You have a security problem besoin d'aide!

Résolu
maxi30 Messages postés 23 Statut Membre -  
maxi30 Messages postés 23 Statut Membre -
Bonjour, toutes le 5 min j'ai une croix blanche sur fond rouge (en bas a droite de l'écran) avec une bulle qui dit "you have a security problem!" pouvais-vous m'aider? voila mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:35, on 27/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\userinit.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
C:\Program Files\Gadget\ViStart\ViStart.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\svchost.exe
C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Menu Vista.lnk = C:\Program Files\Gadget\ViStart\ViStart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe

--
End of file - 8750 bytes

Merci d'avance
Configuration: Windows XP
Firefox 3.0.7

32 réponses

  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Apparemment tu n'en as pas... (pas étonnant que ton ordinateur soit infecté)
    Tu peux lancer Combofix.

    Pourquoi veux-tu une autre solution ?

    2
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Ces sont des fausses alertes destinées à te faire acheter un faux logiciel de sécurité (rogue) --> ignore les

    • Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    • Enregistre-le sur le Bureau

    • Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    • Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    • Lance l'installation du programme en exécutant le fichier téléchargé.
    • Double-clique maintenant sur le raccourci de Toolbar-S&D.
    • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    • Poste le rapport généré. (C:\TB.txt)

    0
  3. maxi30 Messages postés 23 Statut Membre 1
     
    Merci et j'espère que c'est bien ça qu'il fallait ^^:

    SmitFraudFix v2.405

    Rapport fait à 21:34:59,35, 27/03/2009
    Executé à partir de C:\Documents and Settings\maxence.MAXENCE-373720D\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\userinit.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS.0\system32\RUNDLL32.EXE
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\AOL 9.0d\aoltray.exe
    C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
    C:\Program Files\Gadget\ViStart\ViStart.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\PnkBstrA.exe
    C:\WINDOWS.0\system32\PnkBstrB.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS.0\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxence.MAXENCE-373720D

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxence.MAXENCE-373720D\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~2\MAXENC~2.MAX\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS.0\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Atheros AR5007EG Wireless Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{04D3C176-91BE-4BCE-BC43-7BDD24509078}: DhcpNameServer=86.64.145.144 84.103.237.144
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.144 84.103.237.144

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, SmitFraudFix n'a rien détecté...

    Passe à Toolbar-S&D (pour une autre infection), on reviendra à celle la après

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxi30 Messages postés 23 Statut Membre 1
     
    Et voici l'autre :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : maxence ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 27/03/2009|21:42 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\PopSwatter
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\010A134B
    C:\Program Files\AskBarDis\bar\Cache\010A180E.bin
    C:\Program Files\AskBarDis\bar\Cache\010A1B3A.bin
    C:\Program Files\AskBarDis\bar\Cache\010A2453.bin
    C:\Program Files\AskBarDis\bar\Cache\010A26C4.bin
    C:\Program Files\AskBarDis\bar\Cache\010A28D7.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\PopSwatter\History
    C:\Program Files\AskBarDis\PopSwatter\History\allowed
    C:\Program Files\AskBarDis\PopSwatter\History\notallow
    C:\Program Files\DAEMON Tools Toolbar
    C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    C:\Program Files\DAEMON Tools Toolbar\Resources
    C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
    C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
    C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
    C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
    C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
    C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-English.ini
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings
    C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127
    C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127\temp\ws-14177.log
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb126
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb126\res
    C:\Program Files\Search Settings\kb126\SearchSettings.dll
    C:\Program Files\Search Settings\kb126\temp
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp

    -----------\\ Extensions

    (maxence.MAXENCE-373720D) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    (maxence.MAXENCE-EZJQYHT) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (maxence.MAXENCE-EZJQYHT) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://home.neuf.fr/"
    "Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
    "Search Page"="https://actus.sfr.fr"
    "Search Bar"="https://actus.sfr.fr"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|21:43 - Option : [1]

    -----------\\ Fin du rapport a 21:43:14,95
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu as 3 barres d'outils néfastes sur ton ordinateur (SearchSettings, AskBar et DaemonToolsToolbar)...
    Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil !

    • Relance Toolbar-S&D en double-cliquant sur le raccourci.
    • Tape sur "2" puis valide en appuyant sur "Entrée".
    • Ne ferme pas la fenêtre lors de la suppression !
    • Un rapport sera généré, poste son contenu ici.

    0
  8. maxi30 Messages postés 23 Statut Membre 1
     
    Le voici :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : maxence ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:50 Go (Free:50 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 27/03/2009|21:54 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
    Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Supprime! - C:\Program Files\GamesBar\Localization-English.ini
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb126
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\AskBarDis
    Supprime! - C:\Program Files\DAEMON Tools Toolbar
    Supprime! - C:\Program Files\GamesBar
    Supprime! - C:\DOCUME~2\MAXENC~1.MAX\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (maxence.MAXENCE-373720D) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

    (maxence.MAXENCE-EZJQYHT) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (maxence.MAXENCE-EZJQYHT) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://home.neuf.fr/"
    "Local Page"="C:\\WINDOWS.0\\system32\\blank.htm"
    "Search Page"="https://actus.sfr.fr"
    "Search Bar"="https://actus.sfr.fr"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://actus.sfr.fr"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 27/03/2009|21:43 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 27/03/2009|21:56 - Option : [2]

    -----------\\ Fin du rapport a 21:56:04,64
    0
  9. maxi30 Messages postés 23 Statut Membre 1
     
    Et par curiosité, que fait l'option suppression?
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Elle supprime les barres d'outil néfaste mises en évidence lors de la recherche :
    AskBar
    DAEMON Tools Toolbar
    SearchSettings
    GamesBar (je l'avais oubliée celle là)

    On va s'occuper de la fausse alerte maintenant.

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici

    Remarque : Il est possible que les alertes cessent de s'afficher après ça, mais la désinfection ne sera pas terminée : merci de revenir jusqu'au bout.

    0
  11. maxi30 Messages postés 23 Statut Membre 1
     
    Ok MBAM je l'ai déjà et j'ai fait une analyse vers 18H faut-il que j'en refasse une car une analyse met environ 1H?
    0
  12. maxi30 Messages postés 23 Statut Membre 1
     
    Voici l'analyse de MBAM :

    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1906
    Windows 5.1.2600 Service Pack 3

    27/03/2009 23:24:08
    mbam-log-2009-03-27 (23-24-08).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 242333
    Temps écoulé: 58 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows.0\system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Poste un nouveau rapport hijackthis stp

    As-tu encore des alertes bidons ?

    0
  14. maxi30 Messages postés 23 Statut Membre 1
     
    voila le rapport hijackthis et non je n'ai plus d'alerte bidon merci :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:59, on 28/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\userinit.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\WINDOWS.0\system32\PnkBstrA.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\PnkBstrB.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS.0\system32\RUNDLL32.EXE
    C:\WINDOWS.0\RTHDCPL.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\AOL 9.0d\aoltray.exe
    C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
    C:\Program Files\Gadget\ViStart\ViStart.exe
    C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
    C:\DOCUME~2\MAXENC~2.MAX\LOCALS~1\Temp\RtkBtMnt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
    O4 - Global Startup: Effet Aero de fenêtres.lnk = C:\Program Files\Gadget\TrueTransparency\TrueTransparency.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O4 - Global Startup: Menu Vista.lnk = C:\Program Files\Gadget\ViStart\ViStart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: sidebar.lnk = C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - Global Startup: Visual Task Tips.lnk = C:\Program Files\Gadget\VisualTaskTips\VisualTaskTips.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
    0
  15. maxi30 Messages postés 23 Statut Membre 1
     
    Salut il n'y a plus de croix mais des fenêtres qui s'affiche (pubs et une demande de redémarrage de mon PC).
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  17. maxi30 Messages postés 23 Statut Membre 1
     
    Salut comment fait-on pour désactiver les logiciels de protection? Et y a-t-il une autre solution?
    0
  18. maxi30 Messages postés 23 Statut Membre 1
     
    J'ai peur de faire pire que mieux ^^ bon je télécharge et je le fait dès que possible

    PS: les pubs sont revenues
    0
  19. maxi30 Messages postés 23 Statut Membre 1
     
    Voici le rapport de combofix :

    ComboFix 09-03-29.04 - maxence 2009-03-30 20:29:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1791.1289 [GMT 2:00]
    Lancé depuis: c:\documents and settings\maxence.MAXENCE-373720D\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Fichiers communs\PagingSYS.dll
    c:\windows.0\system32\Desktop_.ini
    c:\windows.0\system32\tmp.reg
    c:\windows\system32\Desktop_.ini

    [color=blue]Une copie infectée de c:\windows.0\system32\userinit.exe a été trouvée et désinfectée
    opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\userinit.exe.vir[/COLOR]

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-30 20:32 . 2009-03-30 20:32 <REP> d-------- c:\windows.0\srchasst
    2009-03-30 20:31 . 2009-03-30 20:31 <REP> d-------- c:\windows.0\system32\xircom
    2009-03-27 22:41 . 2009-03-27 22:56 <REP> d-------- C:\ToolBar SD
    2009-03-27 20:06 . 2009-03-27 20:06 <REP> d-------- c:\program files\Trend Micro
    2009-03-26 22:01 . 2009-03-27 19:38 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-03-26 22:01 . 2009-03-26 22:01 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Malwarebytes
    2009-03-26 22:01 . 2009-03-26 22:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-03-26 22:01 . 2009-03-26 17:49 38,496 --a------ c:\windows.0\system32\drivers\mbamswissarmy.sys
    2009-03-26 22:01 . 2009-03-26 17:49 15,504 --a------ c:\windows.0\system32\drivers\mbam.sys
    2009-03-24 16:10 . 2009-03-24 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2009-03-11 15:22 . 2009-03-11 15:22 20,280 --a------ c:\documents and settings\maxence.MAXENCE-373720D\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-11 14:29 . 2009-03-11 14:29 <REP> d-------- c:\windows.0\babybart
    2009-03-11 14:29 . 2009-03-11 14:29 171,520 --a------ c:\windows.0\system32\cncs32.dll
    2009-03-11 14:29 . 2009-03-11 14:29 18 --a------ c:\windows.0\gfact.ini
    2009-03-06 01:12 . 2009-03-11 15:37 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\FileZilla
    2009-03-03 15:05 . 2009-03-28 15:35 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\.tuxguitar-1.0
    2009-03-03 14:34 . 2009-03-03 14:34 <REP> d-------- c:\windows.0\ie8updates
    2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools Pro
    2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools Lite
    2009-03-02 22:12 . 2009-03-02 22:12 <REP> d-------- C:\DAEMON Tools
    2009-03-02 22:09 . 2009-03-02 22:09 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools Pro
    2009-03-02 22:08 . 2009-03-02 22:13 <REP> d-------- c:\program files\DAEMON Tools Lite
    2009-03-02 22:06 . 2009-03-02 22:09 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools Lite
    2009-03-02 13:43 . 2008-06-14 19:33 272,768 --------- c:\windows.0\system32\drivers\bthport.sys
    2009-03-02 13:43 . 2008-06-14 19:33 272,768 --------- c:\windows.0\system32\dllcache\bthport.sys
    2009-03-02 13:42 . 2008-08-14 15:23 2,191,232 --------- c:\windows.0\system32\dllcache\ntoskrnl.exe
    2009-03-02 13:42 . 2008-08-14 15:23 2,147,328 --------- c:\windows.0\system32\dllcache\ntkrnlmp.exe
    2009-03-02 13:42 . 2008-08-14 15:23 2,068,096 --------- c:\windows.0\system32\dllcache\ntkrnlpa.exe
    2009-03-02 13:42 . 2008-08-14 15:23 2,025,984 --------- c:\windows.0\system32\dllcache\ntkrpamp.exe
    2009-03-02 13:42 . 2009-01-09 21:19 1,089,883 --------- c:\windows.0\system32\dllcache\ntprint.cat
    2009-03-02 13:42 . 2008-10-24 13:21 455,296 --------- c:\windows.0\system32\dllcache\mrxsmb.sys
    2009-03-02 13:42 . 2008-05-08 16:02 203,136 --------- c:\windows.0\system32\dllcache\rmcast.sys
    2009-03-02 13:41 . 2008-09-04 19:16 1,106,944 --------- c:\windows.0\system32\dllcache\msxml3.dll
    2009-03-02 13:41 . 2008-10-15 18:35 337,408 --------- c:\windows.0\system32\dllcache\netapi32.dll
    2009-03-02 13:41 . 2008-12-11 12:57 333,952 --------- c:\windows.0\system32\dllcache\srv.sys
    2009-03-02 13:41 . 2008-05-01 16:36 331,776 --------- c:\windows.0\system32\dllcache\msadce.dll
    2009-03-02 13:41 . 2008-10-03 12:03 247,326 --------- c:\windows.0\system32\dllcache\strmdll.dll
    2009-03-02 13:40 . 2009-03-03 14:35 <REP> d--h----- c:\windows.0\$hf_mig$
    2009-03-01 17:48 . 2008-09-15 17:26 1,846,528 --------- c:\windows.0\system32\dllcache\win32k.sys
    2009-03-01 17:47 . 2008-04-11 21:05 691,712 --------- c:\windows.0\system32\dllcache\inetcomm.dll
    2009-02-27 16:13 . 2009-02-27 16:13 <REP> d-------- C:\PowerCinema
    2009-02-27 16:02 . 2009-02-27 16:02 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\CyberLink
    2009-02-27 16:02 . 2009-02-27 16:07 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
    2009-02-26 10:41 . 2002-01-05 15:37 344,064 --a------ c:\windows.0\system32\msvcr70.dll
    2009-02-26 00:01 . 2009-02-26 00:01 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\dwhelper
    2009-02-25 21:31 . 2009-02-25 21:41 <REP> d-------- C:\video
    2009-02-25 12:15 . 2008-04-13 11:45 60,032 --a------ c:\windows.0\system32\drivers\USBAUDIO.sys
    2009-02-25 12:13 . 2008-04-13 19:33 21,504 --a------ c:\windows.0\system32\hidserv.dll
    2009-02-24 21:53 . 2009-02-24 21:53 <REP> d-------- c:\program files\Motorola
    2009-02-24 20:59 . 2009-02-24 20:59 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\InstallShield
    2009-02-24 20:49 . 2009-02-24 22:03 <REP> d-------- c:\program files\Multimedia Card Reader
    2009-02-24 20:05 . 2009-02-24 20:05 92,064 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmmdm.sys
    2009-02-24 20:05 . 2009-02-24 20:05 79,328 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmserd.sys
    2009-02-24 20:05 . 2009-02-24 20:05 66,656 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmbus.sys
    2009-02-24 20:05 . 2009-02-24 20:05 25,600 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\usbsermptxp.sys
    2009-02-24 20:05 . 2009-02-24 20:05 22,768 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\usbsermpt.sys
    2009-02-24 20:05 . 2009-02-24 20:05 9,232 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmmdfl.sys
    2009-02-24 20:05 . 2009-02-24 20:05 6,208 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmcmnt.sys
    2009-02-24 20:05 . 2009-02-24 20:05 5,936 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmwhnt.sys
    2009-02-24 20:05 . 2009-02-24 20:05 4,048 --a------ c:\documents and settings\maxence.MAXENCE-EZJQYHT\mqdmcr.sys
    2009-02-24 20:04 . 2009-02-24 20:04 <REP> d-------- c:\documents and settings\MAXENC~1~MAX\LOCALS~1
    2009-02-24 20:04 . 2009-02-24 20:04 <REP> d-------- c:\documents and settings\MAXENC~1~MAX
    2009-02-24 19:28 . 2009-02-24 19:29 <REP> d-------- c:\program files\MP3 Manager
    2009-02-24 19:07 . 2009-02-24 19:07 <REP> d-------- c:\program files\FileZilla FTP Client
    2009-02-24 18:57 . 2009-02-24 18:57 <REP> d-------- c:\program files\MP3Manager
    2009-02-19 22:25 . 2009-03-02 22:08 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Tracing
    2009-02-19 22:16 . 2009-02-19 22:16 <REP> d-------- c:\program files\Microsoft Sync Framework
    2009-02-19 22:12 . 2009-02-19 22:12 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-02-19 22:12 . 2009-02-19 22:12 <REP> d-------- c:\program files\Microsoft
    2009-02-19 20:13 . 2009-02-19 20:13 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\Windows Live Writer
    2009-02-18 19:20 . 2009-03-22 16:19 <REP> d-------- c:\program files\RagdollCannon
    2009-02-15 11:33 . 2009-02-15 11:33 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\WINDOWS
    2009-02-14 20:52 . 2009-02-14 20:53 <REP> d-------- c:\windows.0\ShellNew
    2009-02-14 13:49 . 2009-02-14 13:49 <REP> d-------- c:\windows.0\Sun
    2009-02-13 20:03 . 2009-02-13 20:02 410,984 --a------ c:\windows.0\system32\deploytk.dll
    2009-02-13 20:03 . 2009-02-13 20:02 73,728 --a------ c:\windows.0\system32\javacpl.cpl
    2009-02-08 17:54 . 2009-02-08 17:54 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\dwhelper
    2009-02-07 20:30 . 2009-03-02 22:06 <REP> d-------- c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\FileZilla
    2009-02-07 15:00 . 1998-11-13 12:16 308,224 --a------ c:\windows.0\IsUn040c.exe
    2009-02-07 14:59 . 2009-02-07 14:59 <REP> d-------- C:\WINDOWS~0
    2009-02-06 20:19 . 2009-02-06 20:19 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Notepad++
    2009-02-06 16:26 . 2009-03-03 15:04 <REP> d-------- c:\program files\tuxguitar-1.0
    2009-02-05 19:34 . 2009-02-05 19:34 <REP> d-------- c:\documents and settings\maxence.MAXENCE-373720D\Application Data\dvdcss
    2009-02-04 13:58 . 2009-02-08 15:26 201,440 --a------ c:\windows.0\system32\PnkBstrB.exe
    2009-02-04 13:58 . 2009-02-08 15:05 138,512 --a------ c:\windows.0\system32\drivers\PnkBstrK.sys
    2009-02-04 13:57 . 2009-02-04 13:57 <REP> d-------- c:\windows.0\system32\LogFiles
    2009-02-04 13:57 . 2009-02-04 13:57 66,872 --a------ c:\windows.0\system32\PnkBstrA.exe
    2009-02-01 17:13 . 2009-02-01 17:13 539,648 --a------ c:\windows.0\system32\go2sleep.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-30 18:31 --------- d-----w c:\program files\Common Files
    2009-03-23 17:22 --------- d-----w c:\program files\MSN Messenger
    2009-03-23 17:22 --------- d-----w c:\program files\Messenger Plus! Live
    2009-03-19 19:47 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-08 17:51 --------- d-----w c:\program files\RomStation
    2009-03-02 20:09 --------- d-----w c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\DAEMON Tools
    2009-02-26 08:41 --------- d-----w c:\program files\DVDVideoSoft
    2009-02-24 19:08 --------- d-----w c:\program files\Motorola Phone Tools
    2009-02-24 18:59 --------- d-----w c:\program files\Avanquest update
    2009-02-19 20:16 --------- d-----w c:\program files\Windows Live Toolbar
    2009-02-19 20:16 --------- d-----w c:\program files\Windows Live
    2009-02-18 14:33 --------- d-----w c:\program files\Google
    2009-02-18 13:50 --------- d-----w c:\program files\FMS
    2009-02-12 17:11 --------- d-----w c:\program files\AOL Toolbar
    2009-01-29 12:08 --------- d-----w c:\program files\AOL 9.0d
    2009-01-29 10:47 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Desktop Sidebar
    2009-01-29 10:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-01-28 12:33 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Viewpoint
    2009-01-28 12:12 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\vlc
    2009-01-28 10:41 --------- d-----w c:\program files\DIFX
    2009-01-28 10:16 --------- d-----w c:\program files\Desktop Sidebar
    2009-01-28 10:04 --------- d-----w c:\program files\Atheros
    2009-01-28 10:02 --------- d-----w c:\documents and settings\All Users\Application Data\Atheros
    2009-01-28 09:19 --------- d-----w c:\program files\Realtek
    2009-01-28 09:18 315,392 ----a-w c:\windows.0\HideWin.exe
    2009-01-28 09:06 --------- d-----w c:\program files\Broadcom
    2009-01-28 09:01 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\InstallShield
    2009-01-28 08:51 --------- d-----w c:\program files\QuickTime
    2009-01-28 08:51 --------- d-----w c:\program files\AOL Compagnon
    2009-01-28 08:51 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\You've Got Pictures Screensaver
    2009-01-28 08:51 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\AOL
    2009-01-28 08:51 --------- d-----w c:\documents and settings\All Users\Application Data\Viewpoint
    2009-01-28 08:51 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
    2009-01-28 08:50 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
    2009-01-28 08:48 81,920 ----a-w c:\windows.0\system32\W32N50.dll
    2009-01-28 08:48 17,134 ----a-w c:\windows.0\system32\PCANDIS5.sys
    2009-01-28 08:24 --------- d-----w c:\documents and settings\maxence.MAXENCE-373720D\Application Data\ViStart
    2009-01-28 08:19 --------- d-----w c:\program files\VideoLAN
    2009-01-28 08:19 --------- d-----w c:\program files\Paint.NET
    2009-01-28 08:15 --------- d--h--r c:\program files\Windows Sidebar
    2009-01-28 08:14 75,862 ----a-w c:\windows.0\Web\Wallpaper\Uninstal.exe
    2009-01-28 08:14 --------- d-----w c:\program files\K-Lite Codec Pack
    2009-01-28 08:14 --------- d-----w c:\program files\Gadget
    2009-01-28 08:14 --------- d-----w c:\program files\CCleaner
    2009-01-28 08:09 --------- d-----w c:\program files\MSXML 6.0
    2009-01-28 08:01 --------- d-----w c:\program files\System
    2009-01-28 08:01 --------- d-----w c:\program files\Notepad++
    2009-01-28 08:01 --------- d-----w c:\program files\Foxit Software
    2009-01-18 10:40 11,069,440 ----a-w c:\windows.0\system32\wmploc.dll
    2009-01-18 09:57 4,117,504 ----a-w c:\windows.0\system32\winbrand.dll
    2009-01-18 09:19 2,823,168 ----a-w c:\windows.0\system32\winntbbu.dll
    2009-01-17 22:03 17,920 ----a-w c:\windows.0\system32\notepad.exe
    2009-01-17 22:03 17,920 ----a-w c:\windows.0\NOTEPAD.EXE
    2009-01-17 21:40 2,243,584 ----a-w c:\windows.0\system32\msgina.dll
    2009-01-17 21:06 7,333,888 ----a-w c:\windows.0\system32\logonui.exe
    2009-01-17 18:47 991,744 ----a-w c:\windows.0\system32\drmv2clt.dll
    2009-01-17 18:15 58,880 ----a-w c:\windows.0\system32\dmutil.dll
    2009-01-17 18:15 52,736 ----a-w c:\windows.0\system32\wzcsapi.dll
    2009-01-17 18:15 50,688 ----a-w c:\windows.0\system32\cnbjmon.dll
    2009-01-17 18:15 483,840 ----a-w c:\windows.0\system32\wzcsvc.dll
    2009-01-17 18:15 35,328 ----a-w c:\windows.0\system32\pid.dll
    2009-01-17 18:15 20,992 ----a-w c:\windows.0\system32\hid.dll
    2009-01-17 18:15 15,360 ----a-w c:\windows.0\system32\pjlmon.dll
    2009-01-17 18:11 142,336 ----a-w c:\windows.0\system32\sfc_os.dll
    2009-01-17 18:10 1,668,608 ----a-w c:\windows.0\system32\syssetup.dll
    2009-01-17 16:20 92,672 ----a-w c:\windows.0\system32\osuninst.dll
    2009-01-17 16:19 999,424 ----a-w c:\windows.0\system32\mqutil.dll
    2009-01-17 16:18 99,840 ----a-w c:\windows.0\system32\ahui.exe
    2009-01-07 13:37 5,699,584 ------w c:\windows.0\system32\dllcache\mshtml.dll
    2009-01-03 18:43 17,144 ----a-w c:\documents and settings\maxence.MAXENCE-EZJQYHT\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-25 10:59 174 --sh--w c:\program files\desktop.ini
    1601-01-01 00:00 0 ------w c:\program files\Fichiers communs\
    .

    ------- Sigcheck -------

    2009-01-17 18:21 579584 de4a4ac7328fc80156034e7eb283676d c:\windows.0\system32\user32.dll

    2009-01-17 18:21 561152 de669722494cf41f6e39a62b3b08525c c:\windows.0\system32\winlogon.exe

    2009-01-17 18:18 1573888 3c127370aa63c7d9fd756bb4be173427 c:\windows.0\explorer.exe

    2009-01-17 18:18 40960 58db2ee838d5b7bad0f7f10a6c920390 c:\windows.0\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2009-01-17 40960]
    "msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-28 98304]
    "NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2007-06-25 8433664]
    "NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2007-06-25 81920]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
    "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 181752]
    "EPSON Stylus CX3200"="c:\windows.0\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-13 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "nwiz"="nwiz.exe" [2007-06-25 c:\windows.0\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-28 c:\windows.0\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2009-01-17 40960]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_3"="advpack.dll" [2008-08-22 c:\windows.0\system32\advpack.dll]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0d\aoltray.exe [2009-01-28 156784]
    Effet Aero de fenˆtres.lnk - c:\program files\Gadget\TrueTransparency\TrueTransparency.exe [2009-01-28 372224]
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
    sidebar.lnk - c:\program files\Windows Sidebar\sidebar.exe [2008-01-15 1232896]
    Visual Task Tips.lnk - c:\program files\Gadget\VisualTaskTips\VisualTaskTips.exe [2009-01-28 65536]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Menu Vista.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Menu Vista.lnk
    backup=c:\windows.0\pss\Menu Vista.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Common Files\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Common Files\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\AOL 9.0d\\waol.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=

    R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2009-03-30 114768]
    R1 vcdrom;Virtual CD-ROM Device Driver;c:\program files\System\CPL Bonus\vcdrom.sys [2009-01-28 8576]
    R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\drivers\aswFsBlk.sys [2009-03-30 20560]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - ATWPKT2
    *NewlyCreated* - HELPSVC
    *NewlyCreated* - VCDROM
    *Deregistered* - ATWPKT2
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-30 c:\windows.0\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
    HKLM-Run-BroadcomWireless - c:\program files\Broadcom\Wireless\Utility\WlanUtil.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://home.neuf.fr/
    mWindow Title =
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\maxence.MAXENCE-373720D\Application Data\Mozilla\Firefox\Profiles\91iosvwf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://neufportail.fr/
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-30 20:32:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(800)
    c:\windows.0\system32\SETUPAPI.dll
    c:\windows.0\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(856)
    c:\windows.0\system32\SETUPAPI.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\AOL\ACS\AOLDial.exe
    c:\windows.0\system32\rundll32.exe
    c:\program files\Common Files\AOL\ACS\AOLacsd.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Common Files\microsoft shared\VS7Debug\mdm.exe
    c:\windows.0\system32\nvsvc32.exe
    c:\windows.0\system32\PnkBstrA.exe
    c:\windows.0\system32\PnkBstrB.exe
    c:\docume~2\MAXENC~2.MAX\LOCALS~1\temp\RtkBtMnt.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows.0\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-30 20:35:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-30 18:35:18

    Avant-CF: 6 508 920 832 octets libres
    Après-CF: 7,405,096,960 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    319 --- E O F --- 2009-03-03 12:35:14
    0
  20. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Combofix a supprimé des fichiers néfastes, et il a désinfecté un fichier système important qui était infecté...
    On va faire un scan en ligne pour vérifier, dis moi si tu as encore des problèmes

    Scan en ligne Kaspersky

    • Désactive ton antivirus

    • Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    • En bas à droite clique sur Démarrer Online-scanner

    • Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    • Accepte les Contrôle ActiveX

    • Choisis Poste de travail pour le scan.

    • Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.

    • Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    0
  21. maxi30 Messages postés 23 Statut Membre 1
     
    Salut, comment est-ce qu'on enregistre le rapport? Car je n'ai pas trouvé de case pour enregistrer. Faut-il faire un clic droit?
    0
  • 1
  • 2