Sujet Précédent Sujet Suivant

Privacy center

SaD# Messages postés 102 Statut Membre -  
 pitch77 -
Bonjour, en voulant regarder un film en streaming, j'ai télécharger "privacy center" un soi-disant anti-virus, impossible à supprimer. Je suis passé par panneau de configuration et tout le tralala. Je précise que j'ai supprimé "Privacy center" à partir de "Panneau de configuration" mais l'icône est toujours présente vers l'heure et il est impossible de supprimer le dossier dans c:// Programmes.

Je pense que c'est en réalité un virus, et j'aimerai le supprimer, malgré un scan effectué avec avira, il est toujours présent.. Merci de votre aide
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
2
Réponse 2 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

- Pourquoi ne fais tu pas ce qui est demandé ?: -->Telecharges Combofix et enregistres le sur ton bureau

tu as decidé autrement ?-->Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe

- Allez @ +
2
Réponse 3 / 40
SaD# Messages postés 102 Statut Membre
 
Voila le "log":
Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-03-29 14:47:41
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 303 GB (63%) free of 477 GB
Total RAM: 3326 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:02, on 29/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Snappy Fax Version 4\sfpagent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Privacy center\agent.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Simon\Documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Simon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\PROGRA~1\PRIVAC~1\tools\sp\spbho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy center\agent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 4 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- clic-droit ( executer en tant qu'adminin.) sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
0
SaD# Messages postés 102 Statut Membre
 
C'est pas dangereux d'utiliser combo fix? Et qu'est ce que la console de récupération?
0
Une victime
 
comment enlever les antivirus sans pouvoir acceder au bureau stp =S
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
C'est pas dangereux d'utiliser combo fix?

--> Trés bonne remarque, en effet quand cet outil est utilisé sans precautions, et sans l'aide d'un " helpeur " il peut etre dangeureux...

--> Pour ton pc, son utilisation me semble indispensable et je ne te l'aurais pas conseillé si ce n'était pas le cas.
.
0
Réponse 6 / 40
SaD# Messages postés 102 Statut Membre
 
Voila le résultat, mais l'ordi n'a pas redémarrer:
ComboFix 09-03-28.06 - Simon 2009-03-29 15:17:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2392 [GMT 2:00]
Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
FW: ZoneAlarm Firewall *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 13:52 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 14:46 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:14 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-14 21:35 --------- d-----w c:\program files\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

2009-03-28 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SysVContoller32 - c:\windows\System32\svcl32\svcl32.exe
HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 15:24:58
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-29 15:26:35
ComboFix-quarantined-files.txt 2009-03-29 13:26:30

Avant-CF: 316 485 009 408 octets libres
Après-CF: 318,446,006,272 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
214 --- E O F --- 2009-03-26 17:26:07
0
Réponse 7 / 40
SaD# Messages postés 102 Statut Membre
 
J'ai redémarré l'ordinateur, "privacy center" est toujours présent...
0
Réponse 8 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Je sais, peux tu patienter stp, je te prépare la suite
0
Réponse 9 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Fais ceci pour le moment :

Telecharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

- Desactives la garde residente de ton antivirus et la garde de ton antispyware

- Lances l'installation en executant le fichier téléchargé
- Fermes toutes les apllications en cours et cliques-droit ( executer en tant ...) sur Toolbarsd.exe
- Selectionnes la langue et presse la touche ENTREE
- Selectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
0
Réponse 10 / 40
SaD# Messages postés 102 Statut Membre
 
Si je n'ai pas suivit la procédure, j'en suis désolé, mais pour "combo fix", tu me demandes de me déconnecter, je veux bien mais de quoi? à part ça, je pense avoir suivi la procédure à la lettre. SaD#
0
Réponse 11 / 40
SaD# Messages postés 102 Statut Membre
 
J'ai refait le scan avec Combofix, voila le fichier log:
ComboFix 09-03-28.06 - Simon 2009-03-29 20:55:01.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2480 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 20:30 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 18:53 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\program files\Privacy center\pc.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 20:56:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-29 20:57:35
ComboFix-quarantined-files.txt 2009-03-29 18:57:33
ComboFix2.txt 2009-03-29 18:48:54
ComboFix3.txt 2009-03-29 13:26:36

Avant-CF: 317 934 772 224 octets libres
Après-CF: 317,903,253,504 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
224 --- E O F --- 2009-03-26 17:26:07

J'espere avoir tout bien fait cette fois :)
0
Réponse 12 / 40
SaD# Messages postés 102 Statut Membre
 
J'ai téléchargé ToolbarSD, mais lors de la recherche, des "problemes" apparaissent selon Windows, je t'ai fait un imprim.écran: http://www.noelshack.com/voir/130309/Sanstitre098266.jpg
0
Réponse 13 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"agent.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"=-

Folder::
c:\program files\Privacy center\pc.exe
c:\program files\Privacy center\agent.exe

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
.....
0
Réponse 14 / 40
SaD# Messages postés 102 Statut Membre
 
ComboFix 09-03-28.06 - Simon 2009-03-29 22:25:36.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2248 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Simon\Desktop\CFScript.txt
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Privacy center\agent.exe\

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
2009-03-14 16:59 . 2009-03-29 21:25 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 20:28 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
2009-03-29 12:46 --------- d-----w c:\program files\DivX
2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
2009-03-14 17:51 --------- d-----w c:\program files\Google
2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-02-14 21:35 --------- d-----w c:\programdata\eMule
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-03-29 18:42:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-03-29 18:42:46 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-03-29 18:41:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-29 20:28:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
+ 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
- 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
- 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
+ 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
- 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
- 2009-03-29 18:43:33 10,730 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
+ 2009-03-29 20:30:06 11,010 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
- 2009-03-29 18:43:33 72,622 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-03-29 20:30:06 72,766 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
"Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
"{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
"{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

2009-03-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://lo.st#home
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 22:28:51
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\TMP00000003921F42CECA081610 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-03-29 22:34:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-29 20:34:05
ComboFix2.txt 2009-03-29 18:57:36
ComboFix3.txt 2009-03-29 18:48:54
ComboFix4.txt 2009-03-29 13:26:36

Avant-CF: 317 219 815 424 octets libres
Après-CF: 319,502,831,616 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
262 --- E O F --- 2009-03-26 17:26:07
0
Réponse 15 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :

c:\windows\System32\sfppm.dll

Puis postes le rapport généré
0
Réponse 16 / 40
SaD# Messages postés 102 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.29 -
AntiVir 7.9.0.129 2009.03.29 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.29 -
Avast 4.8.1335.0 2009.03.29 -
AVG 8.5.0.285 2009.03.29 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1089 2009.03.29 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.29 -
F-Secure 8.0.14470.0 2009.03.29 -
Fortinet 3.117.0.0 2009.03.29 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.29 -
Prevx1 V2 2009.03.29 Medium Risk Malware
Rising 21.22.62.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.296 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 26112 bytes
MD5...: f8fc6d3bc78d7d5de756b9a56481b677
SHA1..: 273a509a6d43eb9420d9e7d94e14eb028e4d5259
SHA256: b03e10c97d2f917bd676cb6b478f4ffd086fca57ce4bdb3a60cd562d4d2ddba5
SHA512: 2be9e27defad7cf85f5d03eb39adedf379eb097fd5db75a25f2d5ecd23d2d516
6186d9033dede880f9c22166895b8273a3c94358533ea63f05666a9b0040d05e
ssdeep: 384:Xs2NC791QLgek6A+MR7sADLbbGX3QHoUsqEbNNZhD07LWx291FM/SoiYbxVk
BE+h:K2Jv2sObb8j/hPsK5/bxNn84rUJ
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x56a0
timedatestamp.....: 0x461c9e1f (Wed Apr 11 08:36:47 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x51c7 0x5200 6.01 1b1f450a9502de3565e134e0e5fa78fe
.data 0x7000 0x6b0 0x400 2.21 6c3e4f6f196de8c3186f2e13a9301638
.rsrc 0x8000 0x3c8 0x400 2.93 6d9a097ab7201d879b42447cae01ca21
.reloc 0x9000 0x634 0x800 4.57 328d5a109b64bc1473f21669fb3574fd

( 8 imports )
> msvcrt.dll: wcstok, wcscat, _except_handler3, _initterm, _adjust_fdiv, wcsncpy, wcsncmp, swprintf, wcscpy, wcslen, _wcsnicmp, iswctype, _wcsicmp, _wtol, malloc, free, wcscmp
> KERNEL32.dll: CopyFileW, Sleep, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetModuleHandleA, GetCurrentProcess, TerminateProcess, WritePrivateProfileStringW, GetFileSize, CreateFileMappingW, MapViewOfFile, CreateEventW, SetEvent, GlobalFree, SetEndOfFile, GetLastError, CreateFileW, lstrcmpW, lstrlenW, CloseHandle, FlushFileBuffers, InitializeCriticalSection, SetLastError, WriteFile, ReadFile, WriteProfileStringW, DeviceIoControl, SetCommTimeouts, GetCommTimeouts, GetProfileStringW, DeleteCriticalSection, DisableThreadLibraryCalls, DefineDosDeviceW, GetProfileIntW, lstrcmpiW, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, FindClose, FindFirstFileW, SetDefaultCommConfigW, GetDefaultCommConfigW, WaitForSingleObject, GetTickCount, GetTempPathW, GetCurrentThread, FindNextFileW, DeleteFileW, UnmapViewOfFile
> ADVAPI32.dll: RegCreateKeyExW, RegSetValueExW, OpenThreadToken, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
> USER32.dll: MessageBoxW, LoadStringW, wsprintfW
> WS2_32.dll: WSAGetOverlappedResult, WSAResetEvent, WSACreateEvent, WSASend, -, -, -, -, -, WSACloseEvent, -
> SPOOLSS.DLL: ClosePrinter, GetJobW, SetJobW, EnumJobsW, OpenPrinterW, RevertToPrinterSelf, ImpersonatePrinterClient
> WINSPOOL.DRV: DeviceCapabilitiesW
> USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock

( 1 exports )
InitializePrintMonitor2
RDS...: NSRL Reference Data Set
-
0
Réponse 17 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
c:\windows\System32\SFP

Puis postes le rapport généré
0
Réponse 18 / 40
SaD# Messages postés 102 Statut Membre
 
Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer.
0
Réponse 19 / 40
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer

- De la meme manière que pour l'analyse précedente...

---------------------

- Telecharges Malwarebytes' Anti-Malware :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > clic-droit sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

-clique-droit ( executer en tant ...) sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
-clique-droit sur l'icône Ad-remover située sur ton Bureau.
-Au menu principal, choisis l'option "A".
-Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
.
0
nico2010
 
Bonjour mon ami
tu peux télécharger Revo Uninstaller, il le reconnais, jai eu le meme probleme et j l ai supprimé par revi uninstaller
0
Réponse 20 / 40
SaD# Messages postés 102 Statut Membre
 
Ok, désolé pour la question toute bete: "Comment on poste..." j'avais pas vu que tu avais changé quelques petits détails, donc, j'ai cru que tu me redemandais la meme question -_-'
0

Discussions similaires

A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
ETD Control Helper dans System32 - Dois-je le supprimer ?
Miaou -
MisteryBean -

10 réponses
MSI Center ne veut pas se lancer
Ilyass_894 -
Lio-66 -

12 réponses
A quoi sert ATI Catalyst Control Center ?
Ryder-SCS -
lepinojp -

16 réponses
Soulager Windows au Demarrage
titusdu37 -
tanteelise -

23 réponses