Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Impossible de désinstaller toolbar MIRAR

 

46 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Impossible de désinstaller toolbar MIRAR

Prévenir les modérateurs en cas d'abus 
n°430810
boudhaa
Posté le 03-10-2008 à 23:42:57  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour ,

 Voila mon problème est le suivant : quand j'ouvre internet j'ai une barre MIRAR , que je n'ai jamais installé qui s'est mise , et le prob c'est que je n'arrive pas a la désinstaller je sais que c'est un spyware, j'ai éssayer par : PAnneau de config/ ajout/supp programmes / et quand je clic pour désinstaller j'ai une page blanche et rien ne se passe, idem en allant voir dans des forums , ou il y a ce lien qui revient souvent : http://remove.getmirar.com/uni [...] taller.exe mais quand je click dessus je recois ce message : Your current security settings do not allow this file to be downloaded. je ne sais pas ou je dois parametrer tout ca.
 J'ai aussi essayer avec clean mais rien n'y a fait

 Voila aidez moi svp merci d'avance , car ca me soule cette barre.

 Bien a vous
 

n°701453
Han!k
Posté le 03-10-2008 à 23:45:20  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchretien1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
n°701454
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-10-2008 à 23:50:05  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Barre d' outil indésirable ... Utilise Toolbar S&D pour la virer !

 Télécharger Toolbar-S&D (Team IDN) sur le Bureau.
 http://eric.71.mespages.google [...] lBarSD.exe
 
 Lancer l'installation en exécutant le fichier téléchargé.

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Double-cliquer sur le raccourci de Toolbar-S&D sur le bureau.
 Sélectionne la langue de ton choix puis valide avec la touche Entrée.
 Choisir l'option 1 : Recherche
 Le contenu du rapport est situé dans : C:\TB.txt

 Poste-le.
 

n°701455
Han!k
Posté le 03-10-2008 à 23:53:58  answer
Prévenir les modérateurs en cas d'abus
 

quand je commence, je poursuit


---------------
http://www.genproc.com/
n°701456
boudhaa
Posté le 04-10-2008 à 00:00:56  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour / bonsoir ,

 merci pour vos réponses rapide, j'essaye ca de suite , par contre j'ai essaye genproc, il fonctionne pas , il me dis un scan a deja été demande , et il ferme la page , j'ai redémarré mon pc , et idem la même réponse . Je vais tester la deuxieme solution recue

n°701457
boudhaa
Posté le 04-10-2008 à 00:02:21  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour / bonsoir ,

 merci pour vos réponses rapide, j'essaye ca de suite , par contre j'ai essaye genproc, il fonctionne pas , il me dis un scan a deja été demande , et il ferme la page , j'ai redémarré mon pc , et idem la même réponse . Je vais tester la deuxieme solution recue

n°701458
boudhaa
Posté le 04-10-2008 à 00:17:29  answer
Prévenir les modérateurs en cas d'abus
 

voila le rapport TB:

  -----------\\  ToolBar S&D 1.2.1   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP  2400+ )

BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08

USER : Allemeersch ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total : 74 Go Free : 3 Go

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )

Option : [1] ( sam. 04/10/2008| 0:07 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler

C:\Program Files\Crawler\Download

C:\Program Files\Crawler\Toolbar

C:\DOCUME~1\ALLUSE~1.WIN\START​M~1\Programs\Crawler Toolbar

C:\Program Files\FBrowserAdvisor

C:\Program Files\FBrowsingAdvisor

C:\Program Files\FBrowsingAdvisor\IXPCOME​vents.xpt

C:\Program Files\FBrowsingAdvisor\Logo.pn​g

C:\Program Files\FBrowsingAdvisor\main.db​

C:\Program Files\FBrowsingAdvisor\unins00​0.dat

C:\Program Files\FBrowsingAdvisor\unins00​0.exe

C:\Program Files\FBrowsingAdvisor\XPCOMEv​ents.dll

C:\Program Files\PlayMP3z

C:\Program Files\PlayMP3z\PlayMP3.exe

C:\Program Files\PlayMP3z\uninstall.exe

C:\DOCUME~1\ALLEME~1\STARTM~1\​Programs\PlayMP3z

C:\DOCUME~1\ALLEME~1\APPLIC~1\​SmartShopper

C:\DOCUME~1\ALLEME~1\APPLIC~1\​SmartShopper\cs

C:\DOCUME~1\ALLEME~1\FAVORI~1\​Torrent Portal - BitTorrent Search Index.url

C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem266.tmp.exe

C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem268.tmp.exe

C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem26C.tmp.exe

C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\nsy25.tmp

C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\nsz26A.tmp

-----------\\  Extensions

(Allemeersch) - {1A2D0EC4-75F5-4c91-89C4-3656F​6E44B68} => imagezoom

(Allemeersch) - {463F6CA5-EE3C-4be1-B7E6-7FEE1​1953374} => foxytunes

(Allemeersch) - {50F83C72-0FB2-4217-AADA-D018A​F982BA7} => translation

(Allemeersch) - {88ce39f5-1e54-477c-809d-93d41​1720f0c} => subtile

(Allemeersch) - {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d} => dwhelper

(Allemeersch) - {d9284e50-81fc-11da-a72b-08002​00c9a66} => yoono

(Allemeersch) - {d9284e50-81fc-11da-a72b-08002​00c9a66} => sidebar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar=ies​earch"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68929"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68928"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"CustomizeSearch"="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&ar=iesearch"

"SearchAssistant"="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&ar=iesearch"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\ALLEME~1\Local Settings\Application Data\Wildtangent\Cdacache\7113​00FA-687E-4FDD-AC14-F730D91D54​A2\data\online\art\actors\reso​urces\asteroid3cracks.wsbm

1 - "C:\ToolBar SD\TB_1.txt" - sam. 04/10/2008| 0:09 - Option : [1]

-----------\\  Fin du rapport a  0:09:17,76

n°701459
Han!k
Posté le 04-10-2008 à 00:21:36  answer
Prévenir les modérateurs en cas d'abus
 

télécharge GenProcB http://freefilehosting.net/download/40cl7 sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre


---------------
http://www.genproc.com/
n°701460
boudhaa
Posté le 04-10-2008 à 00:26:26  answer
Prévenir les modérateurs en cas d'abus
 

Merci : voila le rapport

 Rapport GenProc 2.110 [1] effectué le sam. 04/10/2008 à  0:25:47,03 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Lop S&D (Eric 71 & Angeldark) http://eric.71.mespages.googlepages.com/LopSD.exe sur ton bureau.
 
 - Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
 
 - Toolbar-S&D (Team IDN) http://eric.71.mespages.google [...] lBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
 
 - Symantec RemGAIN http://securityresponse.symant [...] emGAIN.exe sur le bureau
 
 - MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Allemeersch" ) *****
 
 
 # Etape 2/
 
 * Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
 # Etape 3/
 
 Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
 
 # Etape 4/  
 
 Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
 
 # Etape 5/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 6/
 
 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
 
 # Etape 7/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 8/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport C:\TB.txt ;
 - Le contenu du rapport C:\lopR.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

n°701461
Han!k
Posté le 04-10-2008 à 00:30:15  answer
Prévenir les modérateurs en cas d'abus
 

ok, suit la manip prosé par genproc, poste ensuite les rapports


---------------
http://www.genproc.com/
n°701462
boudhaa
Posté le 04-10-2008 à 17:33:49  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour voici les rapports demandés:

 Search Navipromo version 3.6.6 commencé le sam. 04/10/2008 à 10:58:55,34

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Allemeersch"

 Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode sans échec

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\startm~1\program​s" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\startm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1.win\appl​ic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Allemeersch\applic~1"​ ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Allemeersch\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Allemeersch\startm~1\​programs" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Allemeersch\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Allemeersch\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le sam. 04/10/2008 à 11:12:35,78 ***

--------------------\\  Lop S&D 4.2.4-5   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP  2400+ )

BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08

USER : Allemeersch ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total : 74 Go Free : 7 Go

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )

Option : [2] ( sam. 04/10/2008|17:09 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\​ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A70E642291BA1​F66.job

Supprime! - C:\DOCUME~1\ALLEME~1\APPLIC~1\​licens~1

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\​

Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\​

--------------------\\  Listing des dossiers dans APPLIC~1

[25/07/2004|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[07/02/2008|21:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Adobe

[06/11/2004|18:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Ahead

[17/01/2008|21:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Aliasworlds

[16/07/2008|22:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Apple

[04/06/2008|11:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Apple Computer

[10/11/2007|20:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Avg7

[10/11/2007|23:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\BitDefender

[21/05/2005|07:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\BOONTY

[31/01/2007|21:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\DVD Shrink

[10/11/2007|20:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Grisoft

[19/01/2008|00:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\HipSoft

[19/04/2008|09:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\InstallShield

[03/12/2006|22:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\iWin

[29/03/2007|07:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\JollyBear

[26/05/2005|17:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Macrovision

[14/05/2007|17:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Messenger Plus!

[28/10/2007|22:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Microsoft

[08/02/2005|02:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\MSN6

[07/11/2007|22:25] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\NannyMania

[16/02/2007|15:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\NFS Underground

[01/08/2004|22:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\nView_Profiles

[17/07/2006|16:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\OD2

[04/01/2008|22:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\PlayFirst

[31/10/2004|21:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\ProgramDateBashLogo

[18/09/2004|00:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\QuickTime

[18/11/2007|22:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Sandlot Games

[03/10/2008|22:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Spybot - Search & Destroy

[03/10/2008|22:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Spyware Terminator

[25/07/2004|15:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Support.com

[15/04/2008|19:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM

[07/12/2005|22:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Symantec

[17/06/2006|13:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Trymedia

[20/08/2006|19:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Windows Genuine Advantage

[10/09/2008|21:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\WLInstaller

[20/11/2006|17:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Yahoo!

[27/02/2007|20:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Zylom

[18/01/2008|22:37] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Adobe

[28/01/2007|11:22] C:\DOCUME~1\ALLEME~1\APPLIC~1\​AdobeAUM

[28/01/2007|11:22] C:\DOCUME~1\ALLEME~1\APPLIC~1\​AdobeUM

[08/11/2004|21:40] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Ahead

[24/03/2006|20:31] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Apple Computer

[11/09/2004|16:02] C:\DOCUME~1\ALLEME~1\APPLIC~1\​ArcSoft

[14/09/2008|17:59] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Azureus

[10/11/2007|22:08] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Bitdefender

[11/09/2004|15:52] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Creative

[30/01/2008|23:37] C:\DOCUME~1\ALLEME~1\APPLIC~1\​DAEMON Tools

[28/11/2007|22:42] C:\DOCUME~1\ALLEME~1\APPLIC~1\​DAEMON Tools Pro

[21/04/2008|21:53] C:\DOCUME~1\ALLEME~1\APPLIC~1\​DivX

[23/09/2008|22:58] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Dr. DivX 2.0 OSS

[28/12/2006|16:52] C:\DOCUME~1\ALLEME~1\APPLIC~1\​DVD Shrink 3.0

[04/05/2008|21:55] C:\DOCUME~1\ALLEME~1\APPLIC~1\​dvdcss

[31/01/2007|23:58] C:\DOCUME~1\ALLEME~1\APPLIC~1\​DVDXStudio

[07/11/2006|19:15] C:\DOCUME~1\ALLEME~1\APPLIC~1\​EoRezo

[14/07/2007|00:54] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Gaijin Ent

[21/08/2005|22:13] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Google

[09/10/2004|00:18] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Help

[01/05/2008|21:47] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Identities

[11/09/2004|15:43] C:\DOCUME~1\ALLEME~1\APPLIC~1\​InterTrust

[01/08/2004|16:43] C:\DOCUME~1\ALLEME~1\APPLIC~1\​InterVideo

[03/12/2006|22:03] C:\DOCUME~1\ALLEME~1\APPLIC~1\​iWin

[21/12/2007|21:33] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Jane s Hotel

[28/10/2007|22:23] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Lavasoft

[29/01/2007|22:55] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Leadertech

[22/08/2004|00:26] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Macromedia

[29/10/2004|23:00] C:\DOCUME~1\ALLEME~1\APPLIC~1\​mathbeepmapi

[10/12/2006|21:08] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Media Player Classic

[25/02/2007|15:29] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Microsoft

[01/11/2005|15:54] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Microsoft Web Folders

[16/08/2005|23:54] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Mozilla

[17/06/2006|13:57] C:\DOCUME~1\ALLEME~1\APPLIC~1\​MSN6

[22/01/2006|21:25] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Musicmatch

[30/04/2005|14:16] C:\DOCUME~1\ALLEME~1\APPLIC~1\​OD2

[04/01/2008|22:35] C:\DOCUME~1\ALLEME~1\APPLIC~1\​PlayFirst

[16/08/2008|09:54] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Real

[25/12/2007|10:43] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Sandlot Games

[19/02/2006|11:38] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Sauce

[12/06/2007|21:06] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Screenshot Sender

[02/04/2008|21:03] C:\DOCUME~1\ALLEME~1\APPLIC~1\​SecondLife

[06/02/2007|12:59] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Skype

[03/10/2008|22:31] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Spyware Terminator

[25/07/2004|19:10] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Sun

[19/12/2004|15:12] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Symantec

[14/06/2006|21:33] C:\DOCUME~1\ALLEME~1\APPLIC~1\​vlc

[20/04/2008|21:46] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Vso

[29/03/2007|21:18] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Wildfire

[19/01/2008|18:35] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Winamp

[16/02/2007|15:19] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Yahoo! Messenger

[01/05/2008|21:47] C:\DOCUME~1\ALLEME~1\APPLIC~1\​Zylom

[25/07/2004|14:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[25/07/2004|14:43] C:\DOCUME~1\DEFAUL~1.WIN\APPLI​C~1\Microsoft

[25/07/2004|14:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[10/11/2007|20:48] C:\DOCUME~1\LOCALS~1.NTA\APPLI​C~1\Microsoft

[25/07/2004|14:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[10/11/2007|20:48] C:\DOCUME~1\NETWOR~1.NTA\APPLI​C~1\Microsoft

[19/12/2004|16:31] C:\DOCUME~1\NETWOR~1.NTA\APPLI​C~1\Symantec

[25/07/2004|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Identities

[25/07/2004|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Microsoft

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[05/08/2008 15:43][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[04/10/2008 10:53][--ah-----] C:\WINDOWS\tasks\SA.DAT

[23/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[13/07/2008|11:19] C:\Program Files\Adobe

[11/10/2006|21:08] C:\Program Files\Ahead

[12/01/2007|23:05] C:\Program Files\Alcohol Soft(2)

[15/01/2006|23:47] C:\Program Files\Anuman Interactive

[16/07/2008|22:16] C:\Program Files\Apple Software Update

[23/03/2008|20:30] C:\Program Files\ArcSoft

[15/07/2007|12:25] C:\Program Files\Ashampoo

[02/10/2008|22:32] C:\Program Files\AviSynth 2.5

[05/07/2008|10:45] C:\Program Files\Azureus

[19/11/2007|23:18] C:\Program Files\Bit Che

[03/10/2008|21:31] C:\Program Files\Bonjour

[25/10/2007|19:28] C:\Program Files\CCleaner

[14/06/2008|16:44] C:\Program Files\CDex_170b2

[30/09/2008|19:56] C:\Program Files\Combined Community Codec Pack

[30/09/2008|19:50] C:\Program Files\Common Files

[11/09/2004|15:49] C:\Program Files\Creative

[26/03/2008|22:10] C:\Program Files\DAEMON Tools Lite

[03/10/2008|22:31] C:\Program Files\DaemonTools_WhenUSave_In​staller

[21/08/2005|19:40] C:\Program Files\directx

[04/10/2008|00:19] C:\Program Files\DivX

[13/04/2008|12:09] C:\Program Files\D-Link

[21/07/2007|19:20] C:\Program Files\DMV

[25/10/2005|06:21] C:\Program Files\DVD Audio Extractor

[31/01/2007|21:30] C:\Program Files\DVD Shrink

[10/07/2006|10:04] C:\Program Files\EA SPORTS

[03/10/2008|22:31] C:\Program Files\Eidos Interactive

[08/01/2006|23:22] C:\Program Files\Elaborate Bytes

[18/07/2008|16:11] C:\Program Files\eMule

[03/10/2008|22:53] C:\Program Files\Enigma Software Group

[07/11/2006|19:15] C:\Program Files\eoRezo

[25/07/2004|14:20] C:\Program Files\Fichiers communs

[28/10/2007|23:43] C:\Program Files\Free Audio Pack

[05/10/2006|21:28] C:\Program Files\GameSpy Arcade

[23/03/2008|20:31] C:\Program Files\GBA Media

[23/03/2008|22:38] C:\Program Files\Google

[06/09/2008|17:24] C:\Program Files\gPotato.eu

[10/11/2007|20:49] C:\Program Files\Grisoft

[06/12/2007|21:35] C:\Program Files\HandyBits

[18/04/2008|21:02] C:\Program Files\Hercules

[21/03/2007|20:00] C:\Program Files\Hewlett-Packard

[25/07/2004|15:20] C:\Program Files\HP

[22/10/2004|22:44] C:\Program Files\iMesh

[06/09/2008|17:24] C:\Program Files\InstallShield Installation Information

[15/08/2008|10:07] C:\Program Files\Internet Explorer

[18/04/2008|23:57] C:\Program Files\iTunes(2)

[18/04/2008|23:55] C:\Program Files\iTunes(3)

[24/06/2007|10:59] C:\Program Files\IVCsoft

[21/03/2007|19:59] C:\Program Files\iWin.com Games

[17/07/2008|12:40] C:\Program Files\Java

[21/08/2005|19:37] C:\Program Files\KONAMI

[21/07/2007|15:28] C:\Program Files\LeechGet 2007

[26/03/2008|22:10] C:\Program Files\LM Version-2.5-F

[12/01/2007|21:31] C:\Program Files\Maxis

[26/02/2007|12:05] C:\Program Files\MaxTV Online

[10/12/2006|21:07] C:\Program Files\Media Player Classic

[01/04/2008|20:16] C:\Program Files\MediaCoder

[08/04/2007|17:34] C:\Program Files\MeMe

[01/10/2008|20:10] C:\Program Files\Messenger

[01/09/2008|18:48] C:\Program Files\Messenger Plus! Live

[07/11/2006|19:15] C:\Program Files\MessengerPlus! 3(2)

[07/11/2006|19:12] C:\Program Files\MessengerPlus! 3(3)

[15/04/2007|15:32] C:\Program Files\Microsoft ActiveSync

[30/07/2006|22:40] C:\Program Files\Microsoft AntiSpyware

[09/05/2007|11:46] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/02/2007|15:28] C:\Program Files\Microsoft Carioca

[01/11/2005|15:53] C:\Program Files\microsoft frontpage

[15/03/2006|00:02] C:\Program Files\Microsoft Office

[08/08/2008|14:47] C:\Program Files\Microsoft Silverlight

[20/07/2008|17:54] C:\Program Files\Microsoft SQL Server Compact Edition

[14/03/2006|23:50] C:\Program Files\Microsoft.NET

[28/08/2004|16:47] C:\Program Files\Mindscape

[23/03/2008|20:32] C:\Program Files\MKVtoolnix

[02/10/2008|22:32] C:\Program Files\Morgan

[01/10/2008|20:03] C:\Program Files\Movie Maker

[30/09/2008|19:52] C:\Program Files\MovieJack2

[04/10/2008|00:35] C:\Program Files\Mozilla Firefox

[23/11/2007|19:30] C:\Program Files\mp3DirectCut

[03/04/2008|22:26] C:\Program Files\MP3Gain

[01/10/2008|20:04] C:\Program Files\msn

[25/07/2004|14:19] C:\Program Files\MSN Gaming Zone

[05/03/2006|10:34] C:\Program Files\MSN Messenger(2)

[01/01/2001|00:25] C:\Program Files\MSN Messenger(3)

[07/11/2006|20:04] C:\Program Files\MSN Messenger(4)

[07/11/2006|20:04] C:\Program Files\MSN Messenger(5)

[09/04/2007|18:09] C:\Program Files\MySight 2006

[04/10/2008|11:13] C:\Program Files\Navilog1

[19/11/2007|22:50] C:\Program Files\Neoact

[07/11/2005|00:39] C:\Program Files\Neodivx

[01/10/2008|19:58] C:\Program Files\NetMeeting

[25/07/2004|14:42] C:\Program Files\Online Services

[01/10/2008|19:58] C:\Program Files\Outlook Express

[12/01/2007|23:02] C:\Program Files\Overland

[24/09/2006|23:18] C:\Program Files\Oxilog

[10/11/2007|21:29] C:\Program Files\Panda Security

[18/04/2008|23:55] C:\Program Files\PeerGuardian2

[23/03/2008|23:12] C:\Program Files\Photo Story 3 for Windows

[26/03/2008|22:16] C:\Program Files\PhotoFiltre

[01/11/2005|15:54] C:\Program Files\PowerPoint Viewer

[04/06/2008|11:44] C:\Program Files\QuickTime

[08/04/2007|17:19] C:\Program Files\Radio Fr Solo

[02/05/2008|21:55] C:\Program Files\RamBoost XP

[06/02/2006|14:37] C:\Program Files\Ratajik Software

[29/01/2005|22:48] C:\Program Files\Real

[14/06/2006|21:33] C:\Program Files\Real Alternative

[10/11/2007|22:32] C:\Program Files\RegCleaner

[07/03/2005|00:14] C:\Program Files\RegSeeker

[19/04/2007|18:11] C:\Program Files\Ri-li

[30/09/2008|19:35] C:\Program Files\Rippackv3

[23/09/2008|21:08] C:\Program Files\Ripp-it_AM

[04/05/2008|09:04] C:\Program Files\SC

[28/11/2007|23:19] C:\Program Files\SelectSoft

[25/07/2004|14:20] C:\Program Files\Services en ligne

[07/11/2006|20:14] C:\Program Files\Softwin

[03/10/2008|22:31] C:\Program Files\Spybot - Search & Destroy

[03/10/2008|22:31] C:\Program Files\Spyware Terminator

[05/04/2007|21:10] C:\Program Files\SuperCopier2

[21/11/2006|21:26] C:\Program Files\support.com

[19/04/2008|00:00] C:\Program Files\SweetIM

[30/10/2004|16:10] C:\Program Files\System.Cleaner.v4.93.164​.Incl.Crack-Nitrous

[04/04/2007|20:08] C:\Program Files\Thomson

[30/08/2008|21:49] C:\Program Files\THQ

[06/03/2005|23:59] C:\Program Files\ToniArts

[16/07/2007|19:05] C:\Program Files\Trust

[17/08/2004|21:01] C:\Program Files\TurboTyping

[19/04/2008|09:53] C:\Program Files\Video mp3 Extractor

[27/07/2006|18:18] C:\Program Files\VideoLAN

[04/10/2008|00:16] C:\Program Files\VisualTool

[19/01/2008|18:35] C:\Program Files\Winamp

[04/10/2008|00:18] C:\Program Files\WinASPI

[24/04/2005|16:00] C:\Program Files\Windows Journal Viewer

[10/09/2008|21:51] C:\Program Files\Windows Live

[17/10/2007|18:09] C:\Program Files\Windows Media Bonus Pack for Windows XP

[02/12/2006|14:55] C:\Program Files\Windows Media Connect 2

[04/10/2008|10:49] C:\Program Files\Windows Media Player

[01/10/2008|19:58] C:\Program Files\Windows NT

[28/06/2005|20:04] C:\Program Files\WindowsUpdate

[12/01/2008|16:24] C:\Program Files\WinRAR

[27/09/2008|22:54] C:\Program Files\World of Warcraft

[25/07/2004|14:22] C:\Program Files\xerox

[23/09/2008|20:13] C:\Program Files\XviD

[20/11/2006|17:17] C:\Program Files\Yahoo!

[18/07/2008|14:39] C:\Program Files\Zylom Games

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[07/02/2008|21:40] C:\Program Files\Common Files\Adobe

[01/10/2004|22:24] C:\Program Files\Common Files\Ahead

[18/04/2008|21:22] C:\Program Files\Common Files\Apple

[25/08/2008|18:15] C:\Program Files\Common Files\Blizzard Entertainment

[14/03/2006|23:49] C:\Program Files\Common Files\DESIGNER

[14/12/2004|00:53] C:\Program Files\Common Files\DirectX

[23/10/2004|10:04] C:\Program Files\Common Files\eobupard

[18/04/2008|21:02] C:\Program Files\Common Files\InstallShield

[25/07/2004|19:09] C:\Program Files\Common Files\Java

[26/05/2005|17:42] C:\Program Files\Common Files\Macrovision Shared

[31/08/2008|22:41] C:\Program Files\Common Files\Microsoft Shared

[25/07/2004|14:41] C:\Program Files\Common Files\MSSoap

[06/05/2007|20:47] C:\Program Files\Common Files\newObjects

[15/05/2005|15:55] C:\Program Files\Common Files\NSV

[15/01/2006|23:39] C:\Program Files\Common Files\ODBC

[16/07/2007|19:05] C:\Program Files\Common Files\PCCamera

[16/08/2008|09:54] C:\Program Files\Common Files\Real

[13/08/2008|18:39] C:\Program Files\Common Files\Softwin

[25/07/2004|16:35] C:\Program Files\Common Files\SpeechEngines

[07/12/2005|22:41] C:\Program Files\Common Files\Symantec Shared

[01/10/2008|19:58] C:\Program Files\Common Files\System

[10/12/2007|23:22] C:\Program Files\Common Files\Teknum Systems

[20/07/2008|17:44] C:\Program Files\Common Files\WindowsLiveInstaller

[30/09/2008|19:50] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\  Process

( 16 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-04 17:11:09

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 201

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\ALLEME~1\Local Settings\Application Data\Wildtangent\Cdacache\7113​00FA-687E-4FDD-AC14-F730D91D54​A2\data\online\art\actors\reso​urces\asteroid3cracks.wsbm

[F:87][D:5]-> C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp

[F:2][D:0]-> C:\DOCUME~1\ALLEME~1\Cookies

[F:6][D:4]-> C:\DOCUME~1\ALLEME~1\LOCALS~1\​TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - sam. 04/10/2008|17:13 - Option : [2]

--------------------\\  Fin du rapport a 17:13:33


 Symantec Adware.GAIN Removal Tool 1.0.6

 Adware.GAIN has not been found on your computer.

-----------\\  ToolBar S&D 1.2.1   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP  2400+ )

BIOS : BIOS Date: 09/24/03 19:43:06 Ver: 08.00.08

USER : Allemeersch ( Administrator )

BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total : 74 Go Free : 7 Go

D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )

Option : [2] ( sam. 04/10/2008|11:14 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\Download

Supprime! - C:\Program Files\Crawler\Toolbar

Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\START​M~1\Programs\Crawler Toolbar

Supprime! - C:\Program Files\PlayMP3z\PlayMP3.exe

Supprime! - C:\Program Files\PlayMP3z\uninstall.exe

Supprime! - C:\DOCUME~1\ALLEME~1\STARTM~1\​Programs\PlayMP3z

Supprime! - C:\DOCUME~1\ALLEME~1\APPLIC~1\​SmartShopper\cs

Supprime! - C:\DOCUME~1\ALLEME~1\FAVORI~1\​Torrent Portal - BitTorrent Search Index.url

Supprime! - C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem266.tmp.exe

Supprime! - C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem268.tmp.exe

Supprime! - C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\tem26C.tmp.exe

Supprime! - C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\nsy25.tmp

Supprime! - C:\DOCUME~1\ALLEME~1\LOCALS~1\​Temp\nsz26A.tmp

Supprime! - C:\Program Files\Crawler

Supprime! - C:\Program Files\FBrowserAdvisor

Supprime! - C:\Program Files\PlayMP3z

Supprime! - C:\DOCUME~1\ALLEME~1\APPLIC~1\​SmartShopper

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Allemeersch) - {1A2D0EC4-75F5-4c91-89C4-3656F​6E44B68} => imagezoom

(Allemeersch) - {463F6CA5-EE3C-4be1-B7E6-7FEE1​1953374} => foxytunes

(Allemeersch) - {50F83C72-0FB2-4217-AADA-D018A​F982BA7} => translation

(Allemeersch) - {88ce39f5-1e54-477c-809d-93d41​1720f0c} => subtile

(Allemeersch) - {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d} => dwhelper

(Allemeersch) - {d9284e50-81fc-11da-a72b-08002​00c9a66} => yoono

(Allemeersch) - {d9284e50-81fc-11da-a72b-08002​00c9a66} => sidebar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"SearchMigratedDefaultURL"="ht​tp://search.yahoo.com/search?p​={searchTerms}&ei=utf-8&fr=b1i​e7"

"Search Bar"="http://www.microsoft.com​/isapi/redir.dll?prd=ie&ar=ies​earch"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68929"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68928"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Start Page"="http://www.msn.com/"

"CustomizeSearch"="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&ar=iesearch"

"SearchAssistant"="http://www.​microsoft.com/isapi/redir.dll?​prd=ie&ar=iesearch"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\ALLEME~1\Local Settings\Application Data\Wildtangent\Cdacache\7113​00FA-687E-4FDD-AC14-F730D91D54​A2\data\online\art\actors\reso​urces\asteroid3cracks.wsbm

1 - "C:\ToolBar SD\TB_1.txt" - sam. 04/10/2008| 0:09 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - sam. 04/10/2008|11:15 - Option : [2]

-----------\\  Fin du rapport a 11:15:19,57

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:32:59, on 4/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\program files\divx\divx pro codec\gain_trickler_3202.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 K:\Fichiers Installations\HiJackThis_v2.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.7sur7.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = NetLibre - L'esprit libre
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Mirar - {78DAF71F-0F29-4C40-8715-A2654​B64E512} - C:\WINDOWS\system32\winpm75.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VisualTool - {F3A54897-9E68-B11E-A37A-4D142​2CE9CAA} - C:\Program Files\VisualTool\VisualTool-1.​dll
 O3 - Toolbar: Mirar - {78DAF71E-0F29-4C40-8715-A2654​B64E512} - C:\WINDOWS\system32\winpm75.dl​l
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TurboTyping\KBOOST.EXE"
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Common Files\Teknum Systems\update.exe" /startup
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
 O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {03F998B2-0E00-11D3-A498-00104​B6EB52E} - https://components.viewpoint.c [...] /index.htm
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ange197651976.spaces.ms [...] nPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/26 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6095847906
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7002383562
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} - http://www.tele2mail.com/stati [...] Helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/ [...] -kiwen.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/a [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/a [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7​681197\PROGRAM\SERVIC~1.EXE (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197​\Program\fsbwlan.exe (file missing)
 O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Program Files\F-Secure\Common\FNRB32.E​XE (file missing)
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure\Common\FSAA.EXE​ (file missing)
 O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure\Common\FSMA32.E​XE (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 14230 bytes


 Voila , mais je n'ai pas eu le rapport de msnfix, et aussi la barre est toujours la ce qui a pour consequence de me mettre des pubs non désirée.

 Merci de m'aider rapidement :-)

n°701463
Han!k
Posté le 04-10-2008 à 17:47:33  answer
Prévenir les modérateurs en cas d'abus
 


 Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :


 O2 - BHO: Mirar - {78DAF71F-0F29-4C40-8715-A2654​B64E512} - C:\WINDOWS\system32\winpm75.dl​l
 O3 - Toolbar: Mirar - {78DAF71E-0F29-4C40-8715-A2654​B64E512} - C:\WINDOWS\system32\winpm75.dl​l


 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 / Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
 -> dans la fenêtre qui s'ouvre, colle ce chemin :

 



C:\WINDOWS\system32\winpm75.dl​l




 puis clique sur "Ouvrir"
 Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

 poste un nouveau rapport hijackthis


---------------
http://www.genproc.com/
n°701464
boudhaa
Posté le 04-10-2008 à 18:00:22  answer
Prévenir les modérateurs en cas d'abus
 

voila le nouveau rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:57:54, on 4/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\program files\divx\divx pro codec\gain_trickler_3202.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.7sur7.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = NetLibre - L'esprit libre
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VisualTool - {F3A54897-9E68-B11E-A37A-4D142​2CE9CAA} - C:\Program Files\VisualTool\VisualTool-1.​dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2T​rayApp.exe"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [Trickler] "c:\program files\divx\divx pro codec\gain_trickler_3202.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [TypingSatellite] "C:\Program Files\TurboTyping\KBOOST.EXE"
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Common Files\Teknum Systems\update.exe" /startup
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
 O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
 O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {03F998B2-0E00-11D3-A498-00104​B6EB52E} - https://components.viewpoint.c [...] /index.htm
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ange197651976.spaces.ms [...] nPUpld.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/26 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6095847906
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7002383562
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://www.touslesdrivers.com/ [...] _0_4_9.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} - http://www.tele2mail.com/stati [...] Helper.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b30149.cab
 O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E​146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/ [...] -kiwen.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/a [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/a [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: FS BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7​681197\PROGRAM\SERVIC~1.EXE (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197​\Program\fsbwlan.exe (file missing)
 O23 - Service: F-Secure Network Request Broker - Unknown owner - C:\Program Files\F-Secure\Common\FNRB32.E​XE (file missing)
 O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\F-Secure\Common\FSAA.EXE​ (file missing)
 O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\F-Secure\Common\FSMA32.E​XE (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe​
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 13849 bytes

 En tout cas la barre a disparue super :-)) mais par contre j'ai encore pas mal de pubs :-S

n°701465
boudhaa
Posté le 04-10-2008 à 18:01:33  answer
Prévenir les modérateurs en cas d'abus
 

euh mirar est tjs dans mon panneau de config / ajout/supp programs comment faire pour l'enlever

n°701466
Han!k
Posté le 04-10-2008 à 18:12:37  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge, installe et mets à jour Malwarebytes Anti-malware ; http://forum.pcastuces.com/mal [...] -f31s3.htm

 redémarre en mode sans echec

 puis, fais un scan

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche

 redémarre normalement et poste le rapport.


---------------
http://www.genproc.com/
n°701467
boudhaa
Posté le 04-10-2008 à 20:46:33  answer
Prévenir les modérateurs en cas d'abus
 

voila le rapport malwarebytes

 Malwarebytes' Anti-Malware 1.28
 Version de la base de données: 1227
 Windows 5.1.2600 Service Pack 3

 4/10/2008 20:38:56
 mbam-log-2008-10-04 (20-38-50).txt

 Type de recherche: Examen complet (C:\|K:\|)
 Eléments examinés: 188075
 Temps écoulé: 2 hour(s), 13 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> No action taken.
 C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
 C:\RECYCLER\S-1-5-21-165900450​3-1547161642-725345543-1003\Dc​1.exe (Adware.PlayMp3z) -> No action taken.
 C:\System Volume Information\_restore{09598ED3-​8D4E-40B6-A6B8-3D16561595F1}\R​P434\A0105098.exe (Adware.PlayMP3Z) -> No action taken.
 C:\System Volume Information\_restore{09598ED3-​8D4E-40B6-A6B8-3D16561595F1}\R​P435\A0106562.dll (Trojan.FBrowsingAdvisor) -> No action taken.
 C:\System Volume Information\_restore{09598ED3-​8D4E-40B6-A6B8-3D16561595F1}\R​P437\A0109169.exe (Adware.PlayMP3Z) -> No action taken.
 C:\ToolBar SD\Backup-TB\DOCUME~1\ALLEME~1​\LOCALS~1\Temp\tem266.tmp.exe (Adware.Agent) -> No action taken.
 C:\ToolBar SD\Backup-TB\DOCUME~1\ALLEME~1​\LOCALS~1\Temp\tem26C.tmp.exe (Adware.Mirar) -> No action taken.
 C:\ToolBar SD\Backup-TB\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3Z) -> No action taken.

n°701468
boudhaa
Posté le 04-10-2008 à 23:36:23  answer
Prévenir les modérateurs en cas d'abus
 

plus moyen de m'aider???

n°701469
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 04-10-2008 à 23:59:04  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Merci de patienter !

 En attendant le retour de Han!k, fais ceci ...

 Lance HijackThis …
 Clique sur Open the misc tools sections -> Open Uninstall manager.
 Clique sur "Save list" puis, enregistre le fichier.
 Fais-en un copier/coller dans ta prochaine réponse.

n°701470
boudhaa
Posté le 09-10-2008 à 08:03:27  answer
Prévenir les modérateurs en cas d'abus
 

Coucou merci j'ai fait ce que tu m'as dit le problème est réglé. merci a vous

n°701471
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 09-10-2008 à 19:40:19  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 :??: ...

 Tu peux lancer HijackThis comme demandé ?

 C' est Malwarebytes qui a réglé le problème ?

 Page :
1

Aller à :
Ajouter une réponse
  


  


  Impossible de désinstaller toolbar MIRAR

 

Sujets relatifs
entreé impossible aux partitionsImpossible d'accéder à un site
fichier impossible de fixer sur hijackthisNavigateur internet modifié & restauration impossible
impossible de redemarrer mon pcdésinstaller antivirus xp 2008
smart antivirus m'a envahi impossible a désinstallerImpossible de télécharger quoique ce soit !!! et fenêtre pub
pc qui rame et impossible scanspeed driver-sbthost au démarrage, impossible à supprime
mirarSecurity Toolbar 7.1 virus et son
Plus de sujets relatifs à : Impossible de désinstaller toolbar MIRAR

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par Trojan Win32 [résolu] 15 05-10-2008 à 17:15:07
2 Supression 1 03-10-2008 à 22:54:09
Ecran bleu : spyware detected [Résolu] 33 11-10-2008 à 16:35:55
probleme avec mozilla qui m'envoie sur de mauvaise pages 20 07-10-2008 à 16:09:26
trojan.peed.gen résolu 3 03-10-2008 à 23:22:31

Recevez toute
l’actu du forum !