virus ? Fermé

Question

Bonjour,
je poste ce sujet car je pense que mon os contient peut etre un virus.

J'ai suivi les consignes contennu dans ce sujet :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Merci d'avance à ceux qui m'aideront.

Voilà donc les deux rapports :
- log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ffayce at 2009-10-09 01:42:47
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 113 GB (50%) free of 227 GB
Total RAM: 3069 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:22, on 09/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Ubisoft\YouUp\Youup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32	askeng.exe
C:\Users\Ffayce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S6G7UI9D\RSIT[1].exe
C:\Program Files	rend micro\Ffayce.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus Updater] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~2
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Search Guard Plus] cmd.exe /C RD /S /Q C:\PROGRA~1\SEARCH~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] Fast Browser Search] cmd.exe /C RD /S /Q C:\PROGRA~1\FASTBR~1
O4 - HKLM\..\RunOnce: [DeleteDir[CD8] SGPSA] cmd.exe /C RD /S /Q C:\PROGRA~1\SGPSA
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Ffayce\AppData\Local\Temp\YouUpService\YouupService.exe

Utilisateur anonyme · Answer

Salut,

Fait ceci :

&#9670; Clique ici pour installer Genproc


&#9658; Installe sur ton bureaux GenProc en suivant le lien d'en haut
&#9658; Double clique sur le raccourci GenProc.exe
&#9658; Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller  )

ffayce · Answer

Salut helper-mask je vais faire ce que tu me conseille mais d'abord je fini le tutoriel que je suis et voici donc le rapport mbam :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2927
Windows 6.0.6002 Service Pack 2

09/10/2009 03:07:15
mbam-log-2009-10-09 (03-07-15).txt

Type de recherche: Examen rapide
Eléments examinés: 89584
Temps écoulé: 4 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ffayce · Answer

Voilà le rapport helper-mask :

Rapport GenProc 2.634 [1] - 09/10/2009 à 3:34:06 
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Ffayce *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


# Etape 3/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.634 09/10/2009 à  3:34:31 
Navipromo:le 09/10/2009 à  3:34:59 "C:\Users\Ffayce\AppData\Roaming\Games-Attack" 
Toolbar:le 09/10/2009 à  3:35:00 "C:\Program Files\DAEMON Tools Toolbar" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à  3:35:34 ~~

Utilisateur anonyme · Answer

!!! N'oublie pas de désactiver L'UAC !!!

Fait ceci :

&#9758; Installe sur ton bureaux Navilog * Installer Navilog

&#9758; Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
&#9758; Tape "F" ( Français )  avec le clavier, puis tape la touche "Entrée"
&#9758; Un avertissement se presente Appuye 3 fois sur la touche "Espace".
&#9758; Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

ffayce · Answer

c'est quoi l'UAC ?

Utilisateur anonyme · Answer

&#9658; Voici la marche à suivre afin de désactiver l’UAC 

&#9679; Double-clique sur l’icône “Comptes d’utilisateurs” 
&#9679; Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs” 
&#9679; Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
&#9679; Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK” 

&#9658; Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.

ffayce · Answer

Bonjour,
voici le rapport navilog :

Fix Navipromo version 4.0.2 commencé le 09/10/2009 17:05:34,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz )
BIOS : Default System BIOS
USER : Ffayce ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:221 Go (Free:110 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé ! 
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé ! 
C:\ProgramData\Games-Attack supprimé ! 
C:\Users\Ffayce\AppData\Roaming\Games-Attack supprimé ! 
c:\users\ffayce\desktop\Games-Attack.lnk supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ffayce\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 09/10/2009 21:58:12,67 ***

Utilisateur anonyme · Answer

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 ) <<< Pour installer Toolbar S&D clique ici >>> ● Clique sur l'icône ToolbarS&D.exe ● Installe le sur ton bureaux ● Une nouvelle icône est alors crée sur le bureau clique dessus ● Le programme se lance... tu dois choisir la langue. ● Pour choisir en français, tape sur la touche F et valide . # T'arrive alors sur le menu principal de ToolBar S&D : ● L'option 1 : Recherche permet de rechercher l'infection ● L'option 2 : Supprimes les infections détectées Tu va d'abord choisir l'option 1 ( Recherche ) (Le menu Démarrer et les icônes disparaitront, c'est normal.) La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien. ► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt) Sélectionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic. (!) Avant de démarrer le programme, désactive les antispywares (!) P.S : Un peu de lecture sur les barres d'outils

ffayce · Answer

Merci mais comment je fais pour arreter norton la derniere fois j'ai essayé mais je ne vois pas de menu ou autre quand j'ouvre le log
autre question pour le son pense tu pouvoir régler le problème parce que c'est cela qui me gène le plus ?

Utilisateur anonyme · Answer

Pour désactiver Norton :
http://service1.symantec.com/SUPPORT/INTER/nisintl.nsf/fr_docid/20050912155206928

Pour le son je vois vraiment pas de quoi tu parle on verra sa n fi de désinfection ...

laisse moi le rapport Toolbar S&D demain je l'analyse ...


Bonne nuit !

ffayce · Answer

ok merci bonne nuit

ffayce · Answer

Voilà le rapport :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz )
   BIOS : Default System BIOS
   USER : Ffayce ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:221 Go (Free:108 Go)
   D:\ (Local Disk) - NTFS - Total:232 Go (Free:18 Go)
   E:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
   F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 10/10/2009| 3:02 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.sfr.fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/..."
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009| 3:03 - Option : [1]

   -----------\  Fin du rapport a  3:03:17,50

Utilisateur anonyme · Answer

~~~~~~~~~~~~ Nettoyage  ~~~~~~~~~~~


&#9658; Pour lancer le nettoyage via ToolBar S&D, relance le programme.
&#9658; Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

    (!) Ne ferme pas la fenêtre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...

ffayce · Answer

Et voilà le second rapport toolbar s&d :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz )
   BIOS : Default System BIOS
   USER : Ffayce ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:221 Go (Free:107 Go)
   D:\ (Local Disk) - NTFS - Total:232 Go (Free:16 Go)
   E:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
   F:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 10/10/2009|17:10 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.sfr.fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 10/10/2009| 3:03 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 10/10/2009|17:12 - Option : [2]

   -----------\  Fin du rapport a 17:12:53,92

Utilisateur anonyme · Answer

Usb Fix<=====

&#9679; Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX ) 
&#9679; Double clique sur l'icone Usbfix le programme se lance ...
&#9679; Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont  disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note  :

&#9679; Clique sur le menu Edition puis Sélectionner tout.
&#9679; Clique à nouveau sur le menu Edition puis coller.
&#9679; Colle le contenue du rapport dans ta prochaine reponse 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

&#9830; Installe Malwarbytes sur ton bureaux 

&#10047;&#10047; Pour installer Malwarbytes clique ici &#10047;&#10047;

&#9758; Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
&#9758; Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
&#9758; Clique sur le bouton "Supprimer la sélection" en bas à gauche.
&#9758; Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes

ffayce · Answer

excuse moi mais est ce que ça va être encore long là parce que apparemment la barre fonctionne à nouveau sans souci par contre en ce qui concerne le son j'en ai vraiment besoin je ne peux plus utiliser mon pc normalement

Utilisateur anonyme · Answer

la désinfection est presque fini ;-)

Pour le son c'est quoi ton bleme ?

ffayce · Answer

ok merci pour le son ben en fait je n'y comprends rien je pensais que c'était peut être du à un virus mais si on a fait tous les tests possibles... en fait le système me dit que tous les drivers sont bons, le gestionnaire de périphèriques ne relève aucun problème mais je n'ai plus aucun son qui sort de l'ordi j'ai vérifié les volumes ils sont tous à fond et rien n'est désactivé, c'est à n'y rien comprendre

Utilisateur anonyme · Answer

Ta essayer de desinstaller et réinstaller le pilote audio ?

ffayce · Answer

rapport usbfix :


############################## | UsbFix V6.040 |

User : Ffayce (Administrateurs) # PC-DE-FFAYCE
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:37:02 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 221,73 Go (107,88 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 232,88 Go (16,56 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 11,16 Go (1,79 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM # 4,65 Go (0 Mo free) [Emob_DVD] # UDF
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Users\Ffayce\AppData\Local\Temp\YouUpService\YouupService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Ubisoft\YouUp\Youup.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\desktop.ini    
F:\autorun.inf  

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{04aabd19-8f76-11de-88c1-00235a1ddaac}
shell\AutoRun\command =explorer.exe .

HKCU\..\..\Explorer\MountPoints2\{1ec3e742-3f3c-11de-9deb-00235a1ddaac}
shell\AutoRun\command =G:\launch.exe 

HKCU\..\..\Explorer\MountPoints2\{7d2de663-421a-11de-aa14-00235a1ddaac}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{c47502fb-98be-11de-8936-00235a1ddaac}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{d297abcd-3bc6-11de-a395-806e6f6e6963}
shell\AutoRun\command =F:\Emob.EXE 

################## | ! Fin du rapport # UsbFix V6.040 ! |

ffayce · Answer

oui j'ai essayer de desinstaller et réinstaller le pilote audio mais je m'y suis peut être mal pris

Utilisateur anonyme · Answer

Ressaye,

Tu le désinstalle puis tu supprime son dossier qui normalement ce trouve dans programmes files, tu réinstalle le nouveau en faisant une détéction automatique ici ...

Faut redémarrer à chaque désinstallation ou installation du pilote !

ffayce · Answer

et le dernier rapport malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2937
Windows 6.0.6002 Service Pack 2

10/10/2009 20:54:51
mbam-log-2009-10-10 (20-54-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 449311
Temps écoulé: 2 hour(s), 57 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Adobe Photoshop CS4\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Ffayce\AppData\Local\gnc.exe (Trojan.Dropper) -> Delete on reboot.
C:\Users\Ffayce\AppData\Local\Microsoft\gnc.exe (Trojan.Dropper) -> Delete on reboot.
C:\Users\Ffayce\AppData\Local\VirtualStore\Windows\System32\gnc.exe (Trojan.Dropper) -> Delete on reboot.
C:\Windows\System32\gnc.exe (Trojan.Dropper) -> Delete on reboot.

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarbyte's

ffayce · Answer

c'est fait ensuite ?

Utilisateur anonyme · Answer

Fait une analyse avec ton antivirus et supprime les infection trouver ...

Comment va l'ordinateur ?

ffayce · Answer

ben là ça a l'air d'être bon, le seul problème qui réside encore c'est celui du son mais je n'ai pas encore essayé ce que tu m'as indiqué je vais le faire maintenant, j'te tiens au courant

Utilisateur anonyme · Answer

Ok

ffayce · Answer

tu peux me dire exactement comment faire pour déinstal le driver, je devrais y arriver en testant pls choses mais j'ai pas envi de faire de bétises
merci

Utilisateur anonyme · Answer

Par ajout/supression de programmes,

après tu supprime son dossier qui se trouve dans le dossier programmes files

ffayce · Answer

skuz moi hein mais comment je le reconnais dans ajout/suppres de prog ?

Utilisateur anonyme · Answer

Bah c'est la marque du pilote de ta carte son ...

Je peux te dire sa moi je connait pas ton pc ...

ffayce · Answer

c bon j'ai récuperé le son et tous semble fonctionner comme avant j'te remercie helper-mask
j'attends 15 min si tu as d'autres choses à me conseiller après je mets le sujet comme résolu

encore merci

Utilisateur anonyme · Answer

Fait moi un rapport hijackthis ...

ffayce · Answer

voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:00, on 10/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpressServer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satelliteaysat_3dsmax8server.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Ffayce\AppData\Local\Temp\YouUpService\YouupService.exe

Utilisateur anonyme · Answer

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html (à l'essai 15 jours)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

ffayce · Answer

- Ce dernier scan a duré plus de 11h est ce normal ?

- Au redemarage j'ai eu à nouveau un message d'erreur "Team h20 cledx a cessé de fonctionner" qu'est ce que c'est ?

Voici le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 01:35 PM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type       : Complete Scan
Total Scan Time : 11:58:11

Memory items scanned      : 822
Memory threats detected   : 0
Registry items scanned    : 8226
Registry threats detected : 5
File items scanned        : 1388980
File threats detected     : 165

Adware.Tracking Cookie
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@weborama[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@aimfar.solution.weborama[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@atdmt[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@smartadserver[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@bs.serving-sys[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@msnportal.112.2o7[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@tradedoubler[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@microsoftwindows.112.2o7[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@serving-sys[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@xiti[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@bluestreak[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@youporn[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@ads-dev.youporn[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@advertising[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@interclick[1].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@doubleclick[2].txt
	C:\Users\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@d2.advertserve[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@ads-dev.youporn[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@bluestreak[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@bs.serving-sys[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@d2.advertserve[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@interclick[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@microsoftwindows.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@serving-sys[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@tradedoubler[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\ffayce@youporn[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@ad.yieldmanager[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@ad.zanox[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@ads.urban-rivals[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@adserver.aol[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@adserver.aol[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@adtech[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@apmebf[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@bluestreak[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@boursoramabanque.solution.weborama[3].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@content.yieldmanager[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@doubleclick[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@fr.at.atwola[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@fr.at.atwola[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@himedia.individuad[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@mediaplex[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@sfr.122.2o7[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@sfr.122.2o7[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@smartadserver[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@tradedoubler[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@weborama[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\AppData\Roaming\Microsoft\Windows\Cookies\Low\ffayce@xiti[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@ads-dev.youporn[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@bluestreak[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@bs.serving-sys[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@d2.advertserve[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@interclick[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@microsoftwindows.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@serving-sys[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@tradedoubler[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\ffayce@youporn[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@ad.yieldmanager[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@ad.zanox[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@ads.urban-rivals[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@adserver.aol[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@adserver.aol[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@adtech[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@apmebf[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@bluestreak[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@boursoramabanque.solution.weborama[3].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@content.yieldmanager[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@doubleclick[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@fr.at.atwola[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@fr.at.atwola[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@himedia.individuad[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@mediaplex[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@sfr.122.2o7[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@sfr.122.2o7[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@smartadserver[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@tradedoubler[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@weborama[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\Application Data\Microsoft\Windows\Cookies\Low\ffayce@xiti[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@ads-dev.youporn[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@bluestreak[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@bs.serving-sys[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@d2.advertserve[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@interclick[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@microsoftwindows.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@serving-sys[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@tradedoubler[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\Cookies\ffayce@youporn[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@ad.yieldmanager[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@ad.zanox[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@ads.urban-rivals[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@adserver.aol[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@adserver.aol[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@adtech[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@advertising[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@apmebf[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@atdmt[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@atdmt[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@bluestreak[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@boursoramabanque.solution.weborama[3].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@content.yieldmanager[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@doubleclick[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@doubleclick[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@fr.at.atwola[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@fr.at.atwola[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@himedia.individuad[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@mediaplex[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@sfr.122.2o7[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@sfr.122.2o7[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@smartadserver[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@smartadserver[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@tradedoubler[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@weborama[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@weborama[2].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@xiti[1].txt
	C:\Documents and Settings\Ffayce\Cookies\Low\ffayce@xiti[2].txt

Browser Hijacker.Deskbar
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE

Utilisateur anonyme · Answer

Bien !

Comment va l'ordinateur ?

ffayce · Answer

Ben j'te dis au redemarage j'ai eu à nouveau un message d'erreur "Team h20 cledx a cessé de fonctionner" qu'est ce que c'est ?

Sinon tout semble bien fonctionner.

Utilisateur anonyme · Answer

~~~~~~~~ ToolsCleaner ~~~~~~~~~~

&#9658; Installe sur ton bureaux Toolscleaner depuis le lien du haut

&#9658; Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

&#9658; Et enfin postes le rapport qui se trouve ici  >>>  C:\TCleaner.txt

Utilisateur anonyme · Answer

~~~~~~~~ ToolsCleaner ~~~~~~~~~~

&#9658; Installe sur ton bureaux Toolscleaner depuis le lien du haut

&#9658; Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

&#9658; Et enfin postes le rapport qui se trouve ici  >>>  C:\TCleaner.txt

Virus ?

41 réponses

Discussions similaires