Bonjour je voudrais savoir si mon PC a des virus en se moment . u si 'il y en a pas . J'ai remarquer une baisse de rapidité notamment sur internet .

merci ^^

Bonjour,

Si ce n'est que ça, tu n'es probablement pas infecté.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur Do a system scan and save a logfile.
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

C'est rassurant ^^ , mais bon voici le rapport quand même :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27, on 2008-08-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [managerbrowse] C:\DOCUME~1\Adrien\APPLIC~1\STOPGR~1\deletegramflaw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Adrien\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b658d62dcabd428fa86a1f6837af9e21
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b658d62dcabd428fa86a1f6837af9e21
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: (no name) - http://activite.nodns.netavous.net [...] ligans.jpg
O24 - Desktop Component 1: (no name) - http://cbox.ws/smilies/1/smile.gif

--
End of file - 5819 bytes

PS : y aurait-il un tuto ou j pourrais apprendre a lire ce genre de texte ? ( pour savoir moi même si j'ai des infections la prochaines fois ^^)

un petit up , page 2 , page 3

Bonsoir, tu es infecté.
Je reprends ton sujet demain, ou bien un autre Helper

d'accord , merci de vouloir m'aider . C'est gentils .

Bonjour,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

1) Télécharge Lop S&D < ici

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

2)[Télécharge Toolbar-S&D sur ton Bureau.
[list]

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)[/list]

voilà le 1er


--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [1] ( 2008-09-05|12:42 )

--------------------\\ Listing des dossiers dans APPLIC~1


[2008-07-15|20:18] C:\DOCUME~1\Adrien\APPLIC~1\Adobe
[2008-08-11|11:30] C:\DOCUME~1\Adrien\APPLIC~1\AEBSoft
[2008-02-04|23:28] C:\DOCUME~1\Adrien\APPLIC~1\Apple Computer
[2008-04-15|19:30] C:\DOCUME~1\Adrien\APPLIC~1\ATI
[2008-07-14|15:20] C:\DOCUME~1\Adrien\APPLIC~1\Babylon
[2008-04-29|18:06] C:\DOCUME~1\Adrien\APPLIC~1\DAEMON Tools
[2008-01-26|20:42] C:\DOCUME~1\Adrien\APPLIC~1\DivX
[2008-08-15|15:16] C:\DOCUME~1\Adrien\APPLIC~1\FileZilla
[2008-08-22|16:10] C:\DOCUME~1\Adrien\APPLIC~1\Help
[2007-11-04|19:09] C:\DOCUME~1\Adrien\APPLIC~1\Identities
[2008-08-08|07:43] C:\DOCUME~1\Adrien\APPLIC~1\iMesh
[2008-01-27|15:00] C:\DOCUME~1\Adrien\APPLIC~1\InstallShield
[2008-08-31|15:30] C:\DOCUME~1\Adrien\APPLIC~1\LimeWire
[2007-11-04|19:47] C:\DOCUME~1\Adrien\APPLIC~1\Macromedia
[2008-06-25|17:56] C:\DOCUME~1\Adrien\APPLIC~1\Malwarebytes
[2008-07-22|01:48] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft
[2007-11-11|15:42] C:\DOCUME~1\Adrien\APPLIC~1\Microsoft Games
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Mozilla
[2007-11-04|19:41] C:\DOCUME~1\Adrien\APPLIC~1\MSNInstaller
[2008-08-25|14:41] C:\DOCUME~1\Adrien\APPLIC~1\OpenOffice.org2
[2008-07-25|01:00] C:\DOCUME~1\Adrien\APPLIC~1\Stop Great
[2007-12-16|01:52] C:\DOCUME~1\Adrien\APPLIC~1\Sun
[2007-11-10|15:44] C:\DOCUME~1\Adrien\APPLIC~1\Talkback
[2008-07-21|23:05] C:\DOCUME~1\Adrien\APPLIC~1\teamspeak2
[2008-07-12|11:30] C:\DOCUME~1\Adrien\APPLIC~1\Vso
[2008-08-31|18:15] C:\DOCUME~1\Adrien\APPLIC~1\Winamp
[2007-11-13|19:22] C:\DOCUME~1\Adrien\APPLIC~1\WinRAR
[2007-11-10|01:43] C:\DOCUME~1\Adrien\APPLIC~1\Yahoo!

[2007-11-28|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-11-28|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-30|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[2008-06-24|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-07-18|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[2008-06-07|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
[2008-07-25|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
[2007-11-10|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-07-01|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[2008-06-25|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-07-25|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-07-25|00:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-31|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[2007-11-27|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2007-11-04|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-07-07|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-11-10|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[2007-11-04|19:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-11-04|19:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-11-04|19:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-09-05 01:00][--ah-----] C:\WINDOWS\tasks\AE65CD3F91A64483.job
[2008-08-29 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-08-30 17:53][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-09-05 00:51][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-05 12:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-09-07 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AE65CD3F91A64483.job )=( c:\docume~1\adrien\applic~1\stopgr~1\pokemailmedia.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000000


--------------------\\ Listing des dossiers dans C:\Program Files

[2008-07-15|21:57] C:\Program Files\Adobe
[2008-07-12|11:20] C:\Program Files\ALO SOFT
[2008-06-18|18:56] C:\Program Files\Alwil Software
[2007-11-28|16:59] C:\Program Files\Apple Software Update
[2008-07-27|02:30] C:\Program Files\AskTBar
[2008-04-30|01:46] C:\Program Files\ATI Technologies
[2008-08-20|21:39] C:\Program Files\Atlantis
[2008-06-24|21:10] C:\Program Files\Avira
[2008-08-15|00:37] C:\Program Files\CamStudio
[2008-06-24|20:28] C:\Program Files\CCleaner
[2008-05-03|16:58] C:\Program Files\Cenega
[2008-07-25|00:59] C:\Program Files\Circle Developement
[2007-11-04|19:02] C:\Program Files\ComPlus Applications
[2008-04-29|19:38] C:\Program Files\DAEMON Tools Lite
[2008-08-31|15:55] C:\Program Files\Diablo II
[2008-06-08|11:49] C:\Program Files\DivX
[2008-07-16|18:48] C:\Program Files\Dofus
[2008-08-30|12:24] C:\Program Files\DofusBeta
[2008-07-08|15:28] C:\Program Files\Eidos Interactive
[2008-04-15|20:17] C:\Program Files\Electronic Arts
[2008-07-25|00:41] C:\Program Files\eMule
[2008-06-15|20:17] C:\Program Files\ENPC_PersoTEST1
[2008-08-31|18:17] C:\Program Files\Fichiers communs
[2008-08-03|13:56] C:\Program Files\FileZilla FTP Client
[2008-07-07|18:54] C:\Program Files\Free FLV Converter
[2008-08-22|16:40] C:\Program Files\FreeUndelete
[2008-08-28|00:34] C:\Program Files\Hercules
[2008-07-12|11:14] C:\Program Files\HotzicBurner
[2008-07-26|19:15] C:\Program Files\iMesh Applications
[2008-08-28|00:34] C:\Program Files\InstallShield Installation Information
[2008-07-27|15:09] C:\Program Files\internet explorer
[2007-11-28|17:00] C:\Program Files\iPod
[2007-11-28|17:00] C:\Program Files\iTunes
[2008-06-16|08:33] C:\Program Files\Java
[2008-08-31|15:28] C:\Program Files\LimeWire
[2008-07-11|13:59] C:\Program Files\Malwarebytes' Anti-Malware
[2008-08-20|18:49] C:\Program Files\Mega Bloc Notes
[2007-11-07|03:36] C:\Program Files\Messenger
[2008-07-25|00:59] C:\Program Files\Messenger Plus! Live
[2007-11-04|19:49] C:\Program Files\MessengerPlus! 3
[2007-11-04|19:05] C:\Program Files\microsoft frontpage
[2007-11-11|15:39] C:\Program Files\Microsoft Games
[2007-11-04|19:03] C:\Program Files\Movie Maker
[2008-09-05|12:38] C:\Program Files\Mozilla Firefox
[2007-11-04|19:01] C:\Program Files\MSN Gaming Zone
[2007-11-12|14:33] C:\Program Files\MSXML 4.0
[2008-08-20|11:39] C:\Program Files\MTA San Andreas
[2007-11-04|19:03] C:\Program Files\NetMeeting
[2008-08-29|15:00] C:\Program Files\Norton Security Scan
[2007-11-04|19:01] C:\Program Files\Online Services
[2008-06-16|08:34] C:\Program Files\OpenOffice.org 2.4
[2007-11-07|03:35] C:\Program Files\Outlook Express
[2008-08-22|15:28] C:\Program Files\PC Inspector File Recovery
[2008-07-15|23:59] C:\Program Files\PhotoFiltre
[2007-11-28|17:00] C:\Program Files\QuickTime
[2008-08-20|11:40] C:\Program Files\Rockstar Games
[2007-11-04|19:03] C:\Program Files\Services en ligne
[2008-01-27|15:05] C:\Program Files\Sierra
[2008-08-13|19:15] C:\Program Files\Speed Gear
[2008-07-25|01:00] C:\Program Files\Stop Great
[2008-07-21|23:05] C:\Program Files\Teamspeak2_RC2
[2008-08-31|00:27] C:\Program Files\Trend Micro
[2008-08-22|15:48] C:\Program Files\Undelete NOW! Trial
[2007-11-04|19:09] C:\Program Files\Uninstall Information
[2008-03-10|23:39] C:\Program Files\Universal Interactive
[2008-07-08|19:43] C:\Program Files\VCW VicMan's Photo Editor
[2007-11-28|20:43] C:\Program Files\Veoh Networks
[2008-07-08|19:38] C:\Program Files\Web Photo Album
[2008-08-31|18:15] C:\Program Files\Winamp
[2008-08-31|18:15] C:\Program Files\Winamp Remote
[2008-07-03|14:20] C:\Program Files\Windows Live
[2007-11-30|14:12] C:\Program Files\Windows Live Favorites
[2007-11-30|14:12] C:\Program Files\Windows Live Toolbar
[2007-11-27|12:48] C:\Program Files\Windows Media Connect 2
[2007-11-27|12:52] C:\Program Files\Windows Media Player
[2007-11-04|19:01] C:\Program Files\Windows NT
[2007-11-04|19:03] C:\Program Files\WindowsUpdate
[2008-01-28|13:51] C:\Program Files\WinRAR
[2008-08-31|15:53] C:\Program Files\World of Warcraft
[2007-11-04|19:05] C:\Program Files\xerox
[2007-11-10|00:11] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-07-15|22:00] C:\Program Files\Fichiers communs\Adobe
[2007-11-28|16:58] C:\Program Files\Fichiers communs\Apple
[2008-04-15|19:23] C:\Program Files\Fichiers communs\ATI Technologies
[2008-08-19|19:09] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2008-04-15|19:23] C:\Program Files\Fichiers communs\InstallShield
[2007-11-11|19:45] C:\Program Files\Fichiers communs\Java
[2008-07-03|14:19] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-11-04|19:03] C:\Program Files\Fichiers communs\MSSoap
[2008-08-31|18:17] C:\Program Files\Fichiers communs\NSV
[2007-11-04|19:55] C:\Program Files\Fichiers communs\ODBC
[2007-11-04|19:03] C:\Program Files\Fichiers communs\Services
[2007-11-04|19:55] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-07|03:35] C:\Program Files\Fichiers communs\System
[2008-07-15|21:58] C:\Program Files\Fichiers communs\Vbox
[2008-07-03|14:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 19 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Adrien\LOCALS~1\Temp\bisA1.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\bows rect.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\deletegramflaw.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\Jugs Bows Time Ping.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\mdsvusxd.exe
C:\DOCUME~1\Adrien\APPLIC~1\stopgr~1\pokemailmedia.exe
C:\Program Files\stopgr~1
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp.exe
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsd134.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsj4.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsk1D.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsp14C.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\AE65CD3F91A64483.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"managerbrowse"="C:\\DOCUME~1\\Adrien\\APPLIC~1\\STOPGR~1\\deletegramflaw.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 12:42:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1953][D:65]-> C:\DOCUME~1\Adrien\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\Adrien\Cookies
[F:529][D:7]-> C:\DOCUME~1\Adrien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-09-05|12:43 - Option : [1]

--------------------\\ Fin du rapport a 12:43:57

voila le 2em


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Rev. 3.09
USER : Adrien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 2008-09-05|12:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Adrien\LOCALS~1\Temp\NERO13895\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nscCF.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsd134.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsj4.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsk1D.tmp
C:\DOCUME~1\Adrien\LOCALS~1\Temp\nsp14C.tmp

-----------\\ Extensions

(Adrien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Adrien) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} => mybabylon
(Adrien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-05|12:45 - Option : [1]

-----------\\ Fin du rapport a 12:45:40.89

Re,

1)Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression + Hosts )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

2)Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

3)redémarre ton PC. Réactive tes protections si tu les avaient désactivées.

4)reposte un nouveau log hijackthis.