Que faire avec : Win32:Malware-gen
Résolu/Fermé
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
-
16 oct. 2009 à 18:58
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 17 oct. 2009 à 13:31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 17 oct. 2009 à 13:31
50 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 18:58
16 oct. 2009 à 18:58
Salut, fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".
[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.
[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".
[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.
[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2009 à 11:43
17 oct. 2009 à 11:43
Ok fais la suite et reposte ensuite un rapport ZHPDiag une fois que tu auras tout fait ( sans oublier le rapport malwarebyte's )
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
16 oct. 2009 à 19:00
16 oct. 2009 à 19:00
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijiaCcKuV.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijiaCcKuV.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 19:11
16 oct. 2009 à 19:11
Pas mal d'infections..
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
[x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
[x] Enregistre-le sur ton Bureau !!
[x] Lance le en double cliquant dessus.
[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
[x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
[x] Enregistre-le sur ton Bureau !!
[x] Lance le en double cliquant dessus.
[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
16 oct. 2009 à 19:45
16 oct. 2009 à 19:45
Voici les 2 rapports.
Merci encore
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/10/2009|19:26 )
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@kazaa[1].txt
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@www.kazaa[2].txt
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\RXToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\ujiywmeve.dat
C:\WINDOWS\System32\ujiywmeve_nav.dat
C:\WINDOWS\System32\ujiywmeve_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.idx
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.idx
1 - "C:\ToolBar SD\TB_1.txt" - 16/10/2009|19:30 - Option : [2]
Fix Navipromo version 4.0.3 commencé le 16/10/2009 19:35:12,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\lkonlr*.pf supprimé !
C:\WINDOWS\system32\ujiywmeve.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_nav.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Isabelle Moreira\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 16/10/2009 19:41:05,14 ***
Merci encore
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/10/2009|19:26 )
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@kazaa[1].txt
Supprime! - C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@www.kazaa[2].txt
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\RXToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\ujiywmeve.dat
C:\WINDOWS\System32\ujiywmeve_nav.dat
C:\WINDOWS\System32\ujiywmeve_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-368816d9-6ae37362.idx
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.au
C:\DOCUME~1\ISABEL~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-40dd8bb2-21750a73.idx
1 - "C:\ToolBar SD\TB_1.txt" - 16/10/2009|19:30 - Option : [2]
Fix Navipromo version 4.0.3 commencé le 16/10/2009 19:35:12,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : Isabelle Moreira ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091015-0] 4.8.1351 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\lkonlr*.pf supprimé !
C:\WINDOWS\system32\ujiywmeve.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_nav.dat supprimé !
C:\WINDOWS\system32\ujiywmeve_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Isabelle Moreira\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 16/10/2009 19:41:05,14 ***
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 20:00
16 oct. 2009 à 20:00
Bien, fais maintenant ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
16 oct. 2009 à 20:33
16 oct. 2009 à 20:33
Et me revoilà avec un nouveau rapport :
ComboFix 09-10-16.01 - Isabelle Moreira 16/10/2009 20:16.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.546 [GMT 2:00]
Lancé depuis: c:\documents and settings\Isabelle Moreira\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091015-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.exe
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_nav.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_navps.dat
c:\recycler\S-1-5-21-865616603-1697388595-2069973276-1003
c:\windows\Installer\12540f63.msp
c:\windows\Installer\19241c8c.msp
c:\windows\Installer\2605e3a6.msp
c:\windows\Installer\455873.msp
c:\windows\Installer\455887.msp
c:\windows\Installer\45589c.msp
c:\windows\Installer\4558b5.msp
c:\windows\Installer\4558db.msp
c:\windows\Installer\4558ee.msp
c:\windows\Installer\455903.msp
c:\windows\Installer\455917.msp
c:\windows\Installer\45592c.msp
c:\windows\Installer\4719969.msp
c:\windows\Installer\471997d.msp
c:\windows\Installer\4719997.msp
c:\windows\Installer\47199ea.msp
c:\windows\Installer\47199fd.msp
c:\windows\Installer\4719a17.msp
c:\windows\Installer\4719a2c.msp
c:\windows\Installer\4719a2d.msp
c:\windows\Installer\4719a2e.msp
c:\windows\Installer\654395a.msp
c:\windows\Installer\654396e.msp
c:\windows\Installer\6543982.msp
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\ATHPRXY(2).DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:34 . 2009-10-16 17:41 -------- d-----w- c:\program files\Navilog1
2009-10-16 17:24 . 2009-10-16 17:30 -------- d-----w- C:\ToolBar SD
2009-10-16 16:39 . 2009-10-16 16:44 -------- d-----w- c:\program files\ZHPDiag
2009-10-05 16:25 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\AMANDA\Application Data\Nero
2009-10-04 13:12 . 2009-10-04 13:18 -------- d-----w- c:\documents and settings\Isabelle Moreira\Application Data\Nero
2009-10-04 13:07 . 2009-10-04 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-02 19:08 . 2009-10-02 19:08 -------- d-----w- c:\windows\system32\Adobe
2009-09-26 09:20 . 2009-09-26 09:21 -------- d-----w- c:\program files\Kellogg's Afrique
2009-09-21 16:53 . 2009-09-21 16:53 -------- d-----w- c:\documents and settings\AMANDA\Local Settings\Application Data\P2P_Max_France
2009-09-19 09:29 . 2009-09-19 09:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:38 -------- d-----w- c:\documents and settings\Isabelle Moreira\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:10 -------- d-----w- c:\program files\P2P_Max_France
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:41 . 2007-11-29 17:39 -------- d-----w- c:\program files\Wanadoo
2009-10-04 13:09 . 2008-07-05 13:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-04 13:09 . 2006-11-26 12:50 -------- d-----w- c:\program files\Nero
2009-10-04 12:53 . 2009-10-04 12:53 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-10-04 12:53 . 2009-10-04 12:53 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-10-04 12:53 . 2009-10-04 12:53 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-10-04 12:53 . 2009-10-04 12:53 158192 ------w- c:\windows\system32\pxwma.dll
2009-09-19 06:58 . 2007-10-07 19:41 -------- d-----w- c:\program files\eMule
2009-09-10 04:33 . 2008-03-06 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-03 17:08 . 2009-09-03 17:08 245760 ----a-w- c:\documents and settings\NetworkService\Local Settings\Application Data\ffllkdcb.exe
2009-08-30 12:47 . 2008-11-16 11:53 37648 ----a-w- c:\documents and settings\AMANDA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 08:10 . 2009-08-30 08:10 -------- d-----w- c:\documents and settings\AMANDA\Application Data\THeUDS
2009-08-29 11:34 . 2009-08-29 11:34 100744 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-26 06:45 . 2009-08-26 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
2009-08-25 09:02 . 2006-10-27 14:21 -------- d-----w- c:\program files\Google
2009-08-25 08:56 . 2008-11-09 13:20 -------- d-----w- c:\program files\FreeAngel
2009-08-17 16:10 . 2009-02-20 17:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-20 17:10 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-20 17:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-20 17:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-20 17:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-20 17:10 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-20 17:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-20 17:10 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-20 17:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-09 01:04 . 2006-06-21 08:57 86768 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-09 01:04 . 2006-06-21 08:57 513896 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2006-06-21 08:57 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2004-08-09 22:30 . 2007-12-13 20:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
2009-07-26 13:40 2215960 ----a-w- c:\program files\Recherche_France\tbRec1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-09-19 07:10 2215960 ----a-w- c:\program files\P2P_Max_France\tbP2P1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
"PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe" [2005-02-26 212992]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-09-16 1961984]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"taskmgra"="c:\windows\system32\taskmgra.com" [2007-10-23 0]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"NBKeyScan"="c:\program files\Ahead\Nero BackItUp\NBKeyScan.exe" [2005-09-16 1757184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-24 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-04-17 16143872]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 16:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 17:01 29056]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2009 19:10 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2009 19:10 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 09:18 55152]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'
2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{269946C9-613A-4486-87B3-6C817E9F677F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{ED397E1E-6AB3-4A6B-BEE0-07F6BF8CFB20}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local;www.e-leclerc.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} - hxxp://www.flysuite.com/flycalc/loadercalc_win_fr.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
HKLM-Run-LoadMSPCA - c:\windows\system32\MSPCA32.DLL
HKLM-Run-NWEReboot - (no file)
AddRemove-eMule Plus_is1 - c:\program files\eMule\unins000.exe
AddRemove-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 20:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2009-10-16 20:31
ComboFix-quarantined-files.txt 2009-10-16 18:30
Avant-CF: 54 071 349 248 octets libres
Après-CF: 54 798 118 912 octets libres
208 --- E O F --- 2009-10-13 01:00
ComboFix 09-10-16.01 - Isabelle Moreira 16/10/2009 20:16.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.546 [GMT 2:00]
Lancé depuis: c:\documents and settings\Isabelle Moreira\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091015-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr.exe
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_nav.dat
c:\documents and settings\NetworkService\Local Settings\Application Data\lkonlr_navps.dat
c:\recycler\S-1-5-21-865616603-1697388595-2069973276-1003
c:\windows\Installer\12540f63.msp
c:\windows\Installer\19241c8c.msp
c:\windows\Installer\2605e3a6.msp
c:\windows\Installer\455873.msp
c:\windows\Installer\455887.msp
c:\windows\Installer\45589c.msp
c:\windows\Installer\4558b5.msp
c:\windows\Installer\4558db.msp
c:\windows\Installer\4558ee.msp
c:\windows\Installer\455903.msp
c:\windows\Installer\455917.msp
c:\windows\Installer\45592c.msp
c:\windows\Installer\4719969.msp
c:\windows\Installer\471997d.msp
c:\windows\Installer\4719997.msp
c:\windows\Installer\47199ea.msp
c:\windows\Installer\47199fd.msp
c:\windows\Installer\4719a17.msp
c:\windows\Installer\4719a2c.msp
c:\windows\Installer\4719a2d.msp
c:\windows\Installer\4719a2e.msp
c:\windows\Installer\654395a.msp
c:\windows\Installer\654396e.msp
c:\windows\Installer\6543982.msp
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\ATHPRXY(2).DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-16 au 2009-10-16 ))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:34 . 2009-10-16 17:41 -------- d-----w- c:\program files\Navilog1
2009-10-16 17:24 . 2009-10-16 17:30 -------- d-----w- C:\ToolBar SD
2009-10-16 16:39 . 2009-10-16 16:44 -------- d-----w- c:\program files\ZHPDiag
2009-10-05 16:25 . 2009-10-05 17:41 -------- d-----w- c:\documents and settings\AMANDA\Application Data\Nero
2009-10-04 13:12 . 2009-10-04 13:18 -------- d-----w- c:\documents and settings\Isabelle Moreira\Application Data\Nero
2009-10-04 13:07 . 2009-10-04 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-02 19:08 . 2009-10-02 19:08 -------- d-----w- c:\windows\system32\Adobe
2009-09-26 09:20 . 2009-09-26 09:21 -------- d-----w- c:\program files\Kellogg's Afrique
2009-09-21 16:53 . 2009-09-21 16:53 -------- d-----w- c:\documents and settings\AMANDA\Local Settings\Application Data\P2P_Max_France
2009-09-19 09:29 . 2009-09-19 09:29 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:38 -------- d-----w- c:\documents and settings\Isabelle Moreira\Local Settings\Application Data\P2P_Max_France
2009-09-19 06:58 . 2009-09-19 07:10 -------- d-----w- c:\program files\P2P_Max_France
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-16 17:41 . 2007-11-29 17:39 -------- d-----w- c:\program files\Wanadoo
2009-10-04 13:09 . 2008-07-05 13:15 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-04 13:09 . 2006-11-26 12:50 -------- d-----w- c:\program files\Nero
2009-10-04 12:53 . 2009-10-04 12:53 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-10-04 12:53 . 2009-10-04 12:53 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-10-04 12:53 . 2009-10-04 12:53 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-10-04 12:53 . 2009-10-04 12:53 158192 ------w- c:\windows\system32\pxwma.dll
2009-09-19 06:58 . 2007-10-07 19:41 -------- d-----w- c:\program files\eMule
2009-09-10 04:33 . 2008-03-06 20:55 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-03 17:08 . 2009-09-03 17:08 245760 ----a-w- c:\documents and settings\NetworkService\Local Settings\Application Data\ffllkdcb.exe
2009-08-30 12:47 . 2008-11-16 11:53 37648 ----a-w- c:\documents and settings\AMANDA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 08:10 . 2009-08-30 08:10 -------- d-----w- c:\documents and settings\AMANDA\Application Data\THeUDS
2009-08-29 11:34 . 2009-08-29 11:34 100744 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-26 06:45 . 2009-08-26 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom
2009-08-25 09:02 . 2006-10-27 14:21 -------- d-----w- c:\program files\Google
2009-08-25 08:56 . 2008-11-09 13:20 -------- d-----w- c:\program files\FreeAngel
2009-08-17 16:10 . 2009-02-20 17:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-02-20 17:10 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-02-20 17:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-02-20 17:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-02-20 17:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-02-20 17:10 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-02-20 17:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-02-20 17:10 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-02-20 17:10 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-09 01:04 . 2006-06-21 08:57 86768 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-09 01:04 . 2006-06-21 08:57 513896 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 09:06 . 2006-06-21 08:57 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2004-08-09 22:30 . 2007-12-13 20:16 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
2009-07-26 13:40 2215960 ----a-w- c:\program files\Recherche_France\tbRec1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-09-19 07:10 2215960 ----a-w- c:\program files\P2P_Max_France\tbP2P1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{fe37be35-b028-49f9-bb0c-6a38c4e55b97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France\tbRec1.dll" [2009-07-26 2215960]
"{FE37BE35-B028-49F9-BB0C-6A38C4E55B97}"= "c:\program files\P2P_Max_France\tbP2P1.dll" [2009-09-19 2215960]
[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
[HKEY_CLASSES_ROOT\clsid\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 700416]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
"PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe" [2005-02-26 212992]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-09-16 1961984]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"taskmgra"="c:\windows\system32\taskmgra.com" [2007-10-23 0]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"NBKeyScan"="c:\program files\Ahead\Nero BackItUp\NBKeyScan.exe" [2005-09-16 1757184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-24 185872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-04-17 16143872]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2006-01-20 544768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27/02/2006 16:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [20/02/2006 17:01 29056]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/02/2009 19:10 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/02/2009 19:10 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [14/03/2009 09:18 55152]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'
2009-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{269946C9-613A-4486-87B3-6C817E9F677F}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
2009-10-16 c:\windows\Tasks\User_Feed_Synchronization-{ED397E1E-6AB3-4A6B-BEE0-07F6BF8CFB20}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local;www.e-leclerc.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} - hxxp://www.flysuite.com/flycalc/loadercalc_win_fr.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
HKLM-Run-LoadMSPCA - c:\windows\system32\MSPCA32.DLL
HKLM-Run-NWEReboot - (no file)
AddRemove-eMule Plus_is1 - c:\program files\eMule\unins000.exe
AddRemove-P2P Networking2 - c:\windows\system32\P2P Networking\P2P Networking2.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-16 20:28
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\igfxdev.dll
.
Heure de fin: 2009-10-16 20:31
ComboFix-quarantined-files.txt 2009-10-16 18:30
Avant-CF: 54 071 349 248 octets libres
Après-CF: 54 798 118 912 octets libres
208 --- E O F --- 2009-10-13 01:00
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 20:36
16 oct. 2009 à 20:36
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
16 oct. 2009 à 22:13
16 oct. 2009 à 22:13
Et voilà le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 2
16/10/2009 22:03:53
mbam-log-2009-10-16 (22-03-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212953
Temps écoulé: 1 hour(s), 14 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskmgra (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\taskmgra.com (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 2
16/10/2009 22:03:53
mbam-log-2009-10-16 (22-03-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 212953
Temps écoulé: 1 hour(s), 14 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskmgra (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\taskmgra.com (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 oct. 2009 à 22:24
16 oct. 2009 à 22:24
Ok, refais un ZHPDiag comme je t'ai demandé au début
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
16 oct. 2009 à 22:34
16 oct. 2009 à 22:34
et voilà
http://www.cijoint.fr/cjlink.php?file=cj200910/cij8Hckd8L.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cij8Hckd8L.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2009 à 02:38
17 oct. 2009 à 02:38
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option S
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option S
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
17 oct. 2009 à 09:32
17 oct. 2009 à 09:32
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:23:23, 17/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2524 Octet(s) - C:\Ad-Report-SCAN[1].log
.
31 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:29:51 | 17/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:23:23, 17/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2524 Octet(s) - C:\Ad-Report-SCAN[1].log
.
31 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:29:51 | 17/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2009 à 10:59
17 oct. 2009 à 10:59
-+-+-+-> AD-Remover - Nettoyage <-+-+-+-
[x] Relance Ad-Remover puis séléctionne l'option " L "
[x] Une fois le nettoyage terminé, le rapport s'affiche.
[x] Copie/Colle le dans ton prochain message
[x] Relance Ad-Remover puis séléctionne l'option " L "
[x] Une fois le nettoyage terminé, le rapport s'affiche.
[x] Copie/Colle le dans ton prochain message
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
17 oct. 2009 à 11:15
17 oct. 2009 à 11:15
voici
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:04:53, 17/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2837 Octet(s) - C:\Ad-Report-CLEAN[1].log
2853 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
346 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:09:53 | 17/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.10.2009 à 22:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:04:53, 17/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ISABELLE | Utilisateur actuel: Isabelle Moreira
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Trymedia Systems
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\MicroGaming\Casino\GoldenRiviera
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@ask[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@eurobarre[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@pacificpoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partygaming.122.2o7[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@partypoker[1].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@search.conduit[2].txt
C:\DOCUME~1\ISABEL~1\Cookies\isabelle_moreira@simyo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Isabelle Moreira)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2837 Octet(s) - C:\Ad-Report-CLEAN[1].log
2853 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
346 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:09:53 | 17/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2009 à 11:17
17 oct. 2009 à 11:17
Bien, le PC se porte mieux ?
Refais un rapport ZHPDiag qu'on en termine.
Refais un rapport ZHPDiag qu'on en termine.
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
17 oct. 2009 à 11:25
17 oct. 2009 à 11:25
voici
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhKgDT5r.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhKgDT5r.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 oct. 2009 à 11:34
17 oct. 2009 à 11:34
A désinstaller via ajout/suppression de programmes :
France Toolbar
MegaUpload Toolbar
Adversiting center
windows live toolbar
A lire sur les toolbars -> https://forum.malekal.com/viewtopic.php?t=6173&start=
----------------------
Il y a des restes de norton antivirus sur ton PC, désinstalle le totalement avec cet outil
----------------------
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
R3 - URLSearchHook: Recherche France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-----------------
Refais ensuite un scan malwarebyte's en mode rapide puis poste le rapport.
France Toolbar
MegaUpload Toolbar
Adversiting center
windows live toolbar
A lire sur les toolbars -> https://forum.malekal.com/viewtopic.php?t=6173&start=
----------------------
Il y a des restes de norton antivirus sur ton PC, désinstalle le totalement avec cet outil
----------------------
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
R3 - URLSearchHook: Recherche France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTSyncU.exe] C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-----------------
Refais ensuite un scan malwarebyte's en mode rapide puis poste le rapport.
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
17 oct. 2009 à 11:42
17 oct. 2009 à 11:42
Je e trouve pas ces 3 elements dans ajout/suppression de programme.
France Toolbar
Adversiting center
windows live toolbar
Je suis entraine de supprimer norton.
France Toolbar
Adversiting center
windows live toolbar
Je suis entraine de supprimer norton.
luna2701
Messages postés
107
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
10 mars 2020
17 oct. 2009 à 11:52
17 oct. 2009 à 11:52
un messages d'erreur indiquent que les 2 lignes R3
"indice deliste hors limites"
"indice deliste hors limites"