Probleme avec AskBarDis

Seb -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour, en jetant un œil sur mon ordi, je trouve un programme inconnu: AskBarDis. Après qq recherches sur le net, je vois que je ne suis pas le seul à l'avoir attrapé. Mais pour l'enlever, je lis qu'il vaut mieux me faire aider, quant au déchiffrage des rapports émis. Merci d'avance pour l'aide
Configuration: Windows Vista
Firefox 3.5.2

22 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre la détection d'un programme inconnu nommé AskBarDis sur un ordinateur Windows Vista et demande des conseils pour comprendre les rapports générés et procéder au nettoyage. Plusieurs réponses suggèrent des outils de désinfection comme Spybot S&D, Ad-Remover, LopSD, et USBFix, avec des tutoriels et des rapports à copier dans les messages suivants pour poursuivre le support. En pratique, les échanges décrivent des étapes: lancer l'analyse, désactiver temporairement les protections, exécuter l'outil concerné, puis partager les rapports pour identifier les éléments à supprimer et valider le nettoyage. D'autres éléments mentionnent aussi l'importance de vérifier les extensions de navigateur et les registres, ainsi que la réduction des risques en restant prudent sur les téléchargements et les sources des outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    2
    1. Seb
       
      Merci Xplode pour ta réponse rapide!
      Voici le rapport (Y verrais-tu un autre problème que AskBarDis, au passage?):




      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
      BIOS : Default System BIOS
      USER : Seb ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
      C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
      D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 30/08/2009|16:42 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\bin\AskService.exe
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://home.sweetim.com/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|16:42 - Option : [1]

      -----------\\ Fin du rapport a 16:42:24,57
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Dans ton rapport il n'est présent que Askbar, mais je te proposerais ensuite de faire un diagnostic complet de ton PC histoire de voir qu'il n'y a rien d'autre.
    Pour l'instant fait ceci :

    --- Suppression ---

    [x] Relance Toolbar S&D et choisi l'option 2 ( Suppression ).

    [x] Ne fait rien pendant la procédure.

    [x] Copie/Colle le rapport dans ton prochain message.
    0
    1. Seb
       
      Voici le deuxième rapport:



      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
      BIOS : Default System BIOS
      USER : Seb ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
      C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
      D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 30/08/2009|16:52 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|16:42 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 30/08/2009|16:51 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 30/08/2009|16:52 - Option : [2]

      -----------\\ Fin du rapport a 16:52:47,07
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu es sur de ne pas avoir lancé deux fois l'option 2 ? car la il n'a apparement rien trouvé c'est donc qu'il a déjà supprimé askbar..

    Enfin, on va voir ça :

    RSIT ----->

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    -------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
    1. Seb
       
      Euh si, si, je l'ai lancé 2 fois car j'ai fermé des fenêtres pendant qu'il travaillait. Oups!
      Bon je suis tes dernières instructions.
      0
    2. Seb
       
      voici les deux rapports:


      info.txt logfile of random's system information tool 1.06 2009-08-30 17:01:56

      ======Uninstall list======

      -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
      Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
      Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
      Ashampoo WinOptimizer 6.30-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
      ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
      Asus MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
      ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      ATI Catalyst Control Center Ex-->MsiExec.exe /I{F934518B-8FF3-040D-5650-C1ACC99C7F0F}
      ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
      ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
      Canon MP160-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
      Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
      Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
      Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
      IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
      Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
      Macromedia Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
      MasterCook 5 : LGLC-->C:\Windows\IsUn040c.exe -f"C:\SIERRA\MasterCook 5\Uninst.isu" -c"C:\SIERRA\MasterCook 5\uninst32.DLL"
      MediaMonkey 3.1-->"C:\Program Files\MediaMonkey\unins000.exe"
      MediaMonkey Script: PrettyPictures v0.51-->"C:\Program Files\MediaMonkey\unins001.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
      Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.exe" -l0x9
      Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
      Nokia PC Suite-->C:\ProgramData\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe
      Nokia PC Suite-->MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
      Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
      OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
      OTB-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5ED6AD5-7A70-47EB-BF38-3A8BCDECA713}\setup.exe" -l0x9 -removeonly
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
      Petit Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
      Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      PowerForPhone-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89DDBCD4-B326-4545-9A05-26C7B16C1DEB}\setup.exe" -l0x9
      Privoxy 3.0.6-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
      SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe -runfromtemp -l0x0009 -removeonly
      Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
      Spybot - Search & Destroy 1.5.2.20-->"C:\Windows\unins000.exe"
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
      SweetIM for Messenger 2.6-->MsiExec.exe /X{C359507C-30B1-48A6-BD9B-C7B1CC3B06D7}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Tor 0.2.0.34-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
      UltraMixer 2.3.7.1-->"C:\Program Files\UltraMixer\unins000.exe"
      Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Vidalia 0.1.10-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
      Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~2\UNWISE.EXE C:\PROGRA~1\VIRTUA~2\INSTALL.LOG
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: avast! antivirus 4.8.1282 [VPS 081112-0]
      AS: Windows Defender
      AS: avast! antivirus 4.8.1282 [VPS 081112-0]

      ======System event log======

      Computer Name: PC-de-Seb
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 194317
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090129182748.309000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Seb
      Event Code: 10010
      Message: Le serveur {AB97EDE4-091B-405F-83E6-9A31AD18EDAF} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      Record Number: 194262
      Source Name: Microsoft-Windows-DistributedCOM
      Time Written: 20090129171718.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Seb
      Event Code: 7
      Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
      Record Number: 194253
      Source Name: Microsoft-Windows-Kernel-Processor-Power
      Time Written: 20090129171521.412671-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Seb
      Event Code: 7
      Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
      Record Number: 194252
      Source Name: Microsoft-Windows-Kernel-Processor-Power
      Time Written: 20090129171521.412671-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Seb
      Event Code: 7026
      Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
      PxHelp20
      Record Number: 194239
      Source Name: Service Control Manager
      Time Written: 20090129171452.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-Seb
      Event Code: 4609
      Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80040111 à partir de la ligne 491 de d:\vistartm\com\complus\src\events\tier2\notify.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
      Record Number: 1008
      Source Name: Microsoft-Windows-EventSystem
      Time Written: 20070506163937.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Seb
      Event Code: 4621
      Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
      Record Number: 1001
      Source Name: Microsoft-Windows-EventSystem
      Time Written: 20070505210332.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Seb
      Event Code: 4621
      Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
      Record Number: 808
      Source Name: Microsoft-Windows-EventSystem
      Time Written: 20070503192228.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Seb
      Event Code: 1000
      Message: Application défaillante Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, module défaillant Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, code d’exception 0xc0000005, décalage d’erreur 0x00030580, ID du processus 0x680, heure de début de l’application 0x01c78d60c24a5477.
      Record Number: 777
      Source Name: Application Error
      Time Written: 20070503142115.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Seb
      Event Code: 1000
      Message: Application défaillante wmplayer.exe, version 11.0.6000.6324, horodatage 0x4549b52a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x007e0008, ID du processus 0x2a44, heure de début de l’application 0x01c78d6130f6a2c7.
      Record Number: 776
      Source Name: Application Error
      Time Written: 20070503133240.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-Seb
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SEB$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x274
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 58334
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081128092302.491104-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Seb
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 58333
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081128092302.288304-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Seb
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SEB$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x274
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 58332
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081128092302.288304-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Seb
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SEB$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x274
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 58331
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081128092302.288304-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Seb
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-19
      Nom du compte : SERVICE LOCAL
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e5

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeAuditPrivilege
      SeImpersonatePrivilege
      Record Number: 58330
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081128092302.069904-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\Common Files\DivX Shared\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=0f06
      "NUMBER_OF_PROCESSORS"=2
      "configsetroot"=%SystemRoot%\ConfigSetRoot

      -----------------EOF-----------------




      et le deuxième:




      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Seb at 2009-08-30 17:01:38
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 35 GB (53%) free of 66 GB
      Total RAM: 1023 MB (42% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:01:52, on 30/08/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Seb\Downloads\RSIT.exe
      C:\Program Files\trend micro\Seb.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
      O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fait ceci :

    Ad-Remover ---->

    [x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    [x] Lance l'installation avec les paramètres par défaut..

    ! Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option S

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
    1. seb
       
      voici le rapport:


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 26/08/2009 à 6:37 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:25:58, 30/08/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ v6.0.6002
      Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb
      .
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\MediaPlayer.GraphicsUtils
      HKCR\MediaPlayer.GraphicsUtils.1
      HKCR\MgMediaPlayer.GifAnimator
      HKCR\MgMediaPlayer.GifAnimator.1
      HKCR\SWEETIE.SWEETIE.1
      HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKCU\Software\EoRezo
      HKCU\Software\ItsLabel
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\Software\SweetIM
      HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils
      HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator
      HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
      HKLM\Software\Classes\SWEETIE.SWEETIE.1
      HKLM\Software\Classes\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKLM\Software\EoRezo
      HKLM\Software\ItsLabel
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\SweetIM
      HKU\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Eorezo
      HKU\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\ItsLabel
      HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Sweetim
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\PROGRA~2\SweetIM
      C:\ProgramData\SweetIM
      C:\Users\Seb\AppData\Roaming\EoRezo
      C:\Users\Seb\AppData\Roaming\ItsLabel
      C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData
      C:\Program Files\SweetIM
      C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\searchplugins\sweetim.xml
      C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
      C:\Windows\Installer\31c69a9.msi
      C:\Windows\Installer\ba4d4.msi
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.2 *
      .
      Nom du profil: dy17bxyp.default (Seb)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
      .
      .
      .
      * Internet Explorer Version 7.0.6002.18005 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Search Page:
      Start Page: hxxp://fr.msn.com/
      Search Bar:
      SearchAssistant:
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.msn.com/
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      8910 Octet(s) - C:\Ad-Report-SCAN.log
      .
      4 Fichier(s) - C:\Users\Seb\AppData\Local\Temp
      1 Fichier(s) - C:\Windows\Temp
      .
      0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 17:40:04 | 30/08/2009
      .
      ============== E.O.F ==============
      .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    --------- SUPPRESSION ----------

    [x] Relance Ad-Remover puis séléctionne l'option " L "

    [x] Une fois le nettoyage terminé, le rapport s'affiche

    [x] Copie/Colle le dans ton prochain message

    -------------------------------------

    Lop S&D ---->

    [x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    [x] Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

    [x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

    [x] Choisis l'option F pour français

    [x] Ensuite, Choisis l'option 1 ( Recherche )

    [x] Laisse l'outil travailler

    [x] Poste le rapport dans ton prochain message
    0
    1. seb
       
      le dernier rapport de Ad;


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 26/08/2009 à 6:37 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:55:38, 30/08/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ v6.0.6002
      Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb
      .
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\MediaPlayer.GraphicsUtils
      HKCR\MediaPlayer.GraphicsUtils.1
      HKCR\MgMediaPlayer.GifAnimator
      HKCR\MgMediaPlayer.GifAnimator.1
      HKCR\SWEETIE.SWEETIE.1
      HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKCU\Software\EoRezo
      HKCU\Software\ItsLabel
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\Software\SweetIM
      HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      HKLM\Software\EoRezo
      HKLM\Software\ItsLabel
      HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\SweetIM
      HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Sweetim
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      .
      C:\PROGRA~2\SweetIM\Messenger
      C:\PROGRA~2\SweetIM\Messenger\conf
      C:\PROGRA~2\SweetIM\Messenger\data
      C:\PROGRA~2\SweetIM\Messenger\logs
      C:\PROGRA~2\SweetIM\Messenger\update
      C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users
      C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com
      C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net
      C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\content_update_notification.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\emoticons_shortcut.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\user_config.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\content_update_notification.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\emoticons_shortcut.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\lastuse_Emoticons.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\lastuse_Winks.xml
      C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\user_config.xml
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B6.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108BE.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CE.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001093A.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094F.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010956.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095A.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020075.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020114.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020185.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019D.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B0.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020230.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020337.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020354.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003004C.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030092.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040052.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400D7.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004010B.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004010F.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600D4.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060222.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060282.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602C2.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001E.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001F.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080029.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008003E.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005F.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800C9.dat
      C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
      C:\PROGRA~2\SweetIM\Messenger\update\sweetimsetup.exe
      C:\PROGRA~2\SweetIM
      C:\Users\Seb\AppData\Roaming\EoRezo\cmhost.cyp
      C:\Users\Seb\AppData\Roaming\EoRezo\ConfMedia.cyp
      C:\Users\Seb\AppData\Roaming\EoRezo\db
      C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop
      C:\Users\Seb\AppData\Roaming\EoRezo\eoStats
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather.cfg
      C:\Users\Seb\AppData\Roaming\EoRezo\host.cyp
      C:\Users\Seb\AppData\Roaming\EoRezo\user.cyp
      C:\Users\Seb\AppData\Roaming\EoRezo\db\cat.cyp
      C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\config.xml
      C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
      C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
      C:\Users\Seb\AppData\Roaming\EoRezo\eoStats\eoStats.txt
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
      C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
      C:\Users\Seb\AppData\Roaming\EoRezo
      C:\Users\Seb\AppData\Roaming\ItsLabel\ItsTV
      C:\Users\Seb\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
      C:\Users\Seb\AppData\Roaming\ItsLabel
      C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData\logs
      C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData
      C:\Program Files\SweetIM\Messenger
      C:\Program Files\SweetIM\Messenger\default.xml
      C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
      C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
      C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
      C:\Program Files\SweetIM\Messenger\mgArchive.dll
      C:\Program Files\SweetIM\Messenger\mgcommon.dll
      C:\Program Files\SweetIM\Messenger\mgcommunication.dll
      C:\Program Files\SweetIM\Messenger\mgconfig.dll
      C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
      C:\Program Files\SweetIM\Messenger\mghooking.dll
      C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
      C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
      C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
      C:\Program Files\SweetIM\Messenger\mglogger.dll
      C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
      C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
      C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
      C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
      C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
      C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
      C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
      C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
      C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
      C:\Program Files\SweetIM\Messenger\msvcp71.dll
      C:\Program Files\SweetIM\Messenger\msvcr71.dll
      C:\Program Files\SweetIM\Messenger\resources
      C:\Program Files\SweetIM\Messenger\SweetIM.exe
      C:\Program Files\SweetIM\Messenger\resources\images
      C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
      C:\Program Files\SweetIM
      C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\searchplugins\sweetim.xml
      C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}\ARPPRODUCTICON.exe
      C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
      C:\Windows\Installer\31c69a9.msi
      C:\Windows\Installer\ba4d4.msi

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.2 *
      .
      Nom du profil: dy17bxyp.default (Seb)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
      .
      .
      .
      * Internet Explorer Version 7.0.6002.18005 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Search Page:
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      SearchAssistant:
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      22400 Octet(s) - C:\Ad-Report-CLEAN.log
      9220 Octet(s) - C:\Ad-Report-SCAN.log
      .
      1 Fichier(s) - C:\Users\Seb\AppData\Local\Temp
      2 Fichier(s) - C:\Windows\Temp
      .
      21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      42 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 18:02:29 | 30/08/2009
      .
      ============== E.O.F ==============
      .
      0
    2. seb
       
      et le rapport de LopSD:



      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
      BIOS : Default System BIOS
      USER : Seb ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
      C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
      D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 30/08/2009|18:19 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [07/02/2009|13:18] C:\Users\Seb\AppData\Local\Adobe
      [04/01/2008|15:40] C:\Users\Seb\AppData\Local\Apple
      [05/07/2009|19:18] C:\Users\Seb\AppData\Local\Apple Computer
      [19/04/2007|13:42] C:\Users\Seb\AppData\Local\Application Data
      [02/01/2009|18:46] C:\Users\Seb\AppData\Local\Apps
      [19/04/2007|13:44] C:\Users\Seb\AppData\Local\ATI
      [07/05/2009|23:46] C:\Users\Seb\AppData\Local\d3d9caps.dat
      [29/08/2009|23:08] C:\Users\Seb\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [15/06/2008|19:14] C:\Users\Seb\AppData\Local\egqax.bat
      [30/08/2009|15:09] C:\Users\Seb\AppData\Local\eMule
      [14/07/2009|23:57] C:\Users\Seb\AppData\Local\GDIPFONTCACHEV1.DAT
      [15/05/2009|16:19] C:\Users\Seb\AppData\Local\Google
      [19/04/2007|13:42] C:\Users\Seb\AppData\Local\Historique
      [30/08/2009|17:22] C:\Users\Seb\AppData\Local\IconCache.db
      [18/01/2008|12:26] C:\Users\Seb\AppData\Local\IM
      [27/08/2009|16:34] C:\Users\Seb\AppData\Local\MediaMonkey
      [15/06/2008|19:49] C:\Users\Seb\AppData\Local\Microsoft
      [09/05/2007|02:40] C:\Users\Seb\AppData\Local\Microsoft Games
      [06/01/2008|03:54] C:\Users\Seb\AppData\Local\Mozilla
      [30/08/2009|18:16] C:\Users\Seb\AppData\Local\Temp
      [19/04/2007|13:42] C:\Users\Seb\AppData\Local\Temporary Internet Files
      [12/07/2007|14:44] C:\Users\Seb\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [30/08/2009 18:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [30/08/2009 17:24][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [30/08/2009 17:24][--ah-----] C:\Windows\tasks\SA.DAT
      [30/08/2009 17:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [17/03/2009|07:31] C:\ProgramData\Adobe
      [04/01/2008|15:38] C:\ProgramData\Apple
      [04/01/2008|16:41] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [19/04/2007|16:25] C:\ProgramData\ASUS
      [04/01/2009|14:48] C:\ProgramData\Azureus
      [14/09/2007|18:32] C:\ProgramData\CanonBJ
      [13/05/2007|13:11] C:\ProgramData\Ciel
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [08/04/2008|20:35] C:\ProgramData\Downloaded Installations
      [30/08/2009|15:09] C:\ProgramData\eMule
      [14/12/2008|16:06] C:\ProgramData\ESTsoft
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [19/04/2008|13:25] C:\ProgramData\Google
      [18/01/2008|12:24] C:\ProgramData\IM
      [18/01/2008|12:23] C:\ProgramData\IncrediMail
      [29/04/2009|11:42] C:\ProgramData\Installations
      [14/09/2007|18:52] C:\ProgramData\InstallShield
      [11/06/2008|15:12] C:\ProgramData\Lavasoft
      [01/02/2009|19:17] C:\ProgramData\Le Robert
      [14/11/2008|11:27] C:\ProgramData\MediaMonkey
      [28/09/2008|13:10] C:\ProgramData\Microsoft
      [01/10/2007|15:09] C:\ProgramData\NCCD.log
      [22/11/2008|12:53] C:\ProgramData\Nokia
      [04/02/2009|20:16] C:\ProgramData\NOS
      [30/08/2009|18:18] C:\ProgramData\ntuser.pol
      [19/01/2007|01:47] C:\ProgramData\P4G
      [30/06/2009|01:09] C:\ProgramData\page
      [21/11/2008|21:45] C:\ProgramData\PC Suite
      [14/09/2007|18:52] C:\ProgramData\ScanSoft
      [09/03/2009|16:25] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [29/08/2007|13:06] C:\ProgramData\Symantec
      [02/11/2006|15:02] C:\ProgramData\Templates
      [15/06/2008|05:03] C:\ProgramData\WindowsSearch
      [10/03/2008|12:46] C:\ProgramData\WinZip
      [28/09/2008|13:05] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [17/03/2009|07:31] C:\Program Files\Adobe
      [30/08/2009|18:02] C:\Program Files\Ad-remover
      [27/08/2007|20:27] C:\Program Files\Alwil Software
      [19/01/2007|01:35] C:\Program Files\Analog Devices
      [05/07/2009|19:17] C:\Program Files\Apple Software Update
      [14/09/2007|18:47] C:\Program Files\ArcSoft
      [30/06/2009|01:09] C:\Program Files\Ashampoo
      [18/06/2008|13:55] C:\Program Files\ASUS
      [19/01/2007|01:32] C:\Program Files\ATI
      [19/01/2007|01:32] C:\Program Files\ATI Technologies
      [19/01/2007|01:31] C:\Program Files\ATK Hotkey
      [19/01/2007|01:31] C:\Program Files\ATKOSD2
      [14/09/2007|18:55] C:\Program Files\Canon
      [14/09/2007|18:28] C:\Program Files\CanonBJ
      [10/01/2009|17:34] C:\Program Files\CCleaner
      [09/03/2009|16:18] C:\Program Files\Combined Community Codec Pack
      [29/04/2009|11:48] C:\Program Files\Common Files
      [21/11/2008|21:20] C:\Program Files\DIFX
      [17/06/2008|16:01] C:\Program Files\directx
      [26/08/2009|22:32] C:\Program Files\DivX
      [21/07/2008|00:54] C:\Program Files\djDecks VirtualDJ Control Record Plug-In
      [14/12/2008|16:05] C:\Program Files\ESTsoft
      [15/05/2009|16:19] C:\Program Files\Google
      [23/05/2008|23:30] C:\Program Files\Image-Line
      [09/03/2009|16:17] C:\Program Files\InstallShield Installation Information
      [19/01/2007|01:28] C:\Program Files\Intel
      [27/05/2009|09:58] C:\Program Files\Internet Explorer
      [13/05/2007|02:43] C:\Program Files\ISSENDIS
      [07/01/2008|17:46] C:\Program Files\IZArc
      [26/08/2009|13:03] C:\Program Files\Java
      [10/07/2009|10:10] C:\Program Files\JRE
      [02/01/2009|21:09] C:\Program Files\Larousse
      [06/05/2008|16:05] C:\Program Files\ma-config.com
      [20/06/2009|01:27] C:\Program Files\MediaMonkey
      [20/12/2008|02:55] C:\Program Files\Microsoft
      [11/03/2008|04:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [04/08/2007|12:40] C:\Program Files\Microsoft Office
      [27/05/2009|09:58] C:\Program Files\Movie Maker
      [30/08/2009|18:06] C:\Program Files\Mozilla Firefox
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [10/01/2007|21:56] C:\Program Files\MSXML 4.0
      [29/04/2009|11:48] C:\Program Files\Nokia
      [04/02/2009|20:16] C:\Program Files\NOS
      [10/07/2009|10:17] C:\Program Files\OFFICE One6.5
      [10/07/2009|10:13] C:\Program Files\OpenOffice.org 3
      [01/07/2008|19:13] C:\Program Files\Optimark
      [19/01/2007|01:47] C:\Program Files\P4G
      [29/04/2009|11:47] C:\Program Files\PC Connectivity Solution
      [19/01/2007|01:47] C:\Program Files\PowerForPhone
      [18/12/2008|14:16] C:\Program Files\Real
      [19/01/2007|01:34] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [14/09/2007|20:52] C:\Program Files\RegCleaner
      [14/09/2007|18:51] C:\Program Files\ScanSoft
      [08/06/2009|19:25] C:\Program Files\Sierra On-Line
      [09/03/2009|16:15] C:\Program Files\SLD Codec Pack
      [11/11/2008|23:46] C:\Program Files\Smart Projects
      [13/02/2008|01:16] C:\Program Files\Spybot - Search & Destroy
      [19/01/2007|01:41] C:\Program Files\Synaptics
      [30/08/2009|17:01] C:\Program Files\trend micro
      [10/02/2008|21:39] C:\Program Files\Ubisoft
      [18/07/2009|00:19] C:\Program Files\UltraMixer
      [09/07/2008|00:34] C:\Program Files\Uniblue
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [27/02/2009|00:16] C:\Program Files\Vidalia Bundle
      [12/11/2008|18:53] C:\Program Files\VideoLAN
      [11/05/2009|17:21] C:\Program Files\VirtualDJ
      [21/06/2009|13:51] C:\Program Files\VirtualDJVersion5
      [23/05/2008|23:44] C:\Program Files\VstPlugins
      [05/06/2009|15:53] C:\Program Files\Western Digital
      [27/05/2009|09:58] C:\Program Files\Windows Calendar
      [27/05/2009|09:58] C:\Program Files\Windows Collaboration
      [27/05/2009|09:58] C:\Program Files\Windows Defender
      [28/09/2008|13:20] C:\Program Files\Windows Live
      [20/12/2008|02:55] C:\Program Files\Windows Live SkyDrive
      [27/05/2009|09:58] C:\Program Files\Windows Mail
      [27/05/2009|09:58] C:\Program Files\Windows Media Player
      [02/11/2006|14:37] C:\Program Files\Windows NT
      [27/05/2009|09:58] C:\Program Files\Windows Photo Gallery
      [27/05/2009|09:58] C:\Program Files\Windows Sidebar
      [19/01/2007|01:37] C:\Program Files\Wireless Console 2
      [08/05/2007|15:32] C:\Program Files\ZTE Corporation

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [17/03/2009|07:31] C:\Program Files\Common Files\Adobe
      [13/05/2007|02:41] C:\Program Files\Common Files\Borland Shared
      [26/08/2009|22:32] C:\Program Files\Common Files\DivX Shared
      [01/07/2008|19:12] C:\Program Files\Common Files\InstallShield
      [14/09/2007|20:58] C:\Program Files\Common Files\Java
      [20/02/2009|17:07] C:\Program Files\Common Files\microsoft shared
      [29/04/2009|11:48] C:\Program Files\Common Files\Nokia
      [29/04/2009|11:48] C:\Program Files\Common Files\PCSuite
      [17/01/2008|17:50] C:\Program Files\Common Files\PX Storage Engine
      [24/03/2009|20:16] C:\Program Files\Common Files\Real
      [14/09/2007|18:52] C:\Program Files\Common Files\ScanSoft Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [14/09/2007|19:18] C:\Program Files\Common Files\Symantec Shared
      [27/05/2009|09:58] C:\Program Files\Common Files\System
      [28/09/2008|13:11] C:\Program Files\Common Files\Windows Live
      [18/05/2008|14:02] C:\Program Files\Common Files\WindowsLiveInstaller
      [24/03/2009|20:16] C:\Program Files\Common Files\xing shared

      --------------------\\ Process

      ( 60 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-30 18:19:22
      Windows 6.0.6002 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 155

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:3][D:5]-> C:\Users\Seb\AppData\Local\Temp
      [F:8][D:1]-> C:\Users\Seb\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:8][D:4]-> C:\Users\Seb\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:65][D:1]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 30/08/2009|18:20 - Option : [1]

      --------------------\\ Fin du rapport a 18:20:47
      [ UAC => 1 ]
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok j'attend ton rapport Lop S&D.
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est ok pour ça, peut tu me faire ceci ( j'ai un petit doute ) :

    RootkitBuster ---->

    Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip

    Décompresse le sur ton bureau, puis lance le.

    Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "

    Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message

    Sinon des améliorations au niveau du PC ?
    0
    1. seb
       
      Ben au niveau du PC je sais pas trop si ça va mieux.
      En tout cas un truc bizarre c'est passé: j'ai changé de version de Firefox au cours des manips, sans m'en rendre compte et sans mon avis! Alors qu'avant, c'etait le cas. Et des réglages semblent s'être modifiés. Bon je verrai plus tard.
      Je lance Rootkitbuster.
      0
    2. seb
       
      voici le rapport de RootkitBuster:



      +----------------------------------------------------
      | Trend Micro RootkitBuster
      | Module version: 2.52.0.1013
      +----------------------------------------------------


      --== Dump Hidden MBR and Hidden File on C:\ ==--
      No hidden files found.

      --== Dump Hidden Registry Value on HKLM ==--
      No hidden registry entries found.


      --== Dump Hidden Process ==--
      No hidden processes found.

      --== Dump Hidden Driver ==--
      No hidden drivers found.
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok c'est bon, refait un hijackthis.
    0
    1. seb
       
      Euh, il faut que je relance Random's System Information Tool ?
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui
    0
    1. seb
       
      Ok. Voici le rapport:


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Seb at 2009-08-30 18:59:53
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 34 GB (52%) free of 66 GB
      Total RAM: 1023 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:00:04, on 30/08/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\conime.exe
      C:\Users\Seb\Downloads\RSIT.exe
      C:\Program Files\trend micro\Seb.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O13 - Gopher Prefix:
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
      O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, alors lance hijackthis ( C:\Programmes\Trend Micro\Hijackthis.exe ) Puis cliques sur " none of the above, just start the program ", ensuite clique sur " Scan " puis coche les lignes suivantes :

    R3 - Default URLSearchHook is missing
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:


    Et cliques sur " Fix Checked ".

    Je vois aussi une infection USB, fait ceci :

    USBfix ------>

    [x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 1

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
    1. seb
       
      J'ai utilisé Hijackthis, mais je ne vois pas de rapport à t'envoyer.
      Pour UsbFix, voici le rapport:


      ############################## | UsbFix V6.023 |

      User : Seb (Administrateurs) # PC-DE-SEB
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 19:28:21 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 64,14 Go (33,62 Go free) [VistaOS] # NTFS
      D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
      G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
      H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
      I:\ -> Disque fixe local

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\ATK Hotkey\Hcontrol.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\P4G\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\ACEngSvr.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\ATK Hotkey\ATKOSD.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\trend micro\hijackthis.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! G:\autorun.inf

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}
      shell\AutoRun\command =WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}
      shell\AutoRun\command =F:\EmDesk.exe
      shell\EmDesk\command =F:\EmDesk.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |
      0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    ( C'est normal que tu n'aies pas de rapport hijackthis à m'envoyer, je t'en demanderais un après )

    ------- SUPPRESSION --------

    [x] Relance USBfix mais cette fois ci choisis l'option 2

    /!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

    [x] Patiente pendant que l'outil travaille.

    [x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

    [x] Poste le rapport situé sous C:\USBfix.txt
    0
    1. seb
       
      Ben l'ordinateur s'est bien éteint puis rallumé, par UsbFix, mais à l'allumage un écran noir avec inscrit ceci est apparu:

      Invalid system disk
      Replace the disk, and then press any key

      Aucune touche ne modifiait le message et il se répétait. J'ai alors débranché tous mes port USB (!) et il a pu s'allumer.
      Que dois-je faire?
      0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    pas de soucis, c'est normal pour ton message que tu as eu au démarrage.

    Poste le rapport qui devrait se trouver sous C:\USBfix.txt
    0
    1. seb
       
      Ben je ne trouve pas le rapport. Il m'est indiqué que windows ne trouve pas C:\USBfix.txt
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Relance l'option 1 histoire de voir si usbfix à fait son boulot ou pas.
    et copie/colle le rapport.
    0
    1. seb
       
      usbfix ne veut plus se lancer. Il indique "accès refusé"
      0
    2. seb
       
      Puis il indique d'enlever la protection en écriture. Mais que fut-il que je fasse pour cela?
      0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Clique droit -> Executer en tant qu'administrateur
    0
    1. seb
       
      Je te met le rapport, mais je crois que lorsque l'ordi s'est rallumé UsbFix ne s'exécutait plus en tant qu'administrateur. Est-ce pour cela ce message qui m'a fait débrancher les ports USB?:



      ############################## | UsbFix V6.023 |

      User : Seb (Administrateurs) # PC-DE-SEB
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 20:16:11 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 64,14 Go (33,42 Go free) [VistaOS] # NTFS
      D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
      G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
      H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
      I:\ -> Disque fixe local # 465,65 Go (85,86 Go free) [DDM SEB] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\ATK Hotkey\Hcontrol.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\P4G\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Windows\System32\ACEngSvr.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\ATK Hotkey\ATKOSD.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\conime.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Présent ! G:\autorun.inf

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\G
      shell\AutoRun\command =WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}
      shell\AutoRun\command =WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}
      shell\AutoRun\command =F:\LaunchU3.exe -a

      HKCU\..\..\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}
      shell\AutoRun\command =F:\EmDesk.exe
      shell\EmDesk\command =F:\EmDesk.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.023 ! |
      0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Réessaye l'option 2, au redémarrage, lorsqu'il te mettra le message que tu as eu tout à l'heure, débranche tes clés USB puis clique sur entrée, ensuite remet tout de suite tes clés USB sur ton PC, et normalement USBfix lancera l'analyse au démarrage et tu auras le rapport.
    0
    1. seb
       
      voici le rapport et UsbFix me demande de leur envoyer un fichier. Que dois-je faire?



      ############################## | UsbFix V6.023 |

      User : Seb (Administrateurs) # PC-DE-SEB
      Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
      Start at: 20:33:21 | 30/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 7.0.6002.18005
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 64,14 Go (33,42 Go free) [VistaOS] # NTFS
      D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
      G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
      H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
      I:\ -> Disque fixe local # 465,65 Go (85,86 Go free) [DDM SEB] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\ATK Hotkey\Hcontrol.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\P4G\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\ACEngSvr.exe
      C:\Program Files\ATK Hotkey\ATKOSD.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! G:\autorun.inf

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [08/01/2007 15:55|--a------|16] -> C:\A8Je_Jp_Jr_Vista.10
      [11/12/2006 09:35|-rah-----|524288] -> C:\A8Jpe.BIN
      [08/06/2007 14:52|-r-h-----|524288] -> C:\A8Jr.BIN
      [30/08/2009 18:02|--a------|22754] -> C:\Ad-Report-CLEAN.log
      [30/08/2009 17:40|--a------|9220] -> C:\Ad-Report-SCAN.log
      [05/09/2006 23:57|--a------|2076] -> C:\ASUS_14420023.icm
      [18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
      [10/01/2007 21:35|-ra-s----|8192] -> C:\BOOTSECT.BAK
      [07/12/2006 05:00|--a------|23] -> C:\CA.txt
      [15/06/2008 19:49|--a------|2759] -> C:\cleannavi.txt
      [18/09/2006 23:43|--a------|10] -> C:\config.sys
      [12/05/2007 01:10|--a------|286720] -> C:\Debug.txt
      [19/01/2007 01:58|--a------|17107] -> C:\devlist.txt
      [19/01/2007 01:58|--a------|9] -> C:\Finish.log
      [15/06/2008 19:37|--a------|74] -> C:\fixnavi.txt
      [08/06/2009 19:24|-rahs----|0] -> C:\IO.SYS
      [08/05/2007 15:33|--a------|1173] -> C:\LASTCFG.INS
      [30/08/2009 18:20|--a------|11387] -> C:\lopR.txt
      [08/06/2009 19:24|-rahs----|0] -> C:\MSDOS.SYS
      [?|?|?] -> C:\pagefile.sys
      [12/05/2007 01:11|--a------|87] -> C:\setup.log
      [30/08/2009 16:52|--a------|1763] -> C:\TB.txt
      [30/08/2009 20:37|--a------|4840] -> C:\UsbFix.txt
      [17/09/2008 18:23|-r-h-----|474] -> F:\winamp_cache_0001.xml
      [25/02/2008 10:30|-rahs----|54] -> G:\autorun.in_2.org
      [01/04/2009 17:50|--a------|18944] -> H:\Rapport de synthŠse d'Alycia Ferri.doc
      [29/06/2008 23:05|-r-h-----|8818] -> H:\winamp_cache_0001.xml
      [11/05/2009 17:26|--a------|382663] -> I:\VirtualDJ Local Database v5.xml

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\Users\Seb\Desktop\UsbFix_Upload_Me_PC-de-Seb.zip : https://www.androidworld.fr/
      Merci pour votre contribution .
      0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Parfait !

    ( Comme indiqué en bas du rapport tu peux envoyer le fichier " upload_me " à l'adresse marquée pour aider l'auteur du logiciel à l'améliorer )

    Reposte un log hijackthis s'il te plait.
    0
    1. seb
       
      voici le rapport et que dois-je faire avec le dossier mis en quarantaine (autorun.inf.UsbFix)?



      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Seb at 2009-08-30 20:57:39
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 34 GB (52%) free of 66 GB
      Total RAM: 1023 MB (26% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:57:44, on 30/08/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe
      C:\Windows\explorer.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Seb\Downloads\RSIT.exe
      C:\Program Files\trend micro\Seb.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
      O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On va s'en occuper tout à la fin

    D'abord je vois que tu possèdes Avast! , c'est une vraie passoire ! je te conseille de le désinstaller et d'installer AntiVir qui est plus léger, plus performant, gratuit et en français.

    Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Si tu as du mal à désinstaller Avast!, va voir ici : https://www.avast.com/fr-fr/uninstall-utility

    ----------------------------------------------

    Ensuite je vois que tu as Internet Explorer v7.0, c'est important de le mettre à jour même si tu ne l'utilises pas !

    IE 8 ---> https://support.microsoft.com/fr-fr/allproducts

    ----------------------------------------------

    Poste ensuite un dernier rapport d'hijackthis et on pourra faire le nettoyage des outils de désinfection qui ont été utilisés.
    0
    1. seb
       
      voici le rapport hijackthis:


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Seb at 2009-08-30 21:41:46
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 32 GB (49%) free of 66 GB
      Total RAM: 1023 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:41:50, on 30/08/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      c:\program files\avira\antivir desktop\avcenter.exe
      C:\Users\Seb\Downloads\RSIT.exe
      C:\Program Files\trend micro\Seb.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
      O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
      0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est ok! ( par contre tu n'as pas installé la mise à jour d'internet explorer ? fais le. )

    Et fait ceci :

    Toolscleaner ---->

    Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

    [x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    [x] Double-clique sur « Toolscleaner.exe »
    [x] Clique sur "restauration" pour créer un point de restauration.
    [x] Puis clique sur « recherche »
    [x] Quand la recherche sera terminée, clique sur "suppression".
    [x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

    Plus de problèmes ?
    0
    1. seb
       
      ça y est j'ai installé IE8.
      Par contre il semble que Toolscleaner2 n'est pas tout supprimé. Je t'envoie le rapport:

      [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
      C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
      C:\lopR.txt: ERREUR DE SUPPRESSION !!
      C:\TB.txt: ERREUR DE SUPPRESSION !!
      C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: ERREUR DE SUPPRESSION !!
      C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: ERREUR DE SUPPRESSION !!
      0
  20. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Il n'a même rien supprimé le filou !

    Désinstalle USBfix en l'executant puis en choissant l'option n°5

    Lance toolscleaner en tant qu'administrateur ( Clique droit -> executer en tant qu'administrateur )
    0
    1. seb
       
      voici le dernier rapport:

      [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
      0
  • 1
  • 2