Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
&#x25B6; Puis dans le menu Nettoyeur
&#x25B6; Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
&#x25B6; Clique sur le bouton Lancer le nettoyage.
&#x25B6; Clique une seconde fois sur le bouton Lancer le nettoyage
&#x25B6; clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
 
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune

&#x25B6; Double-clique ATF-Cleaner.exe afin de lancer le programme.
&#x25B6; Sous l'onglet Main, choisis : Select All
&#x25B6; Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
&#x25B6; Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
&#x25B6; Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
&#x25B6; Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


****************************************************************************
4/Désactivation/Réactivation de la restauration du système :

*Désactivation:
&#x25B6; Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.

* Activation :
&#x25B6; Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
&#x25B6;  Appliquer attends que cela soit a nouveau sur "surveillance" puis OK. 
&#x25B6; Redémarrer l'ordinateur..

****************************************************************************
5/ 
-Nettoyage et Défragmentation de tes Disques:

****************************************************************************

5.1/
*Nettoyage de disque:
&#9679; Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
&#9679; Cliques sur le bouton "nettoyage de disque", OK
&#9679; Fais la même chose pour chacun de tes disques 
                    
5.2/
Défragmentation:

&#9679; Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==>  "Défragumenteur de disque"
&#9679; Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilises le à la place 
                     
5.3/

Vérifications des erreurs :

&#9679; Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

--->Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

                                
                        _______________________________________________________________________

Aprrés dis moi comment vas le PC =)

:) A+

Yasmine78 · Answer

Voilà le rapport de  ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\*.msnfix: trouvé !
C:\GenProc: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Yasmine\Mes documents\Moi\hijackthis.log: trouvé !
C:\Documents and Settings\Yasmine\Mes documents\Mes CV\hijackthis.log: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\OTM.exe: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\OAD.exe: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\UsbFix.lnk: trouvé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\OTM.exe: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Yasmine\Mes documents\Moi\hijackthis.log: supprimé !
C:\Documents and Settings\Yasmine\Mes documents\Mes CV\hijackthis.log: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\OAD.exe: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\UsbFix.lnk: supprimé !
C:\Documents and Settings\Yasmine\Bureau\Logiciels antivirus\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Yasmine\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

fix200 · Answer

Tu vas supprimer ceci: C:\GenProc\Page\GenProc[*].html
 et C:\WINDOWS\system32\*.msnfix

Ensuite tu peux continuer.

++

Yasmine78 · Answer

Voilà j'ai tout ce que tu m'a conseillé, même supprimé les deux fichiers.....

Ha oui et j'ai une question, écoutes j'ai plein de fichier de ce type "sqmdata00.sqm" et ça "sqmnoopt01.sqm" , ils ont tous des numéro différents, et je voulais savoir si je pouvais les supprimer sans risque ?

Merci.

fix200 · Answer

Ne les supprime pas.

Il sont liés a Messenger.

Tu masque les dossiers et les fichiers cachés.

-> J'avais oublié qu'il reste quelque traces de Panda.

Tu les supprimes avec ceci
 
Si ça marche pas, tu suis ces instructions traduites http://translate.google.fr/...

Ensuite tu refais un ,nouveau coup CCleaner (registre & nettoyage) 

                        _______________________________________________________________________
*******

Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.

*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque. 
- crées un point de restauration dit "sain" 
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcée de formater. 


*******

  
Sécurise ton ordinateur:

&#x25B6; Antivirus:
Tu peux garder Bitdefander, c'est un bon antivirus.

Mets le a jour régulièrement et Fais des scan a chaque les semaine.

&#x25B6; Anti-spyware:

Spybot est un bon anti-spyware ...

Garde MBAM (malwarebytes) en complément pour faire un scan rapide a chaque semaine 

&#x25B6; Firewall: 
Mets ZoneAlarm (gratuit)
Ou Kerio (mieux que ZoneAlarm, mais certains composants se désactivent après 30 jours, mais reste le firewall de base)

Tutoriel zone alarm
Tutoriel Kerio


&#x25B6; Navigateur:

Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi

No Script
Tutoriel et test No Script

Adblock Plus,Et le fichier de définitions Adblock ICI

&#x25B6; Maintenir son système a jour contre les failles de sécurité:

 Installe toujours les mises a jours de Windows depuis Windows Update.

Mettre a jour Java ---> Lien <--

Désinstalle Adobe Reader, et installe la nouvelle version

Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les bêtas listés!

 A lire: Le danger des failles de sécurité

&#x25B6; Rappel sur les principales causes d'infections
 Pourquoi et comment je me fais infecter?
 Zombis et botnets
 Trojan, comment ça marche?
 Les ToolBars ce n'ai pas obligatoire
 Le danger des cracks
 les risques sécuritaires du P2P
 Infection sur disques amovibles
 Infection sur disques amovibles (Malekal)
 Les virus MSN
 MSN prévention 
 Les Exploits sur les sites WEB piégés
 le social engineering

&#x25B6; Enfin, je t'invite a lire ces articles:

L'indispensable pour internet (merci sebsauvage)

Sécuriser son ordinateur et connaitre les menaces 

Dossier prévention-protection

Voila, bonne lecture et une fois tous cela fait tu peux mettre le topic comme résolu.

Bon surf, et soit plus vigilante a l'avenir. ;-)

A+ tard :)

Yasmine78 · Answer

Merci beaucoup pour cette aide précieuse, tu y as passé pas mal de temps en plus.......

Pour l'heure il me reste à m'occupper donc de mettre à jour Java, et donc je ferais plus attention à l'avenir.....

Merci encore ...

fix200 · Answer

De rien ...content  d'avoir rendu service  ... 


Bon surf .....    :)

fix200 · Answer

Salut n oublie pas le résolu ... :p


A+ :)

Comment supprimer Kiwee Toolbar ?

65 réponses

Discussions similaires

Newsletters