Des pop ups et sites X apparaissent sous Firefox

Bertrand_Mérida · le 8 décembre 2009

Bonjour

Des fenêtres apparaissent sous Firefox avec des sites de jeux, X etc.

Mon antivirus (AVG version gratuite) ne détecte rien après un scan "lent"

j'ai fait un "clean up" et un hijackthis, je vous joints le fichier du log

En vous remerciant par avance de votre aide!

Bertrand

Je colle en dessous le contenu du hijack, je n'ai pas trouvé comment attacher un fichier

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:35:20, on 08/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

D:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

C:\Archivos de programa\QuestService\questservice.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\QuestService\questservice.exe

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe

C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\WINDOWS\system32\winlogon.exe

C:\Archivos de programa\QuestService\questservice.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\Archivos de programa\PhotoFiltre\PhotoFiltre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL

O1 - Hosts: 169.254.120.241 HP0018715D1E9B

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Archivos de programa\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Content Management Wizard\1.1.0.1870\CMWIE.dll

O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Archivos de programa\Textual Content Provider\1.1.0.1610\TCPIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Archivos de programa\Web Search Operator\3.1.0.1840\wso.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [internet Today Task] "C:\Archivos de programa\Internet Today\1.1.0.1190\InternetToday.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Amélie')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Amélie')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe (User 'Amélie')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FunWebProducts; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.miniclip.com/games/penguin-rush/fr/" (User 'Amélie')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1007\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'cqñill')

O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Pauline')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-1275210071-117609710-682003330-1006 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie')

O4 - S-1-5-21-1275210071-117609710-682003330-1006 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie')

O4 - S-1-5-21-1275210071-117609710-682003330-1007 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill')

O4 - S-1-5-21-1275210071-117609710-682003330-1007 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill')

O4 - S-1-5-21-1275210071-117609710-682003330-1008 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline')

O4 - S-1-5-21-1275210071-117609710-682003330-1008 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline')

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=GRfox000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193497171078

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Facebo...Uploader4_5.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Google Update Service (gupdate1c9e2c3421fe47a) (gupdate1c9e2c3421fe47a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--

End of file - 17106 bytes

pear · le 8 décembre 2009

Bonjour,

Télécharger Toolbar-S&D (Team IDN).ou Toolbar-S&D sur le Bureau

[*]Lancer l'installation du programme en exécutant le fichier téléchargé.

[*]Double-cliquer sur le raccourci de Toolbar-S&D.

[*]Sélectionner la langue en tapant la lettre de votre choix puis en validant par Entrée.

[*]Choisir maintenant l'option 1 (Recherche).

Patienter jusqu'à la fin de la recherche.

[*]Poster le rapport généré. (C:\TB.txt)

Relancer Toolbar-S&D en double-cliquant sur le raccourci.

Taper sur "2" puis valider par"Entrée".

! Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré, postez son contenu ici.

NOTE :Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches .

Sur l'onglet "Processus". Cliquer en haut à gauche sur Fichier et choisir "Exécuter..."

Taper explorer puis valider.

Bertrand_Mérida · le 8 décembre 2009

Bonjour,

Voici le 1er rapport de ToolBqr S&D

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ )

BIOS : BIOS Date: 04/19/06 17:05:15 Ver: 08.00.12

USER : Parents ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.5 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:48 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:141 Go (Free:11 Go)

E:\ (CD or DVD)

F:\ (Local Disk) - FAT32 - Total:37 Go (Free:15 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 08/12/2009|14:12 )

-----------\\ Recherche de Fichiers / Dossiers ...

[service] MyWebSearchService

C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts

C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts\Data

C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts\Data\Pauline

C:\Archivos de programa\FunWebProducts

C:\Archivos de programa\FunWebProducts\ScreenSaver

C:\Archivos de programa\FunWebProducts\Shared

C:\Archivos de programa\FunWebProducts\ScreenSaver\Images

C:\Archivos de programa\FunWebProducts\Shared\01D09A1C.dat

C:\Archivos de programa\FunWebProducts\Shared\02E9DBB2.dat

C:\Archivos de programa\FunWebProducts\Shared\Cache

C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBtn.html

C:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

C:\Archivos de programa\FunWebProducts\Shared\Cache\WebfettiBtn.html

C:\Archivos de programa\Fun Web Products

C:\Archivos de programa\Fun Web Products\MSNMessenger

C:\Archivos de programa\Fun Web Products\MSNMessenger\MSNBackgrounds

C:\Archivos de programa\MyWebSearch

C:\Archivos de programa\MyWebSearch\bar

C:\Archivos de programa\MyWebSearch\bar\2.bin

C:\Archivos de programa\MyWebSearch\bar\Avatar

C:\Archivos de programa\MyWebSearch\bar\Cache

C:\Archivos de programa\MyWebSearch\bar\Game

C:\Archivos de programa\MyWebSearch\bar\History

C:\Archivos de programa\MyWebSearch\bar\icons

C:\Archivos de programa\MyWebSearch\bar\Message

C:\Archivos de programa\MyWebSearch\bar\Notifier

C:\Archivos de programa\MyWebSearch\bar\Settings

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BKGERR.JPG

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3DTACTL.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HKSTUB.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REGHK.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SPACER.WMV

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WALLPP.DAT

C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\FWPBUDDY.PNG

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3AUXSTB.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3DLGHK.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HIGHIN.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IMPIPE.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MEDINT.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MSG.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.JAR

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3PLUGIN.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKPLAY.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SLSRCH.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SRCHMN.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL

C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSVC.EXE

C:\Archivos de programa\MyWebSearch\bar\2.bin\NPMYWEBS.DLL

C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S

C:\Archivos de programa\MyWebSearch\bar\Cache\02101F18

C:\Archivos de programa\MyWebSearch\bar\Cache\02102794

C:\Archivos de programa\MyWebSearch\bar\Cache\02102AF0.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\02102D80.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\0210311A.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\021034E2.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\021037D0.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\021039F3.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\02103C07.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\02129A0B.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\0212C09E.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\0212C32E.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\0212C522.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\025EFD57.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\025EFEFD.bin

C:\Archivos de programa\MyWebSearch\bar\Cache\077FCBC6

C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini

C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S

C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S

C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S

C:\Archivos de programa\MyWebSearch\bar\History\search3

C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO

C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO

C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO

C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO

C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO

C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\ask_logo.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\center.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\index.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mid_dots.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mws_logo.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\protect.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnbg.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnn1.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnn2.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtny1.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtny2.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebclose.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebut.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\reb_bg.png

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\shocked.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\stop.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systray.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systrayp.htm

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\tp_grad.gif

C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\warn.gif

C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S

C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S

C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm

C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat

C:\WINDOWS\System32\f3PSSavr.scr

-----------\\ Extensions

(Am‚lie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Am‚lie) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar

(cq¤ill) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Parents) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Parents) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Pauline) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Pauline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.theprizeday.com/today.php"'>http://www.theprizeday.com/today.php"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"'>http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|14:18 - Option : [1]

-----------\\ Fin du rapport a 14:18:06,25

Je relance comme demandé avec l'option 2 et voici le second rapport