[nicoolas]

Bonjour,

Antivir detecte ce virus :
je le met en quarantaine, delete après et sa r"apparait tout le temps ! je décide donc d'aller dans le dossier system 32 et de supprimer le fichier pphcv2mj034n.exe mais il faut disposer des droits pour le faire !!!

Je pense qu'il faut que j'allume mon pc en mode sans échec pour supprimer le fichier ???

Aider moi svp merci

[nicoolas]

Bon et bien, comme il faut apprendre à ce débrouiller seul, j'ai fait un retour en arrière, à la dernière sauvegarde et mon problème est réglé ;p

Plus de virus *ouf sa mavais fait peur*

[josh_94]

Salut.

[nicoolas]

Salut,

Voici le rapport de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1000
Windows 6.0.6001 Service Pack 1

16:59:20 28/07/2008
mbam-log-7-28-2008 (16-59-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 227793
Temps écoulé: 30 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\FABRICE\AppData\Roaming\rhcr2mj0e34n\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

JE NE PEUT PAS FAIRE LE SCAN BITDEFENDER SA ME MET SA :

[josh_94]

Re.

On va essayer autre chose :
fais un scan en ligne avec kaspersky :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
utilise Internet explorer et désactive ton antivirus le temps du scan.
Poste moi le rapport qui sera généré.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas

[nicoolas]

Je peut pas le faire non plus



Jai tenter de le refaire mais sa fait pareil

[josh_94]

Essaye avec F-secure :
http://www.malekal.com/scan_Av_en_ligne.html

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas

[nicoolas]

le scan est long.. en + Y'a deja un fichier detecté

[josh_94]

Ok.
Bon et bien soit patient (je sais que c'est trés long parfois ...)
Poste moi le rapport qui sera généré.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas

[nicoolas]

Voici le rapport :


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-29 12:19:04
PROTECTIONS: 1
MALWARE: 18
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.247realmedia.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.advertising.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@ads.pointroll[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\fabrice@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Mozilla\Firefox\Profiles\53927006.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@adrevolver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\FABRICE\AppData\Roaming\Microsoft\Windows\Cookies\Low\fabrice@smartadserver[1].txt
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��3���l s5

;===================================================================================================================================================================================
No C:\Program Files\EA GAMES\MOHDA\wambot.exe ��3���l s5

;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��3���l s5

;===================================================================================================================================================================================
;===================================================================================================================================================================================

[josh_94]

Re.

Desinstalle proprement avec ajout et suppression de programme les élements suivants :
GameSpy Arcade

• Télécharge HJTInstaller sur ton bureau.
  
• Double clique sur HJTInstall.exe :
  
• La fenêtre d'installation, clique simplement sur Install :
  
• Ensuite, rend toi dans le dossier
  C:\Programm Files\Trend Micro\Hijackthis
  Et renomme Hijackthis en Hjt.
  
• Lance Hjt
  
• Clique sur Do a system scan and save a logfile
  
• Un document texte (le rapport) va maintenant s'ouvrir
  
• Verifie que cette ligne apparraisse exactement :
  C:\Programm Files\Trend Micro\Hijackthis\Hjt.exe
  Sinon, c'est que tu n'as pas renommé le fichier mai soit le dossier soit rien du tout...
  
• Poste l'intégralité du rapport sur le forum.
  

Pour une aide plus détaillé : http://www.pcentraide.com/index.php?showtopic=89046
Merci à Haribo

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas

[nicoolas]

Game spy arcade me sert a jouer a Medal of honor sur internet :s

[josh_94]

Ok...alors on laisse, mais j'ai un p'tit doute.
Passe à la suite de la procédure stp.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas

[nicoolas]

J'ai renommer le fichier mais la ligne que tu ma dit apparaît pas, enfin je te laisse vérifier :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:33, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\conime.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Users\FABRICE\Documents\TiF@'Script\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/FABRICE/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8616 bytes

[josh_94]

Tu es sur de bien avoir renommé le programme ?
Verifie et si oui, redémarre t reposte un rapport.
Merci.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas