MeMedia.AdVantage détecté par spybot

[didoufr]

bonjour

spybot que j'utilise régulièrement à détecté cet élément mais contrairement a l'ahbituude il est impossible de l'elver en tout cas a la'ide de spybot !

connaissez vous cette bete ? avez vous une idée ?

merci d'avance

didier

[pear]

Bonjour,

 

C'est un adware!

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

[didoufr]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:23:15, on 05/10/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

c:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\svchost.exe

C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\jureg.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\system32\schtasks.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehtray.exe

C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Lphant\eLePhantClient.exe

C:\Windows\system32\conime.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [startCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun

O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Users\hp\AppData\Local\Temp\E_SEC90.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1214591254569

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214591115543

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 13111 bytes

merciiiiiiiiiiiiii

[Mido1]

didoufr,

 

En attendant que pear vous élabores une procédure.

 

Vous avez 2 antivirus d'installés, ce qui a pour effet de générer de l'instabilité sur un système, en plus probablement d'en altérer la protection.

 

Vous devez en désinstallez antivirus un immédiatement, Avast de préférence, au profit d'Antivir.

Si nécessaire voici un tutoriel français pour Antivir.

Modifié le 5 octobre 2008 par Mido1

[Falkra]

Bonsoir,

 

Pear s'occupe déjà de ce sujet, merci de ne pas intervenir.

[pear]

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

• Lancez l'installation du programme en exécutant le fichier téléchargé.
  
• Double-cliquez sur le raccourci de Toolbar-S&D.
  
• Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.
  
• Choisisssez l'option 1 (Recherche).
  
• Patientez jusqu'à la fin de la recherche.
  
• Postez le rapport généré. (C:\TB.txt)
  

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

 

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

et nouvel hijackthis, svp.

[didoufr]

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

• Lancez l'installation du programme en exécutant le fichier téléchargé.
  
• Double-cliquez sur le raccourci de Toolbar-S&D.
  
• Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.
  
• Choisisssez l'option 1 (Recherche).
  
• Patientez jusqu'à la fin de la recherche.
  
• Postez le rapport généré. (C:\TB.txt)
  

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

 

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

et nouvel hijackthis, svp.

1er rapport

'© Eric_71 ( Contact : eric.71.MesPages@gmail.com )

On Error Resume Next

Dim fso

Set FSO = CreateObject("Scripting.FileSystemObject")

Set FTX = FSO.createTextFile("OS_v.txt",true)

strComputer = "."

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _

strComputer & "\root\cimv2")

 

Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")

Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")

Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")

Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")

Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")

Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)

Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")

Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")

Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")

Set wshNetwork = CreateObject("WScript.Network")

strUser = wshNetwork.Username

For Each objOS__ in OS__infos

OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion

OSbuild = objOS__.BuildType

Next

For Each objBO__ in BO__infos

BOprocT = objBO__.SystemType

Next

For Each objPR__ in PR__infos

PRprocN = objPR__.Name

Next

For Each objBI__ in BI__infos

BIbios = "BIOS : " & objBI__.Name

Next

For Each objUS__ in US__infos

If objUS__.Privileges = 2 Then

USuser = "USER : " & strUser & " ( Administrator )"

Else

USuser = "USER : " & strUser & " ( Not Administrator ! )"

End If

Next

For Each objBO__ in BO__infos

BOboot = "BOOT : " & objBO__.BootupState

Next

For Each objAV In colAV

If objAV.OnAccessScanningEnabled = 0 Then

AVstatus = "Not Activated"

Else

AVstatus = "Activated"

End If

Next

For Each objFI In colFI

If objFI.Enabled = 0 Then

FIstatus = "Not Activated"

Else

FIstatus = "Activated"

End If

Next

For Each objAV in colAV

AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"

Next

For Each objFI In colFI

FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"

Next

For Each objDI__ in DI__infos

Select Case objDI__.DriveType

Case 1 strTL = "..."

Case 2 strTL = "USB"

Case 3 strTL = "Local Disk"

Case 4 strTL = "Disque réseau"

Case 5 strTL = "CD or DVD"

Case 6 strTL = "RAM"

Case Else strTL = "..."

End Select

If objDI__.DriveType =2 Then

strTD = Int(objDI__.Size /1048576) & " Mo"

Else

strTD = Int(objDI__.Size /1073741824) & " Go"

End If

if strTD = " Go" Then

strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf

elseif strTD = " Mo" Then

strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf

else

strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _

" - Total : " & strTD & " Free : " & Int(objDI__.FreeSpace /1073741824) & " Go" & vbCrlf

end if

Next

FTX.writeline OSvers

FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"

FTX.writeline BIbios

FTX.writeline USuser

FTX.writeline BOboot

FTX.writeline ""

FTX.writeline AVstat

FTX.writeline FIstat

FTX.writeline ""

FTX.writeline strDI

FTX.close

[pear]

Ce n'est pas le bon rapport->Postez le rapport généré. (C:\TB.txt)

[didoufr]

Ce n'est pas le bon rapport->Postez le rapport généré. (C:\TB.txt)

 

désolé j'avais compris de poster le 2

voici donc

 

-----------\\ ToolBar S&D 1.2.2 XP/Vista

 

 

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [1] ( 07/10/2008|14:33 )

 

[ UAC => 1 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb127

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\VMNToolbar

C:\Program Files\VMNToolbar\uninstall.exe

C:\Program Files\VMNToolbar\vmntoolbar.dll.old53

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"

"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\hp\AppData\Roaming\BitTorrent\AVS Video Converter v4.3.1.371 + Crack.rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Bus Driver (With Crack).rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Magic DVD Copier 4.8.0.4 +Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Magic DVD Copier 4.8.0.5 Incl. Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Nero 8.1.1.4 en Fran‡ais + Keygen.zip.1.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Nero 8.1.1.4 en Fran‡ais + Keygen.zip.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\system mechanic 7.0.3 newest crack.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\System Mechanic Pro v7.5.10.5 Multilanguage + Crack.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\SystemMechanic.v7.5.11.Pro +Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\System_Mechanic_Professional_8.0.0.18[+CRack].torrent

C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp@crackserialkeygen[2].txt

C:\Users\hp\Documents\Downloads\Nero 7.5.9\keygen.exe

C:\Users\hp\Favorites\cracks etc

C:\Users\hp\Favorites\cracks etc\Crack et S‚rial.url

C:\Users\hp\Favorites\cracks etc\Les Cracks de Superg‚g‚.url

C:\Users\hp\Favorites\torrent\Bit Torrent Search Engine eMule BitTorrent Binary Usenet Serials Cracks.url

 

 

[ UAC => 1 ]

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|14:34 - Option : [1]

 

-----------\\ Fin du rapport a 14:34:31.68

[pear]

J'attends maintenant le rapport après l'option 2.

et un rapport Hijackthis.

 

Mais , si vous ne mettez bon ordre à ceci, on perd son temps:

 

C:\Users\hp\AppData\Roaming\BitTorrent\AVS Video Converter v4.3.1.371 + Crack.rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Bus Driver (With Crack).rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Macromedia Dreamweaver 8 FR + Keygen.rar.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Magic DVD Copier 4.8.0.4 +Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Magic DVD Copier 4.8.0.5 Incl. Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Nero 8.1.1.4 en Fran‡ais + Keygen.zip.1.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\Nero 8.1.1.4 en Fran‡ais + Keygen.zip.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\system mechanic 7.0.3 newest crack.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\System Mechanic Pro v7.5.10.5 Multilanguage + Crack.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\SystemMechanic.v7.5.11.Pro +Keygen.torrent

C:\Users\hp\AppData\Roaming\BitTorrent\System_Mechanic_Professional_8.0.0.18[+CRack].torrent

C:\Users\hp\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp@crackserialkeygen[2].txt

C:\Users\hp\Documents\Downloads\Nero 7.5.9\keygen.exe

C:\Users\hp\Favorites\cracks etc

C:\Users\hp\Favorites\cracks etc\Crack et S‚rial.url

C:\Users\hp\Favorites\cracks etc\Les Cracks de Superg‚g‚.url

C:\Users\hp\Favorites\torrent\Bit Torrent Search Engine eMule BitTorrent Binary Usenet Serials Cracks.url