drivecleaner [Résolu].

[missu 50]

Bonjour

 

je suis débutant et j'ai un problème avec une pub " drivecleaner"

J'ai essayé avec spy bot mais aucun résultat .

Si on pouvait me donner un coup de main pour éradiquer ce problème .

Merci :P

Modifié le 10 mars 2007 par missu 50

[bibi26]

Bonjour et bienvenue sur Zebulon,

 

Télécharge HijackThis de Merijn sur ton bureau.

Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

 

Télécharge Blacklight (de F-Secure).

Clique sur I ACCEPT au bas de la page et sur Download Blacklight Beta graphical user interface version. Sauvegarde le sur ton Bureau.

Ouvre BlackLight et accepte la licence; clique sur Scan puis sur Next.

Un rapport va apparaître sur ton Bureau (fsbl.xxxxxxx.log). Copie et colle le contenu de ce rapport. Ne pas choisir l'option Rename.

Modifié le 9 mars 2007 par bibi26

[missu 50]

bonsoir

 

 

 

Merci de m'avoir répondu BIBI 26

voici les deux rapports

 

 

 

 

03/09/07 18:47:50 [info]: BlackLight Engine 1.0.55 initialized

03/09/07 18:47:50 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/09/07 18:47:50 [Note]: 7019 4

03/09/07 18:47:50 [Note]: 7005 0

03/09/07 18:47:56 [Note]: 7006 0

03/09/07 18:47:56 [Note]: 7011 2672

03/09/07 18:47:56 [Note]: 7026 0

03/09/07 18:47:56 [Note]: 7026 0

03/09/07 18:47:56 [Note]: 7024 3

03/09/07 18:47:56 [info]: Hidden process: C:\windows\system32\mkxorsgdqc.exe

03/09/07 18:47:56 [Note]: 7024 3

03/09/07 18:47:56 [info]: Hidden process: C:\windows\system32\mkxorsgdqc.exe

03/09/07 18:48:10 [Note]: FSRAW library version 1.7.1021

03/09/07 18:53:52 [info]: Hidden file: c:\WINDOWS\system32\mkxorsgdqc.dat

03/09/07 18:53:52 [Note]: 10002 1

03/09/07 18:53:52 [info]: Hidden file: C:\windows\system32\mkxorsgdqc.exe

03/09/07 18:53:52 [Note]: 10002 1

03/09/07 18:53:53 [info]: Hidden file: c:\WINDOWS\system32\mkxorsgdqc_nav.dat

03/09/07 18:53:53 [Note]: 10002 1

03/09/07 18:53:53 [info]: Hidden file: c:\WINDOWS\system32\mkxorsgdqc_navps.dat

03/09/07 18:53:53 [Note]: 10002 1

03/09/07 18:54:43 [Note]: 2000 1012

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:51:24, on 09/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\DOCUME~1\tintin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\Documents and Settings\tintin\Bureau\blbeta.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\tintin\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.kiddyweb.net

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O10 - Broken Internet access because of LSP provider 'c:\program files\parental filter\hooklib.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{79762820-E736-4858-9ACE-1F5BE4D79B49}: NameServer = 212.151.137.166 212.151.136.242

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D7D170C6-0735-43A0-ADB1-3DA5B279509F} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: x-mem3n - {0F4413E7-5D3B-4B1A-8AA2-E2307F06B228} - (no file)

O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll

O20 - AppInit_DLLs: 86.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Parental Filter (ServiceEPCP) - Unknown owner - C:\Program Files\Parental Filter\ServiceEPCP.exe (file missing)

O23 - Service: UL - Unknown owner - C:\DOCUME~1\tintin\LOCALS~1\Temp\UL.exe (file missing)

 

 

Merci

[bibi26]

L'infection a été trouvée

 

Il te faudra copier ces informations car tu n'auras pas accès à Internet pour une grande partie des instructions !

 

Pour copier les informations tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur (Internet Explorer 7), clique sur Page, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer.

 

Pense aussi à mettre HijackThis dans un répertoire qui lui est dédié comme C:\Program Files.

 

1) Désinstallation

Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions).

Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes.

Une liste va apparaître, désinstalle le programme suivant (si tu le trouves) :

-Ewido : Très bon logiciel, sans aucun doute. Mais le logiciel a été acheté et s'appelle maintenant AVG Anti-Spyware. Autant avoir la dernière version

 

 

2) Télécharger les logiciels requis

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur la racine C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).

 

FAIS UN CLIC-DROIT ICI et choisis Enregistrer la cible sous... afin de télécharger EGDACCESS.bfu (de Metallica).

Sauvegarde-le dans le dossier créé.

 

Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Ouvre le Bloc-notes et copie-colle :

 

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mkxorsgdqc

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mkxorsgdqc

RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mkxorsgdqc

FileDelete %SYSDIR%\mkxorsgdqc_navtmp.dat

FileDelete %SYSDIR%\mkxorsgdqc_navup.dat

FileDelete %SYSDIR%\mkxorsgdqc_navps.dat

FileDelete %SYSDIR%\mkxorsgdqc_nav.dat

FileDelete %SYSDIR%\mkxorsgdqc.dat

FileDelete %SYSDIR%\mkxorsgdqc_m2s.xml

FileDelete %SYSDIR%\mkxorsgdqc.exe

FileDelete %WINDIR%\PREFETCH\mkxorsgdqc.exe-*.pf

Clique sur Fichier, Enregistrer sous...

-Nom du fichier : "aftermath.bfu" (avec les guillemets)

-Type : Tous les fichiers

Sauvegarde-le dans le dossier créé.

 

Télécharge AVG Anti-Spyware.

Installe le logiciel en te laissant guider par l'assistant.

Si non fait, ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour.

Ne pas faire d'analyse !

 

Télécharge EasyCleaner (par ToniArts).

Installe le logiciel en te laissant guider par l'assistant.

 

Télécharge LSPFix (par cexx.org).

Met-le sur ton Bureau mais ne l'ouvre pas tout de suite.

 

 

3) Tuer l'infection

Redémarre ton ordinateur.

Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse.

Choisis Mode sans échec.

 

Clique sur le bouton Démarrer et clique sur Poste de travail.

Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur Ok.

 

Démarre Brute Force Uninstaller.

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur EGDACCESS.bfu.

Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Une fois que le texte Complete script execution apparaît, clique sur Ok.

Fais de même avec aftermath.bfu.

 

 

4) Fixer les lignes

Démarre HijackThis.

Clique sur Do a system scan only.

Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

 

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 -> Sauf si c'est toi qui a volontairement empêché l'accès à Regedit.

 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: UL - Unknown owner - C:\DOCUME~1\tintin\LOCALS~1\Temp\UL.exe (file missing)

 

Ferme toutes les fenêtres de tes programmes.

Clique sur Fix Checked.

 

Clique sur Démarrer et clique sur Exécuter. Tape services.msc et clique sur OK.

Dans la liste, cherche un service qui se nomme BOONTY. Double clique dessus.

Clique sur la liste déroulante et sélectionne Désactivé, clique sur le bouton Arrêter et sur OK.

Fais de même avec UL.

Ouvre HijackThis.

Clique sur Open the Misc Tools section et sur Delete an NT service....

Copie-colle (pour éviter les fautes de frappe) : BOONTY

Clique sur OK. Une confirmation te sera demandée, clique sur Oui.

Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds Non.

Fais de même avec UL.

 

Supprime le fichier suivant (si tu le trouves) :

-C:\Documents and Settings\tintin\Local Settings\Temp\UL.exe

 

Supprime le dossier suivant (si tu le trouves) :

-C:\Program Files\Fichiers communs\BOONTY Shared

 

Ouvre LSPFix.

Coche la case I know what I'm doing.

Ne fais rien d'autre et clique sur Finish.

 

 

4) Analyse

Ouvre AVG Anti-Spyware.

Clique sur Analyse et sur Analyse complète du système.

Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine.

Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport.

 

Ouvre EasyCleaner.

Clique sur le bouton Inutile(s) et sur le bouton Trouver. Ensuite, clique sur le bouton Supprimer tout.

Clique sur Fermer.

Fait de même avec la fonction Registre.

Vide la corbeille qui est sur ton Bureau.

N’utilise pas la fonction doublons car tu peux aisément détruire des documents importants.

 

 

5) Retour en mode normal

Redémarre ton ordinateur normalement (pas en mode sans échec).

Fait un nouveau rapport HijackThis ainsi qu'une nouvelle analyse avec BlackLight.

Poste les rapports suivants : HijackThis, BlackLight et AVG Anti-Spyware.

Modifié le 10 mars 2007 par bibi26

[missu 50]

Bonjour,

 

Merci pour vos conseils , je vous donne les rapports de HijackThis, AVG Anti-Spyware et de BlackLight.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:53:46, on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\tintin\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.kiddyweb.net

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{79762820-E736-4858-9ACE-1F5BE4D79B49}: NameServer = 212.151.137.170 212.151.136.246

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {D7D170C6-0735-43A0-ADB1-3DA5B279509F} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: x-mem3n - {0F4413E7-5D3B-4B1A-8AA2-E2307F06B228} - (no file)

O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll

O20 - AppInit_DLLs: 86.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Parental Filter (ServiceEPCP) - Unknown owner - C:\Program Files\Parental Filter\ServiceEPCP.exe (file missing)

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:46:47 10/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Ignoré.

:mozilla.84:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.85:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.29:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.30:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.31:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.21:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.66:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.43:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.62:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.46:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.47:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.48:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.49:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.50:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.51:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.52:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.55:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.56:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.57:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.58:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.59:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.60:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.61:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.107:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.108:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.109:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.110:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.111:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.112:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.28:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.32:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.33:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.123:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.124:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.39:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.40:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.41:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.42:C:\Documents and Settings\tintin\Application Data\Mozilla\Firefox\Profiles\gf77j329.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\tintin\Cookies\tintin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

03/10/07 11:54:09 [info]: BlackLight Engine 1.0.55 initialized

03/10/07 11:54:09 [info]: OS: 5.1 build 2600 (Service Pack 2)

03/10/07 11:54:09 [Note]: 7019 4

03/10/07 11:54:09 [Note]: 7005 0

03/10/07 11:54:11 [Note]: 7006 0

03/10/07 11:54:11 [Note]: 7011 464

03/10/07 11:54:12 [Note]: 7026 0

03/10/07 11:54:12 [Note]: 7026 0

03/10/07 11:54:22 [Note]: FSRAW library version 1.7.1021

03/10/07 12:00:33 [Note]: 2000 1012

03/10/07 12:01:03 [Note]: 7007 0

 

Merci

[bibi26]

1) Désinstaller un programme

Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions).

Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes.

Une liste va apparaître, désinstalle le programme suivant (si tu le trouves) :

-SweetIMBarForIE : Adware selon AVG Anti-Spyware.

 

Démarre HijackThis.

Clique sur Do a system scan only.

Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) :

 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

 

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

 

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

 

Ferme toutes les fenêtres de tes programmes.

Clique sur Fix Checked.

 

Supprime le dossier suivant (si tu le trouves) :

-C:\Program Files\Macrogaming\SweetIMBarForIE

 

2) 86.dll

Ensuite, il me reste une analyse à faire sur un fichier dont j'ai des doutes.

Clique sur Démarrer et sur Rechercher.

Cherche le fichier suivant (Rechercher les fichiers ou les dossiers nommés) : 86.dll

Dis-moi s'il est trouvé, si oui, donne-moi sa localisation (Dans le dossier).

Modifié le 10 mars 2007 par bibi26

[missu 50]

1) Désinstaller un programme

Clique sur le bouton Démarrer et sur Panneau de configuration (ou Démarrer -> Paramètres -> Panneau de configuration selon les versions).

Double-clique sur un bouton avec un nom qui ressemble à Ajout/Suppression de programmes.

Une liste va apparaître, désinstalle le programme suivant (si tu le trouves) :

-SweetIMBarForIE : Adware selon AVG Anti-Spyware.

 

Démarre HijackThis.

Clique sur Do a system scan only.

Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) :

 

 

 

 

 

 

 

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll[/b]

 

Ferme toutes les fenêtres de tes programmes.

Clique sur Fix Checked.

 

Supprime le dossier suivant (si tu le trouves) :

-C:\Program Files\Macrogaming\SweetIMBarForIE

 

2) 86.dll

Ensuite, il me reste une analyse à faire sur un fichier dont j'ai des doutes.

Clique sur Démarrer et sur Rechercher.

Cherche le fichier suivant (Rechercher les fichiers ou les dossiers nommés) :o3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll[/b]

Dis-moi s'il est trouvé, si oui, donne-moi sa localisation (Dans le dossier).

 

 

Bonjour

 

 

Je n'est pas trouvé le dossier -C:\Program Files\Macrogaming\SweetIMBarForIE

 

il doit être parti , j'ai supprimé

 

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

 

 

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

 

 

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

 

et je n'ai pas touver le dossier 86

 

 

voila

[bibi26]

En fait, 86 est un fichier dll

[missu 50]

En fait, 86 est un fichier dll

 

 

crois tu que mon problème est résolu ?

[bibi26]

Tu n'as rien retrouvé concernant un fichier du nom de 86.dll ? La recherche a envoyé 0 résultat ?