Sujet Précédent Sujet Suivant

PB virus msn

Résolu/Fermé
Styck/3/ - 20 déc. 2009 à 18:54
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 - 22 déc. 2009 à 17:51
Bonjour,
J'ai un problème :
L'autre jour un de mes contacts m'envoie un lien par msn me disant qu'il y avait une photo de moi sur internet,il m'envoie donc un lien,je clique dessu.Un téléchargement se met en marche et se fini.Je l'ouvre...rien
Je vais ensuite sur msn pour parler a mes contacts et là je voit en a peine 0.5 secondes une partie d'une fenêtre qui envoi à mes contacts le même lien que l'on m'a envoyer avec ma photo...j'essaie de faire une capture d'écran à chaque moment que la fenêtre s'affiche mais je n'y arrive pas...j'ai désinstaller et réinstaller windows live....sa ne change rien...Je décide donc de me créer une nouvelle adresse.Mais par surprise,les fenêtres avec le lien qui s'envoie a tout mes contacts recommence avec ma nouvelle adresse ! je suis donc perdu ! je ne sais pas quoi faire et je ne sais ma où se trojan se niche...si s'en est un...
Merci de votre aide s'il vous plait
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 déc. 2009 à 18:55
bonjour

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


3
Styck/3/
20 déc. 2009 à 19:16
merci beaucoup pour vos réponses je vais les tester au plus vite.
Je suis actuellement entrain de faire un scan avec le logiciel Clean Virus MSN.Je ne sais pas se que ça va donner ^^
0
Styck/3/
21 déc. 2009 à 11:07
voici le rapport de UsbFix :

############################## | UsbFix V6.066 |

User : styck3 (Administrateurs) # TOM
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:56:11 | 21/12/2009
Website : http://ordinateuretjeupc.e-monsite.com
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091127-1] 4.8.1368 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 37,26 Go (6,64 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 384
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 836
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\System32\svchost.exe 936
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\System32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1300
C:\WINDOWS\Explorer.EXE 1308
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1324
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1424
C:\WINDOWS\system32\spoolsv.exe 1632
C:\WINDOWS\System32\svchost.exe 1700
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1764
C:\Program Files\Java\jre6\bin\jqs.exe 1780
C:\WINDOWS\system32\nvsvc32.exe 1800
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1816
C:\WINDOWS\system32\wuauclt.exe 208
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 580
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 800
C:\WINDOWS\System32\alg.exe 1040
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2096
C:\WINDOWS\system32\RUNDLL32.EXE 2176
C:\WINDOWS\system32\mmrtkrnl.exe 2196
C:\Program Files\Java\jre6\bin\jusched.exe 2228
C:\WINDOWS\system32\ctfmon.exe 2264
C:\WINDOWS\rndll.exe 2300
C:\Program Files\Hercules\WiFi Station\WifiStation.exe 2320
C:\Program Files\Styler\Styler.exe 2360
C:\WINDOWS\System32\svchost.exe 2412
C:\Program Files\Mozilla Firefox\firefox.exe 3964
C:\Program Files\BitTorrent\bittorrent.exe 1524
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2952
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2892
C:\WINDOWS\system32\wbem\wmiprvse.exe 576

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\rndll.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\NIS09.v16.2.0.7_EN.exe"
20/12/2009 18:10 |Size 67061656 |Crc32 c5c58335 |Md5 8f8bb5918d2aebc26c8807055cbd7962

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton_Removal_Tool_09.exe"
20/12/2009 18:10 |Size 2428928 |Crc32 5bfdd974 |Md5 a22689d9df71c4298f7c9285ef17aff5

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton 2009 (NAV + NIS) - Crack only\Norton_TrialReset_1.5V.exe"
20/12/2009 18:10 |Size 2265088 |Crc32 1990eb97 |Md5 bf224de3ea7c74778d9d9d44e8371a27

"C:\Documents and Settings\styck3\Mes documents\JEUX\Nouveau dossier\Razor1911\Keygen.exe"
13/10/2006 22:18 |Size 81881 |Crc32 5d23ec97 |Md5 c642f303e525a0c64031930939c1f582

"C:\Program Files\Adobe Photoshop CS4\Adobe Photoshop CS4\KeyGen\keygen.exe"
19/10/2008 18:54 |Size 188416 |Crc32 669f4151 |Md5 e8736e82534344e5f08969be9aa45e48

"C:\Documents and Settings\styck3\Mes documents\Downloads\Avast! Keygen 4.8 by John The Ripper.rar"
-> contain : Avast Keygen by John The Ripper.exe

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\NIS09_v16.2.0.7_[RH].rar"
-> contain : Norton Internet Security 2009 v16.2.0.7\NIS09.v16.2.0.7_EN.exe

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\NIS09_v16.2.0.7_[RH].rar"
-> contain : Norton Internet Security 2009 v16.2.0.7\Norton 2009 (NAV + NIS) - Crack only\Norton_TrialReset_1.5V.exe

"C:\Documents and Settings\styck3\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\NIS09_v16.2.0.7_[RH].rar"
-> contain : Norton Internet Security 2009 v16.2.0.7\Norton_Removal_Tool_09.exe


################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Styck/3/ > Styck/3/
21 déc. 2009 à 11:08
Bon c'est vrai j'ai des keygen mais j'ai pas assez d'argent pour me payer les vraies licences =) et je pense que je suis pas le seul et que adobe,norton et tout le blabla se font déjà assez d'argent =) merci
0
Réponse 2 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 12:42
comme prévu, il y a d'autres infections

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2
Styck/3/
21 déc. 2009 à 19:47
je viens de trouver une technique qui,apparemment,marche :
"J'ai trouvé la solution ! je n'ai plus de virus :)
J'ai désinstallé Windows live . Puis j'ai enlevé les points de restauration . ( allez sur demarrer=> poste de travail, clic droit et proprietes , cochez la case "desactiver la Restauration systeme sur tout les serveurs").
Lancer un scan avast minutieux puis après Spybot, s'ils ne trouvent rien ...
allez dans C:Windows/system 32 et effacer le fichier msxml71. dll , si présent ( c'est un fichier trojan).
Un tour de Ccleaner.

Redemarrer l'ordinateur en prevoyant un scan anti virus au démarrage et spybot aussi.

Après installer Malwarebytes sur votre ordinateur et lancer un scan ! Il trouve toujours des fichiers trojans ou malware. Supprimez les. Il faut accepter le redemarrage par Malwares

Verifier que le fichier msxml71. dll soit bien effacé de l'ordinateur .

Décochez la cache "desactiver la restauration systeme" et télécharger à nouveau votre msn . Le lien n'apparait plus dans la fenetre de vos contacts et vous pouvez a nouveau communiquer :)"
0
Styck/3/ > Styck/3/
21 déc. 2009 à 19:50
si cela ne marche toujours pas,je vous préviendrais,mais je vous remerci fortement d'avoir pris du temps pour m'expliquer les marches à suivre.Merci encore !
Au revoir ;)
0
Réponse 3 / 28
Utilisateur anonyme
21 déc. 2009 à 11:11
* Branche les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le programme UsbFix sur le Bureau.
* Choisi l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisse travailler l'outil.
* Ensuite, poste le rapport usbFix.txt qui apparaîtra avec le Bureau
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
1
Réponse 4 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 11:18
1)
● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

............................

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt


1
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 11:29
Merci beaucoup pour vos réponses je vais les essayer au plus vite mais je doit y aller je vous redit ça dans quelques heures merci beaucoup
0
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 12:12
premier rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by tomusbitus at 2009-12-21 12:11:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (18%) free of 38 GB
Total RAM: 767 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:17, on 21/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tomusbitus\Mes documents\Téléchargement\jeux portable\RSIT.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\trend micro\tomusbitus.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB1.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 20:16
ok

dans cet ordre stp


1)
Même outil (Ad Remover)

Option L Lancer le nettoyage

Poster le rapport

2)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


3) Relances RSIT et postes le rapport log


1
Réponse 6 / 28
Utilisateur anonyme
20 déc. 2009 à 18:55
Bonjour,
Je vous laisse
0
Réponse 7 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 12:13
info.txt logfile of random's system information tool 1.06 2009-12-21 12:11:20

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2092B2A-A4FB-4464-A4C0-023D2C9993F8}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battlefield 2142-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
BPM-Studio 4 Demo-->MsiExec.exe /X{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}
Call of Duty Dawnville Demo-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ElectricSheep 2.6.6-->C:\WINDOWS\system32\UninstallElectricSheep.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IMBooster4web-en Toolbar-->C:\PROGRA~1\IMBOOS~1\UNWISE.EXE /U C:\PROGRA~1\IMBOOS~1\INSTALL.LOG
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
IsoBuster 2.6-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Ericsson PC Suite 6.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Steam-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
Styler-->MsiExec.exe /I{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}
Suite PC pour P900 2.3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC18114B-05A0-11D6-8140-000102E745A6}\Setup.exe" -l0x40c
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
TrackMania Sunrise Extreme 1.5.1-->"C:\Program Files\TrackMania Sunrise\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Vista Transformation Pack 6.0-->C:\WINDOWS\System32\vimc.exe
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091220-1]

======System event log======

Computer Name: TOM
Event Code: 4
Message: Impossible de créer la liaison symbolique pour \Device\Serial1.

Record Number: 1433
Source Name: Serial
Time Written: 20091127164617.000000+060
Event Type: Avertissement
User:

Computer Name: TOM
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 1432
Source Name: EventLog
Time Written: 20091127164601.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1431
Source Name: EventLog
Time Written: 20091127164601.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 1430
Source Name: EventLog
Time Written: 20091126212155.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 21
Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur doit être redémarré. Tant que ce redémarrage n'aura pas eu lieu, Windows ne pourra pas rechercher ou télécharger de nouvelles mises à jour :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour

Record Number: 1429
Source Name: Windows Update Agent
Time Written: 20091126212154.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: TOM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 133
Source Name: SecurityCenter
Time Written: 20091118194808.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 102
Message: wuaueng.dll (3964) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 132
Source Name: ESENT
Time Written: 20091118194640.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 100
Message: wuauclt (3964) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 131
Source Name: ESENT
Time Written: 20091118194640.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 101
Message: wuauclt (676) Le moteur de base de données est arrêté.

Record Number: 130
Source Name: ESENT
Time Written: 20091118193650.000000+060
Event Type: Informations
User:

Computer Name: TOM
Event Code: 103
Message: wuaueng.dll (676) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 129
Source Name: ESENT
Time Written: 20091118193650.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 8 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 12:15
mais pourquoi dois-je vous envoyer tout ceci ?
0
Réponse 9 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 12:16
pour verifier le reste du pc...

manque le rapport usbfix option 2

je regarde tout ca apres manger
0
Réponse 10 / 28
Utilisateur anonyme
21 déc. 2009 à 19:51
Comme prévu, il y a d'autres infections

Si tu ne veux plus être embêter, fais ce que te dit moment de grace
0
Styck/3/
21 déc. 2009 à 19:52
pas de problème je vais le faire =)
0
Réponse 11 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 19:54
et ceci, tu en fais quoi ?


"C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp\IXP000.TMP\JHNGJG~1.EXE"="C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp\IXP000.TMP\JHNGJG~1.EXE:*:Enabled:Firevall Administrating"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]


C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job


O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp\NotifierSetup.exe" /s

0
Styck/3/
21 déc. 2009 à 19:56
comment ça j'en fait quoi ?
0
Réponse 12 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 19:59
ce sont les infections qui restent encore à supprimer

ta technique n'est pas idiote, mais ne peut tout face aux autres virus

d'où l'intervention d'Ad Remover

0
Réponse 13 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 19:59
ok merci beaucouyp je suis entrain de faire le scan au moment où j'écris ;)
0
Réponse 14 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 20:09
Voici la réponse de Ad remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:57:34, 21/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: STYCK3 | Utilisateur actuel: tomusbitus
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\TOMUSB~1\APPLIC~1\Mozilla\FireFox\Profiles\vqqkk11f.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\DOCUME~1\TOMUSB~1\APPLIC~1\Mozilla\FireFox\Profiles\vqqkk11f.default\extensions\toolbar@ask.com
C:\DOCUME~1\TOMUSB~1\APPLIC~1\Mozilla\FireFox\Profiles\vqqkk11f.default\searchplugins\askcom.xml
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\tomusbitus\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\tomusbitus\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\tomusbitus\Local Settings\Application Data\Iminent
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\IMBooster4web-en
HKCU\software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{346de098-61f9-4b42-89da-6dfba7091bb6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{346de098-61f9-4b42-89da-6dfba7091bb6}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{72234F21-84D9-4D72-AF2E-462BE7E70E46}
HKLM\Software\Classes\CLSID\{A447DA19-F618-4E55-82D8-6BCCC7E309D7}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\software\IMBooster4web-en
HKLM\software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{346de098-61f9-4b42-89da-6dfba7091bb6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster4web-en Toolbar
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\appdatalow\AskBarDis
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\appdatalow\AskHomepage
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\Ask.com
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\AskToolbar
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\IMBooster4web-en
HKU\s-1-5-21-854245398-1592454029-725345543-1003\software\Iminent
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: vqqkk11f.default (tomusbitus)
.
(TOMUSB~1, prefs.js) Browser.download.dir, C:\Documents and Settings\tomusbitus\Mes documents\Téléchargement\jeux portable
(TOMUSB~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\tomusbitus\Mes documents\Mes images
(TOMUSB~1, prefs.js) Browser.search.defaultenginename, Ask.com
(TOMUSB~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
(TOMUSB~1, prefs.js) Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
(TOMUSB~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(TOMUSB~1, prefs.js) Extensions.enabledItems, {346de098-61f9-4b42-89da-6dfba7091bb6}:2.4.0.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(TOMUSB~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
(TOMUSB~1, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(TOMUSB~1, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(TOMUSB~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, IMBooster4web-en Customized Web Search
(TOMUSB~1, prefs.js) TROUVE - Browser.search.order.1, Ask.com
(TOMUSB~1, prefs.js) TROUVE - Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.cbid, J7
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.fresh-install, false
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.l, dis
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.last-config-req, 1261312690284
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.locale, fr_FR
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.o, 14979
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.overlay-reloaded-using-restart, true
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.qsrc, 2871
(TOMUSB~1, prefs.js) TROUVE - Extensions.asktb.r, 6
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Adobe Photoshop CS4 Extended v11.0.0.0 - Patch only [RH].torrent
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Avast! Keygen 4.8 by John The Ripper.rar.torrent
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-.torrent
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Avast! Keygen 4.8 by John The Ripper.rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Adobe Photoshop CS4 Extended v11.0.0.0 - Patch only [RH]\APSCS4EXT_v11-Patch_only_[RH].rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\NIS09_v16.2.0.7_[RH].rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\NIS09.v16.2.0.7_EN.exe
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton_Removal_Tool_09.exe
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton 2009 (NAV + NIS) - Crack only\Norton_TrialReset_1.5V.exe
C:\Documents and Settings\tomusbitus\Mes documents\JEUX\Nouveau dossier\Razor1911\Keygen.exe
.
===================================
.
11786 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
60 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:05:16 | 21/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 15 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 20:30
voici le rapport du nettoyage ad remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:22:42, 21/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: STYCK3 | Utilisateur actuel: tomusbitus
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: vqqkk11f.default (tomusbitus)
.
(TOMUSB~1, prefs.js) Browser.download.dir, C:\Documents and Settings\tomusbitus\Mes documents\Téléchargement\jeux portable
(TOMUSB~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\tomusbitus\Mes documents\Mes images
(TOMUSB~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
(TOMUSB~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(TOMUSB~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(TOMUSB~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Adobe Photoshop CS4 Extended v11.0.0.0 - Patch only [RH].torrent
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Avast! Keygen 4.8 by John The Ripper.rar.torrent
C:\Documents and Settings\tomusbitus\Application Data\BitTorrent\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-.torrent
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Avast! Keygen 4.8 by John The Ripper.rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Adobe Photoshop CS4 Extended v11.0.0.0 - Patch only [RH]\APSCS4EXT_v11-Patch_only_[RH].rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\NIS09_v16.2.0.7_[RH].rar
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\NIS09.v16.2.0.7_EN.exe
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton_Removal_Tool_09.exe
C:\Documents and Settings\tomusbitus\Mes documents\Downloads\Norton Internet Security 2009 v16.2.0.7 + Crack -ZabuzaMox-\Norton Internet Security 2009 v16.2.0.7\Norton 2009 (NAV + NIS) - Crack only\Norton_TrialReset_1.5V.exe
C:\Documents and Settings\tomusbitus\Mes documents\JEUX\Nouveau dossier\Razor1911\Keygen.exe
.
===================================
.
11483 Octet(s) - C:\Ad-Report-CLEAN[1].log
4196 Octet(s) - C:\Ad-Report-CLEAN[2].log
12153 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\TOMUSB~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
6 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
243 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:28:47 | 21/12/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 16 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 20:31
et pour malwarebytes j'en ai déjà fait un il y a apeine une heure je vais pas en refaire un autre ?
0
Réponse 17 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 20:33
postes le rapport stp malwarebytes
0
Réponse 18 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 20:34
mais ça va prendre du temps ! je vient d'en faire un ya a peine une heure faut que j'en refasse un autre ?
0
Réponse 19 / 28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 déc. 2009 à 20:41
lances le
onglet rapport
il est là
0
Réponse 20 / 28
Styck/3/ Messages postés 191 Date d'inscription lundi 21 décembre 2009 Statut Membre Dernière intervention 6 septembre 2010 89
21 déc. 2009 à 20:45
le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

21/12/2009 19:22:57
mbam-log-2009-12-21 (19-22-57).txt

Type de recherche: Examen rapide
Eléments examinés: 208
Temps écoulé: 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses