Bonjour, en jetant un œil sur mon ordi, je trouve un programme inconnu: AskBarDis. Après qq recherches sur le net, je vois que je ne suis pas le seul à l'avoir attrapé. Mais pour l'enlever, je lis qu'il vaut mieux me faire aider, quant au déchiffrage des rapports émis. Merci d'avance pour l'aide

Probleme avec AskBarDis

Réponse 1 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut, commence par faire ceci :

Toolbar S&D ----->

Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Suis le tutorial disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Lance l'option 1 ( Recherche )

Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Seb

Merci Xplode pour ta réponse rapide!
Voici le rapport (Y verrais-tu un autre problème que AskBarDis, au passage?):

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : Seb ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/08/2009|16:42 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|16:42 - Option : [1]

-----------\\ Fin du rapport a 16:42:24,57

Réponse 2 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Dans ton rapport il n'est présent que Askbar, mais je te proposerais ensuite de faire un diagnostic complet de ton PC histoire de voir qu'il n'y a rien d'autre.
Pour l'instant fait ceci :

--- Suppression ---

[x] Relance Toolbar S&D et choisi l'option 2 ( Suppression ).

[x] Ne fait rien pendant la procédure.

[x] Copie/Colle le rapport dans ton prochain message.

Seb

Voici le deuxième rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : Seb ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/08/2009|16:52 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|16:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/08/2009|16:51 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/08/2009|16:52 - Option : [2]

-----------\\ Fin du rapport a 16:52:47,07

Réponse 3 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Tu es sur de ne pas avoir lancé deux fois l'option 2 ? car la il n'a apparement rien trouvé c'est donc qu'il a déjà supprimé askbar..

Enfin, on va voir ça :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Seb

Euh si, si, je l'ai lancé 2 fois car j'ai fermé des fenêtres pendant qu'il travaillait. Oups!
Bon je suis tes dernières instructions.

Seb

voici les deux rapports:

info.txt logfile of random's system information tool 1.06 2009-08-30 17:01:56

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Ashampoo WinOptimizer 6.30-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
Asus MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATI Catalyst Control Center Ex-->MsiExec.exe /I{F934518B-8FF3-040D-5650-C1ACC99C7F0F}
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP160-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP160 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy-WebPrint-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP160-->C:\Program Files\Canon\IJEREG\MP160\UNINST.EXE
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Macromedia Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
MasterCook 5 : LGLC-->C:\Windows\IsUn040c.exe -f"C:\SIERRA\MasterCook 5\Uninst.isu" -c"C:\SIERRA\MasterCook 5\uninst32.DLL"
MediaMonkey 3.1-->"C:\Program Files\MediaMonkey\unins000.exe"
MediaMonkey Script: PrettyPictures v0.51-->"C:\Program Files\MediaMonkey\unins001.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.exe" -l0x9
Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite-->C:\ProgramData\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
OTB-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5ED6AD5-7A70-47EB-BF38-3A8BCDECA713}\setup.exe" -l0x9 -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
Petit Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
PowerForPhone-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89DDBCD4-B326-4545-9A05-26C7B16C1DEB}\setup.exe" -l0x9
Privoxy 3.0.6-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{29D851C2-048C-4B5E-8D1F-25D473342BB5}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy 1.5.2.20-->"C:\Windows\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
SweetIM for Messenger 2.6-->MsiExec.exe /X{C359507C-30B1-48A6-BD9B-C7B1CC3B06D7}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tor 0.2.0.34-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
UltraMixer 2.3.7.1-->"C:\Program Files\UltraMixer\unins000.exe"
Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vidalia 0.1.10-->"C:\Program Files\Vidalia Bundle\Uninstall.exe"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~2\UNWISE.EXE C:\PROGRA~1\VIRTUA~2\INSTALL.LOG
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1282 [VPS 081112-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1282 [VPS 081112-0]

======System event log======

Computer Name: PC-de-Seb
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 194317
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090129182748.309000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Seb
Event Code: 10010
Message: Le serveur {AB97EDE4-091B-405F-83E6-9A31AD18EDAF} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 194262
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090129171718.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Seb
Event Code: 7
Message: La vitesse du processeur 1 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
Record Number: 194253
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090129171521.412671-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Seb
Event Code: 7
Message: La vitesse du processeur 0 est limitée par le matériel système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes après le dernier rapport.
Record Number: 194252
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090129171521.412671-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Seb
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
PxHelp20
Record Number: 194239
Source Name: Service Control Manager
Time Written: 20090129171452.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Seb
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80040111 à partir de la ligne 491 de d:\vistartm\com\complus\src\events\tier2\notify.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 1008
Source Name: Microsoft-Windows-EventSystem
Time Written: 20070506163937.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Seb
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 1001
Source Name: Microsoft-Windows-EventSystem
Time Written: 20070505210332.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Seb
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 808
Source Name: Microsoft-Windows-EventSystem
Time Written: 20070503192228.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Seb
Event Code: 1000
Message: Application défaillante Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, module défaillant Ati2evxx.exe, version 6.14.10.4151, horodatage 0x4567ac10, code d’exception 0xc0000005, décalage d’erreur 0x00030580, ID du processus 0x680, heure de début de l’application 0x01c78d60c24a5477.
Record Number: 777
Source Name: Application Error
Time Written: 20070503142115.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Seb
Event Code: 1000
Message: Application défaillante wmplayer.exe, version 11.0.6000.6324, horodatage 0x4549b52a, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x007e0008, ID du processus 0x2a44, heure de début de l’application 0x01c78d6130f6a2c7.
Record Number: 776
Source Name: Application Error
Time Written: 20070503133240.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Seb
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 58334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081128092302.491104-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Seb
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 58333
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081128092302.288304-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Seb
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 58332
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081128092302.288304-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Seb
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 58331
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081128092302.288304-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Seb
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 58330
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081128092302.069904-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

et le deuxième:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seb at 2009-08-30 17:01:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (53%) free of 66 GB
Total RAM: 1023 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:52, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Seb\Downloads\RSIT.exe
C:\Program Files\trend micro\Seb.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Réponse 4 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok, fait ceci :

Ad-Remover ---->

[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

seb

voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:25:58, 30/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6002
Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.SWEETIE.1
HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\SweetIM
HKU\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Eorezo
HKU\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Sweetim
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM
C:\ProgramData\SweetIM
C:\Users\Seb\AppData\Roaming\EoRezo
C:\Users\Seb\AppData\Roaming\ItsLabel
C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData
C:\Program Files\SweetIM
C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\searchplugins\sweetim.xml
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\Windows\Installer\31c69a9.msi
C:\Windows\Installer\ba4d4.msi
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: dy17bxyp.default (Seb)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page:
Start Page: hxxp://fr.msn.com/
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8910 Octet(s) - C:\Ad-Report-SCAN.log
.
4 Fichier(s) - C:\Users\Seb\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:40:04 | 30/08/2009
.
============== E.O.F ==============
.

Réponse 5 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

--------- SUPPRESSION ----------

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche

[x] Copie/Colle le dans ton prochain message

-------------------------------------

Lop S&D ---->

[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Poste le rapport dans ton prochain message

seb

le dernier rapport de Ad;

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:55:38, 30/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6002
Nom du PC: PC-DE-SEB | Utilisateur actuel: Seb
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SWEETIE.SWEETIE.1
HKCR\Typelib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-4220581336-4227063314-1892150238-1000\Software\Sweetim
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\SweetIM\Messenger
C:\PROGRA~2\SweetIM\Messenger\conf
C:\PROGRA~2\SweetIM\Messenger\data
C:\PROGRA~2\SweetIM\Messenger\logs
C:\PROGRA~2\SweetIM\Messenger\update
C:\PROGRA~2\SweetIM\Messenger\conf\adapter.xml
C:\PROGRA~2\SweetIM\Messenger\conf\autoupdate.xml
C:\PROGRA~2\SweetIM\Messenger\conf\logger.xml
C:\PROGRA~2\SweetIM\Messenger\conf\messages.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetim.xml
C:\PROGRA~2\SweetIM\Messenger\conf\sweetimapp.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users
C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com
C:\PROGRA~2\SweetIM\Messenger\conf\users\main_user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net
C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\bibiette38@hotmail.com\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\content_update_notification.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\emoticons_shortcut.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\lastuse_Emoticons.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\lastuse_Winks.xml
C:\PROGRA~2\SweetIM\Messenger\conf\users\seb.regnier@laposte.net\user_config.xml
C:\PROGRA~2\SweetIM\Messenger\data\contentdb
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000100B6.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108BE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000108CE.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001093A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001094F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00010956.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0001095A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002006E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020071.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020075.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020114.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020185.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0002019D.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000201B0.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020230.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020337.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00020354.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003004C.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00030092.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300A1.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000300B2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00040052.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000400D7.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004010B.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0004010F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000600D4.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060222.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00060282.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000602C2.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008001F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\00080029.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008003E.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\0008005F.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\000800C9.dat
C:\PROGRA~2\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\PROGRA~2\SweetIM\Messenger\update\sweetimsetup.exe
C:\PROGRA~2\SweetIM
C:\Users\Seb\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Seb\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Seb\AppData\Roaming\EoRezo\db
C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Seb\AppData\Roaming\EoRezo\eoStats
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Seb\AppData\Roaming\EoRezo\host.cyp
C:\Users\Seb\AppData\Roaming\EoRezo\user.cyp
C:\Users\Seb\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Seb\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Seb\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Seb\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Seb\AppData\Roaming\EoRezo
C:\Users\Seb\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Seb\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Seb\AppData\Roaming\ItsLabel
C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData\logs
C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\SweetIMToolbarData
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mgICQAuto.dll
C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM
C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\dy17bxyp.default\searchplugins\sweetim.xml
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}\ARPPRODUCTICON.exe
C:\Windows\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\Windows\Installer\31c69a9.msi
C:\Windows\Installer\ba4d4.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: dy17bxyp.default (Seb)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/firefox");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page:
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
22400 Octet(s) - C:\Ad-Report-CLEAN.log
9220 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\Seb\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
42 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:02:29 | 30/08/2009
.
============== E.O.F ==============
.

seb

et le rapport de LopSD:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Default System BIOS
USER : Seb ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 (Activated)
C:\ (Local Disk) - NTFS - Total:64 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/08/2009|18:19 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[07/02/2009|13:18] C:\Users\Seb\AppData\Local\Adobe
[04/01/2008|15:40] C:\Users\Seb\AppData\Local\Apple
[05/07/2009|19:18] C:\Users\Seb\AppData\Local\Apple Computer
[19/04/2007|13:42] C:\Users\Seb\AppData\Local\Application Data
[02/01/2009|18:46] C:\Users\Seb\AppData\Local\Apps
[19/04/2007|13:44] C:\Users\Seb\AppData\Local\ATI
[07/05/2009|23:46] C:\Users\Seb\AppData\Local\d3d9caps.dat
[29/08/2009|23:08] C:\Users\Seb\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/06/2008|19:14] C:\Users\Seb\AppData\Local\egqax.bat
[30/08/2009|15:09] C:\Users\Seb\AppData\Local\eMule
[14/07/2009|23:57] C:\Users\Seb\AppData\Local\GDIPFONTCACHEV1.DAT
[15/05/2009|16:19] C:\Users\Seb\AppData\Local\Google
[19/04/2007|13:42] C:\Users\Seb\AppData\Local\Historique
[30/08/2009|17:22] C:\Users\Seb\AppData\Local\IconCache.db
[18/01/2008|12:26] C:\Users\Seb\AppData\Local\IM
[27/08/2009|16:34] C:\Users\Seb\AppData\Local\MediaMonkey
[15/06/2008|19:49] C:\Users\Seb\AppData\Local\Microsoft
[09/05/2007|02:40] C:\Users\Seb\AppData\Local\Microsoft Games
[06/01/2008|03:54] C:\Users\Seb\AppData\Local\Mozilla
[30/08/2009|18:16] C:\Users\Seb\AppData\Local\Temp
[19/04/2007|13:42] C:\Users\Seb\AppData\Local\Temporary Internet Files
[12/07/2007|14:44] C:\Users\Seb\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/08/2009 18:18][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[30/08/2009 17:24][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[30/08/2009 17:24][--ah-----] C:\Windows\tasks\SA.DAT
[30/08/2009 17:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/03/2009|07:31] C:\ProgramData\Adobe
[04/01/2008|15:38] C:\ProgramData\Apple
[04/01/2008|16:41] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/04/2007|16:25] C:\ProgramData\ASUS
[04/01/2009|14:48] C:\ProgramData\Azureus
[14/09/2007|18:32] C:\ProgramData\CanonBJ
[13/05/2007|13:11] C:\ProgramData\Ciel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/04/2008|20:35] C:\ProgramData\Downloaded Installations
[30/08/2009|15:09] C:\ProgramData\eMule
[14/12/2008|16:06] C:\ProgramData\ESTsoft
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/04/2008|13:25] C:\ProgramData\Google
[18/01/2008|12:24] C:\ProgramData\IM
[18/01/2008|12:23] C:\ProgramData\IncrediMail
[29/04/2009|11:42] C:\ProgramData\Installations
[14/09/2007|18:52] C:\ProgramData\InstallShield
[11/06/2008|15:12] C:\ProgramData\Lavasoft
[01/02/2009|19:17] C:\ProgramData\Le Robert
[14/11/2008|11:27] C:\ProgramData\MediaMonkey
[28/09/2008|13:10] C:\ProgramData\Microsoft
[01/10/2007|15:09] C:\ProgramData\NCCD.log
[22/11/2008|12:53] C:\ProgramData\Nokia
[04/02/2009|20:16] C:\ProgramData\NOS
[30/08/2009|18:18] C:\ProgramData\ntuser.pol
[19/01/2007|01:47] C:\ProgramData\P4G
[30/06/2009|01:09] C:\ProgramData\page
[21/11/2008|21:45] C:\ProgramData\PC Suite
[14/09/2007|18:52] C:\ProgramData\ScanSoft
[09/03/2009|16:25] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[29/08/2007|13:06] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[15/06/2008|05:03] C:\ProgramData\WindowsSearch
[10/03/2008|12:46] C:\ProgramData\WinZip
[28/09/2008|13:05] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[17/03/2009|07:31] C:\Program Files\Adobe
[30/08/2009|18:02] C:\Program Files\Ad-remover
[27/08/2007|20:27] C:\Program Files\Alwil Software
[19/01/2007|01:35] C:\Program Files\Analog Devices
[05/07/2009|19:17] C:\Program Files\Apple Software Update
[14/09/2007|18:47] C:\Program Files\ArcSoft
[30/06/2009|01:09] C:\Program Files\Ashampoo
[18/06/2008|13:55] C:\Program Files\ASUS
[19/01/2007|01:32] C:\Program Files\ATI
[19/01/2007|01:32] C:\Program Files\ATI Technologies
[19/01/2007|01:31] C:\Program Files\ATK Hotkey
[19/01/2007|01:31] C:\Program Files\ATKOSD2
[14/09/2007|18:55] C:\Program Files\Canon
[14/09/2007|18:28] C:\Program Files\CanonBJ
[10/01/2009|17:34] C:\Program Files\CCleaner
[09/03/2009|16:18] C:\Program Files\Combined Community Codec Pack
[29/04/2009|11:48] C:\Program Files\Common Files
[21/11/2008|21:20] C:\Program Files\DIFX
[17/06/2008|16:01] C:\Program Files\directx
[26/08/2009|22:32] C:\Program Files\DivX
[21/07/2008|00:54] C:\Program Files\djDecks VirtualDJ Control Record Plug-In
[14/12/2008|16:05] C:\Program Files\ESTsoft
[15/05/2009|16:19] C:\Program Files\Google
[23/05/2008|23:30] C:\Program Files\Image-Line
[09/03/2009|16:17] C:\Program Files\InstallShield Installation Information
[19/01/2007|01:28] C:\Program Files\Intel
[27/05/2009|09:58] C:\Program Files\Internet Explorer
[13/05/2007|02:43] C:\Program Files\ISSENDIS
[07/01/2008|17:46] C:\Program Files\IZArc
[26/08/2009|13:03] C:\Program Files\Java
[10/07/2009|10:10] C:\Program Files\JRE
[02/01/2009|21:09] C:\Program Files\Larousse
[06/05/2008|16:05] C:\Program Files\ma-config.com
[20/06/2009|01:27] C:\Program Files\MediaMonkey
[20/12/2008|02:55] C:\Program Files\Microsoft
[11/03/2008|04:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[04/08/2007|12:40] C:\Program Files\Microsoft Office
[27/05/2009|09:58] C:\Program Files\Movie Maker
[30/08/2009|18:06] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/01/2007|21:56] C:\Program Files\MSXML 4.0
[29/04/2009|11:48] C:\Program Files\Nokia
[04/02/2009|20:16] C:\Program Files\NOS
[10/07/2009|10:17] C:\Program Files\OFFICE One6.5
[10/07/2009|10:13] C:\Program Files\OpenOffice.org 3
[01/07/2008|19:13] C:\Program Files\Optimark
[19/01/2007|01:47] C:\Program Files\P4G
[29/04/2009|11:47] C:\Program Files\PC Connectivity Solution
[19/01/2007|01:47] C:\Program Files\PowerForPhone
[18/12/2008|14:16] C:\Program Files\Real
[19/01/2007|01:34] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/09/2007|20:52] C:\Program Files\RegCleaner
[14/09/2007|18:51] C:\Program Files\ScanSoft
[08/06/2009|19:25] C:\Program Files\Sierra On-Line
[09/03/2009|16:15] C:\Program Files\SLD Codec Pack
[11/11/2008|23:46] C:\Program Files\Smart Projects
[13/02/2008|01:16] C:\Program Files\Spybot - Search & Destroy
[19/01/2007|01:41] C:\Program Files\Synaptics
[30/08/2009|17:01] C:\Program Files\trend micro
[10/02/2008|21:39] C:\Program Files\Ubisoft
[18/07/2009|00:19] C:\Program Files\UltraMixer
[09/07/2008|00:34] C:\Program Files\Uniblue
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/02/2009|00:16] C:\Program Files\Vidalia Bundle
[12/11/2008|18:53] C:\Program Files\VideoLAN
[11/05/2009|17:21] C:\Program Files\VirtualDJ
[21/06/2009|13:51] C:\Program Files\VirtualDJVersion5
[23/05/2008|23:44] C:\Program Files\VstPlugins
[05/06/2009|15:53] C:\Program Files\Western Digital
[27/05/2009|09:58] C:\Program Files\Windows Calendar
[27/05/2009|09:58] C:\Program Files\Windows Collaboration
[27/05/2009|09:58] C:\Program Files\Windows Defender
[28/09/2008|13:20] C:\Program Files\Windows Live
[20/12/2008|02:55] C:\Program Files\Windows Live SkyDrive
[27/05/2009|09:58] C:\Program Files\Windows Mail
[27/05/2009|09:58] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[27/05/2009|09:58] C:\Program Files\Windows Photo Gallery
[27/05/2009|09:58] C:\Program Files\Windows Sidebar
[19/01/2007|01:37] C:\Program Files\Wireless Console 2
[08/05/2007|15:32] C:\Program Files\ZTE Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/03/2009|07:31] C:\Program Files\Common Files\Adobe
[13/05/2007|02:41] C:\Program Files\Common Files\Borland Shared
[26/08/2009|22:32] C:\Program Files\Common Files\DivX Shared
[01/07/2008|19:12] C:\Program Files\Common Files\InstallShield
[14/09/2007|20:58] C:\Program Files\Common Files\Java
[20/02/2009|17:07] C:\Program Files\Common Files\microsoft shared
[29/04/2009|11:48] C:\Program Files\Common Files\Nokia
[29/04/2009|11:48] C:\Program Files\Common Files\PCSuite
[17/01/2008|17:50] C:\Program Files\Common Files\PX Storage Engine
[24/03/2009|20:16] C:\Program Files\Common Files\Real
[14/09/2007|18:52] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/09/2007|19:18] C:\Program Files\Common Files\Symantec Shared
[27/05/2009|09:58] C:\Program Files\Common Files\System
[28/09/2008|13:11] C:\Program Files\Common Files\Windows Live
[18/05/2008|14:02] C:\Program Files\Common Files\WindowsLiveInstaller
[24/03/2009|20:16] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 18:19:22
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 155

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:3][D:5]-> C:\Users\Seb\AppData\Local\Temp
[F:8][D:1]-> C:\Users\Seb\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8][D:4]-> C:\Users\Seb\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:65][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/08/2009|18:20 - Option : [1]

--------------------\\ Fin du rapport a 18:20:47
[ UAC => 1 ]

Réponse 6 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok j'attend ton rapport Lop S&D.

Réponse 7 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

C'est ok pour ça, peut tu me faire ceci ( j'ai un petit doute ) :

RootkitBuster ---->

Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip

Décompresse le sur ton bureau, puis lance le.

Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "

Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message

Sinon des améliorations au niveau du PC ?

seb

Ben au niveau du PC je sais pas trop si ça va mieux.
En tout cas un truc bizarre c'est passé: j'ai changé de version de Firefox au cours des manips, sans m'en rendre compte et sans mon avis! Alors qu'avant, c'etait le cas. Et des réglages semblent s'être modifiés. Bon je verrai plus tard.
Je lance Rootkitbuster.

seb

voici le rapport de RootkitBuster:

+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.52.0.1013
+----------------------------------------------------

--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.

--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

Réponse 8 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok c'est bon, refait un hijackthis.

seb

Euh, il faut que je relance Random's System Information Tool ?

Réponse 9 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Oui

seb

Ok. Voici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seb at 2009-08-30 18:59:53
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 34 GB (52%) free of 66 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:04, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Seb\Downloads\RSIT.exe
C:\Program Files\trend micro\Seb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Réponse 10 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok, alors lance hijackthis ( C:\Programmes\Trend Micro\Hijackthis.exe ) Puis cliques sur " none of the above, just start the program ", ensuite clique sur " Scan " puis coche les lignes suivantes :

R3 - Default URLSearchHook is missing
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:

Et cliques sur " Fix Checked ".

Je vois aussi une infection USB, fait ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

seb

J'ai utilisé Hijackthis, mais je ne vois pas de rapport à t'envoyer.
Pour UsbFix, voici le rapport:

############################## | UsbFix V6.023 |

User : Seb (Administrateurs) # PC-DE-SEB
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:28:21 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

C:\ -> Disque fixe local # 64,14 Go (33,62 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
I:\ -> Disque fixe local

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\hijackthis.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! G:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}
shell\AutoRun\command =F:\EmDesk.exe
shell\EmDesk\command =F:\EmDesk.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 11 / 22

Utilisateur anonyme

bien ! ;)

Réponse 12 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

( C'est normal que tu n'aies pas de rapport hijackthis à m'envoyer, je t'en demanderais un après )

------- SUPPRESSION --------

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

seb

Ben l'ordinateur s'est bien éteint puis rallumé, par UsbFix, mais à l'allumage un écran noir avec inscrit ceci est apparu:

Invalid system disk
Replace the disk, and then press any key

Aucune touche ne modifiait le message et il se répétait. J'ai alors débranché tous mes port USB (!) et il a pu s'allumer.
Que dois-je faire?

Réponse 13 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

pas de soucis, c'est normal pour ton message que tu as eu au démarrage.

Poste le rapport qui devrait se trouver sous C:\USBfix.txt

seb

Ben je ne trouve pas le rapport. Il m'est indiqué que windows ne trouve pas C:\USBfix.txt

Réponse 14 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Relance l'option 1 histoire de voir si usbfix à fait son boulot ou pas.
et copie/colle le rapport.

seb

usbfix ne veut plus se lancer. Il indique "accès refusé"

seb

Puis il indique d'enlever la protection en écriture. Mais que fut-il que je fasse pour cela?

Réponse 15 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Clique droit -> Executer en tant qu'administrateur

seb

Je te met le rapport, mais je crois que lorsque l'ordi s'est rallumé UsbFix ne s'exécutait plus en tant qu'administrateur. Est-ce pour cela ce message qui m'a fait débrancher les ports USB?:

############################## | UsbFix V6.023 |

User : Seb (Administrateurs) # PC-DE-SEB
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 20:16:11 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

C:\ -> Disque fixe local # 64,14 Go (33,42 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
I:\ -> Disque fixe local # 465,65 Go (85,86 Go free) [DDM SEB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! G:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}
shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}
shell\AutoRun\command =F:\EmDesk.exe
shell\EmDesk\command =F:\EmDesk.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Réponse 16 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Réessaye l'option 2, au redémarrage, lorsqu'il te mettra le message que tu as eu tout à l'heure, débranche tes clés USB puis clique sur entrée, ensuite remet tout de suite tes clés USB sur ton PC, et normalement USBfix lancera l'analyse au démarrage et tu auras le rapport.

seb

voici le rapport et UsbFix me demande de leur envoyer un fichier. Que dois-je faire?

############################## | UsbFix V6.023 |

User : Seb (Administrateurs) # PC-DE-SEB
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 20:33:21 | 30/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1282 [VPS 081112-0] 4.8.1282 [ Enabled | Updated ]

C:\ -> Disque fixe local # 64,14 Go (33,42 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 42,76 Go (42,66 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (366,11 Mo free) [USB SEB] # FAT32
G:\ -> Disque fixe local # 232,83 Go (72,9 Go free) [DDE SEB] # FAT32
H:\ -> Disque amovible # 122,85 Mo (122,82 Mo free) [KINGSTON] # FAT
I:\ -> Disque fixe local # 465,65 Go (85,86 Go free) [DDM SEB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! G:\autorun.inf

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1211ec0c-51d7-11de-b1ca-0018f3d8529c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e30b59a-d02b-11dc-b6d1-0018f3d8529c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8e88d16-33de-11de-a245-0018f3d8529c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/01/2007 15:55|--a------|16] -> C:\A8Je_Jp_Jr_Vista.10
[11/12/2006 09:35|-rah-----|524288] -> C:\A8Jpe.BIN
[08/06/2007 14:52|-r-h-----|524288] -> C:\A8Jr.BIN
[30/08/2009 18:02|--a------|22754] -> C:\Ad-Report-CLEAN.log
[30/08/2009 17:40|--a------|9220] -> C:\Ad-Report-SCAN.log
[05/09/2006 23:57|--a------|2076] -> C:\ASUS_14420023.icm
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] -> C:\bootmgr
[10/01/2007 21:35|-ra-s----|8192] -> C:\BOOTSECT.BAK
[07/12/2006 05:00|--a------|23] -> C:\CA.txt
[15/06/2008 19:49|--a------|2759] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[12/05/2007 01:10|--a------|286720] -> C:\Debug.txt
[19/01/2007 01:58|--a------|17107] -> C:\devlist.txt
[19/01/2007 01:58|--a------|9] -> C:\Finish.log
[15/06/2008 19:37|--a------|74] -> C:\fixnavi.txt
[08/06/2009 19:24|-rahs----|0] -> C:\IO.SYS
[08/05/2007 15:33|--a------|1173] -> C:\LASTCFG.INS
[30/08/2009 18:20|--a------|11387] -> C:\lopR.txt
[08/06/2009 19:24|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[12/05/2007 01:11|--a------|87] -> C:\setup.log
[30/08/2009 16:52|--a------|1763] -> C:\TB.txt
[30/08/2009 20:37|--a------|4840] -> C:\UsbFix.txt
[17/09/2008 18:23|-r-h-----|474] -> F:\winamp_cache_0001.xml
[25/02/2008 10:30|-rahs----|54] -> G:\autorun.in_2.org
[01/04/2009 17:50|--a------|18944] -> H:\Rapport de synthŠse d'Alycia Ferri.doc
[29/06/2008 23:05|-r-h-----|8818] -> H:\winamp_cache_0001.xml
[11/05/2009 17:26|--a------|382663] -> I:\VirtualDJ Local Database v5.xml

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Seb\Desktop\UsbFix_Upload_Me_PC-de-Seb.zip : https://www.androidworld.fr/
Merci pour votre contribution .

Réponse 17 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Parfait !

( Comme indiqué en bas du rapport tu peux envoyer le fichier " upload_me " à l'adresse marquée pour aider l'auteur du logiciel à l'améliorer )

Reposte un log hijackthis s'il te plait.

seb

voici le rapport et que dois-je faire avec le dossier mis en quarantaine (autorun.inf.UsbFix)?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seb at 2009-08-30 20:57:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 34 GB (52%) free of 66 GB
Total RAM: 1023 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:44, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Seb\Downloads\RSIT.exe
C:\Program Files\trend micro\Seb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Réponse 18 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

On va s'en occuper tout à la fin

D'abord je vois que tu possèdes Avast! , c'est une vraie passoire ! je te conseille de le désinstaller et d'installer AntiVir qui est plus léger, plus performant, gratuit et en français.

Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Si tu as du mal à désinstaller Avast!, va voir ici : https://www.avast.com/fr-fr/uninstall-utility

----------------------------------------------

Ensuite je vois que tu as Internet Explorer v7.0, c'est important de le mettre à jour même si tu ne l'utilises pas !

IE 8 ---> https://support.microsoft.com/fr-fr/allproducts

----------------------------------------------

Poste ensuite un dernier rapport d'hijackthis et on pourra faire le nettoyage des outils de désinfection qui ont été utilisés.

seb

voici le rapport hijackthis:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Seb at 2009-08-30 21:41:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 32 GB (49%) free of 66 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:50, on 30/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Users\Seb\Downloads\RSIT.exe
C:\Program Files\trend micro\Seb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service Google Update (gupdate1c9d568264e3340) (gupdate1c9d568264e3340) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

Réponse 19 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

C'est ok! ( par contre tu n'as pas installé la mise à jour d'internet explorer ? fais le. )

Et fait ceci :

Toolscleaner ---->

Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

Plus de problèmes ?

seb

ça y est j'ai installé IE8.
Par contre il semble que Toolscleaner2 n'est pas tout supprimé. Je t'envoie le rapport:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\lopR.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: ERREUR DE SUPPRESSION !!
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: ERREUR DE SUPPRESSION !!

Réponse 20 / 22

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Il n'a même rien supprimé le filou !

Désinstalle USBfix en l'executant puis en choissant l'option n°5

Lance toolscleaner en tant qu'administrateur ( Clique droit -> executer en tant qu'administrateur )

seb

voici le dernier rapport:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

Probleme avec AskBarDis

22 réponses

Votre réponse

Newsletters