Publicités intempestives

Résolu
sfpierre -  
sfpierre Messages postés 54 Statut Membre -
Bonjour,
je suis aussi infesté de publicité, gênantes. Lorsque je clique sur des liens, un tout autre site apparait, parfois avec des images ignobles.
J'ai nettoyé avec ccleaner et nettoyeur de windows
J'ai lu vos solution avec random's system, et j'ai les rapports. Que puis je faire maintenant ??? Un grand merci pour votre aide d'avance....

20 réponses

Réponse 1 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Peux tu poster les rapports stp ;-)
0
Réponse 2 / 20
sfpierre
 
ok, voici le log... et l'autre je le met à la suite en réponse ?? MERCI MERCI MERCI DE VOTRE AIDE


Logfile of random's system information tool 1.06 (written by random/random)
Run by Stéphanie at 2010-01-05 10:43:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 112 GB (38%) free of 298 GB
Total RAM: 2047 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:23, on 05/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe¬
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Deenero\deenerosvr_1,0,2,0.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Stéphanie\Downloads\RSIT.exe
C:\Program Files\trend micro\Stéphanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/renseignement
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.221.171 thepiratebay.org
O1 - Hosts: 91.121.221.171 www.thepiratebay.org
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Dealio Toolbar 3.3; .NET CLR 3.5.30729; .NET CLR 3.0.30618; InfoPath.2; MAXTHON 2.0)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] "C:\Windows\TEMP\txbi.tmp\svchost.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RegistryMonitor1] "C:\Windows\TEMP\txbi.tmp\svchost.exe" (User 'Default user')
O8 - Extra context menu item: Chercher dans le TLF - c:\ATILF-TLFI\tlfi\pg\hn.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Stéphanie\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Expliquer le mot - c:\ATILF-TLFI\tlfi\pg\hnexplain.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.glowria.fr
O15 - Trusted Zone: *.impots.gouv.fr
O15 - Trusted Zone: tva.dgi.minefi.gouv.fr
O15 - Trusted Zone: https://www.impots.gouv.fr/
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://cfspro.impots.gouv.fr/LoginAccess?op=c&url=aHR0cHM6Ly9jZnNwcm8uaW1wb3RzLmdvdXYuZnIvZGVsaWNlcHJvL3N0YXRpYy9zdGF0aWMvc2VjdXJpdGUvY2VydGRnaTEuY2Fi
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091210075554
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.14.50.45:8081//activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: PrinterShare Helper service (PrinterShareHelper) - Unknown owner - C:\Program Files\PrinterShare\pipeSvr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
End of file - 10963 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{E0D9CFE9-A89E-45A6-8A80-18355435CDEF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-24 1883992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-04-03 806912]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files\Dealio\kb126\Dealio.dll [2008-02-08 3163488]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-28 352256]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
{66886C4D-B307-4ECA-A228-52CA9B9851A4} - Deenero - C:\Program Files\Deenero\deenero_1,0,2,0.dll [2009-07-29 504512]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-14 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-25 198160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-04-03 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-20 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-24 2147672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-08-06 447928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]
C:\Program Files\Dealio\DealioAU.exe [2008-02-08 546144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Program Files\\Lexmark Fax Solutions\fm3032.exe [2007-05-07 312240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glowria]
C:\Program Files\Glowria\Glowria.exe [2008-07-09 872560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe [2007-02-26 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-05-24 71176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10 127022]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe [2007-03-05 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe [2007-05-07 435120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QCDriverInstaller]
C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~2\Lqdsw.exe [2002-12-10 638976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
C:\Program Files\Search Settings\SearchSettings.exe [2008-02-06 1036640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
C:\Windows\system32\jureg.exe [2007-04-07 54936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-11-25 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdcBase.exe [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
C:\PROGRA~1\Audible\Bin\AUDIBL~1.EXE [2008-12-09 1783128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
C:\PROGRA~1\PDFCRE~1\PDFCRE~1.EXE [2008-04-03 2641920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BoontyBox 01net.lnk]
C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE [2006-12-07 902712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
C:\PROGRA~1\COMMON~1\Nikon\Monitor\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Stéphanie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Windows Updater.lnk]
C:\Users\STPHAN~1\AppData\Local\Temp\JDstart.exe []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88546920-3161-11dd-b2ee-001bb9aa4f86}]
shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f229372b-5777-11dc-8dc8-806e6f6e6963}]
shell\AutoRun\command - E:\autorun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-01-05 10:43:46 ----D---- C:\Program Files\trend micro
2010-01-05 10:43:44 ----D---- C:\rsit
2010-01-05 10:28:56 ----D---- C:\Program Files\Lopxp
2010-01-03 18:42:12 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-03 18:42:12 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-18 12:43:26 ----D---- C:\Program Files\IZArc
2009-12-17 08:17:22 ----D---- C:\Program Files\CCleaner
2009-12-11 17:59:55 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-11 17:59:53 ----A---- C:\Windows\system32\httpapi.dll
2009-12-10 21:46:24 ----D---- C:\ProgramData\ALM
2009-12-09 03:10:28 ----A---- C:\Windows\system32\rastls.dll
2009-12-09 03:10:25 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 03:10:16 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 03:10:15 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 03:10:15 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\occache.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 03:10:14 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 03:10:13 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 03:10:13 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 03:10:13 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-07 13:34:32 ----D---- C:\Program Files\bayardKids

======List of files/folders modified in the last 1 months======

2010-01-05 10:43:46 ----RD---- C:\Program Files
2010-01-05 10:43:40 ----D---- C:\Windows\Temp
2010-01-05 10:29:49 ----D---- C:\Windows\system32\Tasks
2010-01-05 08:38:25 ----D---- C:\ProgramData\lx_cats
2010-01-05 08:38:01 ----HD---- C:\ProgramData
2010-01-04 20:53:54 ----D---- C:\Windows\Tasks
2010-01-04 20:21:09 ----D---- C:\Windows\SMINST
2010-01-04 11:39:16 ----D---- C:\ProgramData\Google Updater
2010-01-03 20:38:36 ----D---- C:\Users\Stéphanie\AppData\Roaming\Azureus
2010-01-03 20:38:34 ----D---- C:\Windows
2010-01-03 20:32:32 ----D---- C:\Program Files\Mozilla Firefox
2010-01-03 19:42:35 ----D---- C:\Users\Stéphanie\AppData\Roaming\Maxthon2
2010-01-03 19:37:46 ----D---- C:\Users\Stéphanie\AppData\Roaming\MxBoost
2009-12-31 16:30:06 ----D---- C:\Users\Stéphanie\AppData\Roaming\TuneUpMedia
2009-12-31 11:55:26 ----D---- C:\Users\Stéphanie\AppData\Roaming\vlc
2009-12-31 11:53:19 ----D---- C:\Users\Stéphanie\AppData\Roaming\dvdcss
2009-12-29 10:10:45 ----SD---- C:\Windows\Downloaded Program Files
2009-12-28 21:52:54 ----SHD---- C:\Windows\Installer
2009-12-28 21:15:13 ----D---- C:\Windows\System32
2009-12-28 21:15:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-28 21:15:12 ----D---- C:\Windows\inf
2009-12-28 12:27:54 ----D---- C:\Windows\winsxs
2009-12-28 12:18:58 ----RSD---- C:\Windows\Fonts
2009-12-28 12:18:37 ----D---- C:\Program Files\Microsoft Games
2009-12-26 22:32:05 ----D---- C:\Program Files\Google
2009-12-26 18:46:44 ----D---- C:\Program Files\Dofus
2009-12-18 20:28:32 ----D---- C:\Program Files\Vuze
2009-12-18 12:27:55 ----D---- C:\ProgramData\WinZip
2009-12-17 15:36:24 ----D---- C:\Users\Stéphanie\AppData\Roaming\gtk-2.0
2009-12-17 08:31:34 ----D---- C:\Windows\Minidump
2009-12-17 08:31:34 ----D---- C:\Windows\Debug
2009-12-17 07:51:43 ----D---- C:\Program Files\AVS4YOU
2009-12-17 07:51:41 ----D---- C:\Program Files\Common Files\AVSMedia
2009-12-17 07:49:00 ----D---- C:\Users\Stéphanie\AppData\Roaming\AVS4YOU
2009-12-15 18:33:38 ----D---- C:\Windows\Prefetch
2009-12-14 16:24:23 ----D---- C:\Windows\system32\config
2009-12-14 16:24:10 ----D---- C:\Windows\system32\drivers
2009-12-11 19:15:58 ----D---- C:\Users\Stéphanie\AppData\Roaming\Adobe
2009-12-11 18:48:03 ----D---- C:\Windows\rescache
2009-12-11 18:32:27 ----D---- C:\Windows\system32\catroot
2009-12-11 18:27:02 ----D---- C:\Windows\system32\migration
2009-12-11 18:27:02 ----D---- C:\Windows\system32\fr-FR
2009-12-11 18:27:02 ----D---- C:\Program Files\Internet Explorer
2009-12-11 18:27:01 ----D---- C:\Program Files\Windows Mail
2009-12-11 18:03:01 ----D---- C:\ProgramData\Microsoft Help
2009-12-11 18:01:43 ----D---- C:\Windows\WindowsMobile
2009-12-11 18:00:26 ----D---- C:\Windows\system32\catroot2
2009-12-11 17:59:45 ----RSD---- C:\Windows\assembly
2009-12-10 21:46:24 ----D---- C:\Program Files\Adobe
2009-12-08 08:30:07 ----D---- C:\Program Files\IrfanView
2009-12-08 08:18:22 ----SHD---- C:\$Recycle.Bin
2009-12-07 13:26:13 ----D---- C:\Program Files\Common Files\Adobe AIR

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\BHDrvx86.sys [2009-08-22 259632]
R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NAV\1007020.00B\ccHPx86.sys [2009-09-10 482432]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091230.004\IDSvix86.sys [2009-10-28 343088]
R1 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NAV\1007020.00B\SRTSP.SYS [2009-08-22 308272]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NAV\1007020.00B\SRTSPX.SYS [2009-08-22 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-22 25648]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMTDI.SYS [2009-08-22 217136]
R3 APL531;Hercules Blog Webcam; C:\Windows\System32\Drivers\BLvid.sys [2006-12-08 275072]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-10 2769408]
R3 camfilt;camfilt; C:\Windows\System32\Drivers\camfilt.sys [2006-11-16 24192]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-11-15 102448]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.022\NAVENG.SYS [2009-11-15 84912]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100104.022\NAVEX15.SYS [2009-11-15 1323568]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-09-11 124976]
R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMFW.SYS [2009-08-22 89904]
R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NAV\1007020.00B\SYMNDISV.SYS [2009-08-22 48688]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-01-25 42000]
S3 QCMerced;Logitech QuickCam Express; C:\Windows\system32\DRIVERS\LVCM.sys [2002-06-10 37888]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2009-04-11 15872]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 XE104Sp50;XE104Sp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\XE104Sp50.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-10 606208]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 lxdi_device;lxdi_device; C:\Windows\system32\lxdicoms.exe [2007-04-26 517040]
R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640]
R2 PrinterShareHelper;PrinterShare Helper service; C:\Program Files\PrinterShare\pipeSvr.exe [2009-06-24 67584]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-24 1157976]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-19 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-05-24 61440]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-11-24 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-05-11 887544]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-05-03 74656]

-----------------EOF-----------------
0
Réponse 3 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Sous vista, désactive le controle des comptes utilisateurs (UAC) --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

__________________________________________

Il faut avant tout désactiver le tea-timer de Spybot qui risque de génér les différents scan, tu le remettras si tu veux à la fin de la désinfection, mais il faudra alors accépter toutes les modifications de registre qu'il te proposera....

désactive le tea-timer de spybot, suis ce lien et cliques sur - " desactiver le the-timer "

http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


______________________________________________

Télécharge UsbFix sur ton bureau

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

branche tes supports amovibles (clé Usb, DD externe, etc.) et clique sur OK .

-Tape F pour français , et presse enter pour valider

# Le menu apparait, choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : le rapport est également à C:\USBFix.txt

_________________________________________________

Télécharge Ad-Remover sur ton bureau

clique-droit (éxecuter en tant qu'administrateur) sur le raccourci AD-R.exe présent sur ton bureau,

l'installation se fait automatiquement.

Au menu principal, choisis l'option L et laisse l'outil travailler

Une fois le scan terminé, un rapport est généré

Poste son contenu

_________________________________________________________
0
sfpierre
 
############################## | UsbFix V6.070 |

User : Stéphanie (Administrateurs) # FAMILLE-PIERRE
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:03:59 | 05/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 290,83 Go (109,3 Go free) [COMPAQ] # NTFS
D:\ -> Disque fixe local # 7,25 Go (987,03 Mo free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 7,1 Go (0 Mo free) [AOM_D1] # CDFS
F:\ -> Disque fixe local # 298,02 Go (196,41 Go free) [SAVE 151209] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 672
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1000
C:\Windows\system32\LogonUI.exe 1084
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1192
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1388
C:\Windows\system32\SLsvc.exe 1404
C:\Windows\system32\svchost.exe 1456
C:\Windows\system32\Ati2evxx.exe 1528
C:\Windows\system32\svchost.exe 1612
C:\Windows\System32\spoolsv.exe 1896
C:\Windows\system32\svchost.exe 1920
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 868
C:\Program Files\AskBarDis\bar\bin\AskService.exe 1220
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 916
C:\Program Files\Bonjour\mDNSResponder.exe 836
C:\Program Files\Google\Update\GoogleUpdate.exe 1504
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 1448
C:\Windows\system32\lxdicoms.exe 1360
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe 2072
C:\Windows\system32\svchost.exe 2204
C:\Program Files\PrinterShare\pipeSvr.exe 2308
C:\Windows\system32\svchost.exe 2340
C:\Windows\system32\svchost.exe 2388
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2552
C:\Windows\System32\svchost.exe 2612
C:\Windows\system32\SearchIndexer.exe 2672
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2736
C:\Windows\system32\DllHost.exe 2956
C:\Windows\system32\WUDFHost.exe 2976
C:\Program Files\Norton AntiVirus\Engine\16.7.2.11\ccSvcHst.exe 3116
\\.\globalroot\systemroot\system32\userinit.exe 3180
C:\Windows\system32\wbem\wmiprvse.exe 3188
C:\Windows\system32\taskeng.exe 3216
C:\Windows\system32\taskeng.exe 3904
C:\Windows\system32\Dwm.exe 4092
C:\Windows\Explorer.EXE 2420
C:\Windows\system32\runonce.exe 3124
C:\Windows\system32\conime.exe 1044

################## | Elements infectieux |

Supprimé ! C:\Windows\temp\oran.tmp\svchost.exe
Supprimé ! C:\Windows\temp\uxbw.tmp\svchost.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1798576931-3794014998-3277179616-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3852160930-3024499921-528555791-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1360212589-326798263-3402170372-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3852160930-3024499921-528555791-1000
Non supprimé ! E:\autorun.inf
Supprimé ! F:\Documents - Raccourci.lnk

################## | Registre |

Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cbssreg"
Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{88546920-3161-11dd-b2ee-001bb9aa4f86}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f229372b-5777-11dc-8dc8-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/12/2008 14:04|--a------|865] C:\A2Output3.xml
[11/12/2008 14:04|--a------|865] C:\A2Output5.xml
[21/08/2007 09:32|--a------|74] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[21/08/2007 18:37|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[28/08/2009 12:56|--a------|180] C:\faxend.log
[25/08/2009 10:07|--a------|162] C:\faxendPdoc.log
[25/08/2009 10:07|--a------|245] C:\faxfile.log
[05/12/2007 09:11|---hs----|5937] C:\ffastun.ffa
[05/12/2007 09:11|---hs----|450560] C:\ffastun.ffl
[05/12/2007 09:11|--ah-----|258048] C:\ffastun.ffo
[05/12/2007 09:11|---hs----|5980160] C:\ffastun0.ffx
[?|?|?] C:\hiberfil.sys
[05/12/2007 09:05|-rahs----|0] C:\IO.SYS
[05/12/2007 23:01|--a------|183] C:\LogiSetup.log
[02/11/2007 09:15|--a------|107] C:\main.c
[05/12/2007 09:05|-rahs----|0] C:\MSDOS.SYS
[05/12/2007 23:12|--a------|565478] C:\MSIInstall.log
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/07/2008 07:09|--a------|602] C:\prefs.js
[13/04/2008 17:05|--a------|477] C:\RHDSetup.log
[05/01/2010 14:13|--a------|5643] C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] D:\bootmgr
[13/10/2006 16:00|---hs----|1322] D:\Desktop.ini
[05/12/2007 09:08|--ah-----|4109] D:\ffastun.ffa
[05/12/2007 09:08|--ah-----|8192] D:\ffastun.ffl
[05/12/2007 09:08|--ah-----|4096] D:\ffastun.ffo
[05/12/2007 09:08|--ah-----|4096] D:\ffastun0.ffx
[05/12/2007 18:44|--ahs----|22] D:\HPCD.sys
[05/12/2007 16:57|---hs----|195] D:\MASTER.LOG
[04/12/2007 19:43|---hs----|429] D:\pcdr.ini
[29/01/2007 19:56|---hs----|109060] D:\Protect.ed
[05/12/2007 16:12|-r-hs----|26] D:\RCBoot.sys
[21/08/2007 20:37|---hs----|44] D:\RESTORE.INI
[11/05/2007 10:48|---hs----|35] D:\SystemRecovery.txt
[13/12/2006 16:51|-r-h-----|50] E:\AUTORUN.INF
[15/12/2006 16:28|-r-------|3840712] E:\Autorun.exe
[08/09/2004 23:03|-r-h-----|1495040] E:\Dirapi.dll
[08/09/2004 22:52|-r-h-----|630784] E:\Iml32.dll
[15/12/2006 16:30|-r-h-----|690933] E:\Main.dxr
[09/09/2004 00:08|-r-h-----|155648] E:\Proj.dll
[26/02/2007 14:13|-r-------|269] E:\Readme.txt
[05/07/2006 14:22|--a------|1467285] F:\01-Les Campeurs _ La Marche Des Campeurs.mp3
[05/07/2006 14:23|--a------|31979564] F:\01-Les Campeurs _ La Marche Des Campeurs.wav
[06/06/2008 13:50|--a------|104] F:\Microsoft Outlook.lnk
[06/06/2008 08:30|--a------|2531] F:\Microsoft Excel.lnk
[30/01/2008 15:29|--a------|2517] F:\Microsoft Access.lnk
[06/05/2008 16:36|--a------|2551] F:\Microsoft Word.lnk
[02/12/2008 11:02|--a------|11366161] F:\FACTURES JANVIER JUIN 2005.pdf
[02/12/2008 11:24|--a------|7089019] F:\FACTURES JUILLET DEC 2005.pdf
[02/12/2008 11:42|--a------|12134677] F:\FACTURES JANVIER JUIN 2006.pdf
[02/12/2008 11:55|--a------|8165205] F:\FACTURES JUILLET DEC 2006.pdf
[02/12/2008 12:12|--a------|11962190] F:\FACTURES JANVIER JUIN 2007.pdf
[02/12/2008 13:00|--a------|5075613] F:\FACTURES JUILLET DEC 2007.pdf
[02/12/2008 13:17|--a------|11405063] F:\FACTURE JANVIER JUIN 2008.pdf
[22/09/2009 15:34|--a------|4251574] F:\fichier cahier 2009 2010 (3).pdf
[31/10/2009 11:16|--a------|8783078] F:\Right Here (Departed) (Album Version).mp3
[31/10/2009 11:16|--a------|8326171] F:\Straight Through My Heart (Main Version).mp3
[09/12/2009 07:51|--a------|19365] F:\R‚union famille MAGNE 2010.xlsx
[02/12/2009 08:48|--a------|16635] F:\QUESTIONNAIRE CONSEIL CLASSE.docx
[26/11/2009 08:55|--a------|14633] F:\offre info.docx
[22/09/2009 15:34|--a------|4251574] F:\fichier cahier 2009 2010 (3) - Copie.ai.pdf
[10/12/2009 13:26|--a------|6827374] F:\fichier cahier 2009 2010 (3)-essai photoshop.psd
[03/11/2009 14:37|--a------|45903] F:\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
[30/05/2008 12:09|--a------|72192] F:\affiche communion.doc
[05/12/2007 09:29|--a------|830] F:\Anciens documents Excel.lnk
[12/11/2009 15:43|--a------|479232] F:\Base de donn‚es1.accdb
[03/12/2007 09:13|--a------|370939] F:\carnet outlook.WAB
[22/11/2009 21:22|--a------|13129] F:\conseil classe.xlsx
[08/11/2009 14:31|--a------|48640] F:\CONSEIL CLASSE DEC09.doc
[03/03/2008 21:19|--a------|71502] F:\crayon.zip
[05/12/2007 09:28|--a------|25] F:\dBASE Files (not sharable).dsn
[02/12/2009 08:47|--a------|22528] F:\emploi du temps Quentin.xls
[05/12/2007 09:28|--a------|25] F:\Excel Files (not sharable).dsn
[05/12/2007 09:28|--a------|26] F:\FoxPro Files (not sharable).dsn
[26/11/2009 19:02|--a------|151625] F:\lum bet2.jpg
[05/12/2007 09:28|--a------|35] F:\MS Access 97 Database (not sharable).dsn
[25/06/2009 14:11|--a------|38] F:\Office2007TrialActivationKey.txt
[26/11/2009 23:39|--a------|37376] F:\rectificatif attestation.doc
[05/12/2007 09:28|--a------|24] F:\Text Files (not sharable).dsn

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
02/12/2009 22:04 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
02/12/2009 22:34 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
02/12/2009 22:29 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
02/12/2009 22:33 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
02/12/2009 22:24 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
02/12/2009 21:35 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
02/12/2009 22:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe"
11/12/2009 00:34 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe"
11/12/2009 00:28 |Size 1354114 |Crc32 7f904f0f |Md5 1573ceaeb61adeee25c527b514cf896a

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe"
11/12/2009 00:28 |Size 2685104 |Crc32 5fe19c26 |Md5 ce663f20d56b86b438175333c4687b4a

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe"
11/12/2009 00:23 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe"
11/12/2009 00:31 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe"
11/12/2009 00:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe"
11/12/2009 00:27 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe"
11/12/2009 00:35 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
02/12/2009 22:04 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
02/12/2009 22:34 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
02/12/2009 22:29 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
02/12/2009 22:33 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
02/12/2009 22:24 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
02/12/2009 21:35 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"F:\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
02/12/2009 22:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe"
11/12/2009 00:34 |Size 18847920 |Crc32 5e20143e |Md5 aa13a4b7eaa435be8beabf69b20fce25

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe"
11/12/2009 00:28 |Size 1354114 |Crc32 7f904f0f |Md5 1573ceaeb61adeee25c527b514cf896a

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe"
11/12/2009 00:28 |Size 2685104 |Crc32 5fe19c26 |Md5 ce663f20d56b86b438175333c4687b4a

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe"
11/12/2009 00:23 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe"
11/12/2009 00:31 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe"
11/12/2009 00:29 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe"
11/12/2009 00:27 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"F:\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe"
11/12/2009 00:35 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Contribute CS3\Contribute.exe

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Dreamweaver CS3\Dreamweaver.exe

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Fireworks CS3\Fireworks.exe

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Flash CS3\Flash.exe

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Illustrator CS3\Illustrator.exe

"C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Crack Adobe CS3.rar"
-> contain : Crack Adobe CS3\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesign_Photoshop] © [camp@gnese]T\Adobe Photoshop CS3\Photoshop.exe

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
-> contain : Adobe Illustrator CS3 french-Incl-cerise\Crack\Illustrator.exe

"C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
-> contain : Adobe Illustrator CS3 french-Incl-cerise\Illustrator cs3.exe

"F:\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
-> contain : Adobe Illustrator CS3 french-Incl-cerise\Crack\Illustrator.exe

"F:\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar"
-> contain : Adobe Illustrator CS3 french-Incl-cerise\Illustrator cs3.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\STPHAN~1\Desktop\UsbFix_Upload_Me_Famille-PIERRE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.070 ! |
0
sfpierre > sfpierre
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 23:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:18:02, 05/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: FAMILLE-PIERRE | Utilisateur actuel: St‚phanie

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade

C:\Users\STPHAN~1\AppData\Roaming\Mozilla\FireFox\Profiles\pjlp9hc8.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com
C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Deenero
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\AskBarDis
C:\Program Files\Dealio
C:\Program Files\Deenero
C:\Program Files\Search Settings
C:\Users\STPHAN~1\AppData\Roaming\Desktopicon
C:\Users\St‚phanie\AppData\Local\aedgency
C:\Users\St‚phanie\AppData\LocalLow\Dealio
C:\Users\St‚phanie\AppData\LocalLow\Search Settings
C:\Windows\Installer\dbd9448.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Dealio
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Search Settings
C:\Users\STPHAN~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\aedgency
HKCU\software\appdatalow\AskBarDis
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\aedgency
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
HKLM\software\classes\deenero
HKLM\software\classes\Deenero.Deenero.1
HKLM\software\classes\DeeneroSvr.DeeneroSvr.1
HKLM\software\classes\DeeneroSvr.DeeneroSvr.1.1
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\software\microsoft\shared tools\msconfig\startupreg\au
HKLM\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\uninstall\Deenero
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 [fr] *
.
Nom du profil: pjlp9hc8.default (St‚phanie)
.
(STPHAN~1, prefs.js) Browser.download.dir, C:\Users\Stéphanie\Downloads
(STPHAN~1, prefs.js) Browser.download.lastDir, C:\Users\Stéphanie\Desktop
(STPHAN~1, prefs.js) Browser.search.defaultenginename, Google
(STPHAN~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(STPHAN~1, prefs.js) Browser.search.selectedEngine, Google
(STPHAN~1, prefs.js) Browser.startup.homepage, hxxp://igoogle.fr
(STPHAN~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,deenero_toolbar@aedgency.com:1.0.2.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,unplug@compunach:2.024,videofinder@veoh.com:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.2
.
(STPHAN~1, prefs.js) EFFACE - Extensions.snipit.history_query, le%20herisson=ASKURL=hxxp://www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis||le%20herisson=ASKURL=//www.ask.com/web?q=le%20herisson&qsrc=2871&o=10611&l=dis
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS3_Extended___Crack.torrent
C:\Users\St‚phanie\AppData\Roaming\Azureus\torrents\Windows_Adobe_Illustrator_CS3_french_Incl_cerise_Bonus_Crack_Adobe_CS3__.torrent
C:\Users\St‚phanie\Documents\Adobe_Flash_CS3_professionnal_French_with_crack.torrent
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ]\Adobe Illustrator CS3 french-Incl-cerise.rar
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Instructions.nfo
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Crack\Flash.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\Setup.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\WinBootInstaller.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-ia64-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x64-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsServer2003-KB898715-x86-enu.exe
C:\Users\St‚phanie\Documents\Azureus Downloads\Adobe.Flash.Professionnel.CS3.v9.0.FR.Incl-Keygen\Dossier D'installation\redist\WindowsXP-KB898715-x64-enu.exe
.
===================================
.
12526 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\STPHAN~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
939 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:01:13 | 05/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
sfpierre Messages postés 54 Statut Membre > sfpierre
 
y a t il encore qqchose à faire maintenant ?
0
Réponse 4 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
OK,

Les cracks et keygens sont des nids à virus et vecteurs d'infection, je te conseille de les supprimer si tu souhaites retrouver un système stable...

Norton, c'est pas terrible comme antivirus, il est lourd et niveau sécurité pas le top, si tu veux changer pour un gratuit plus efficace, dis le moi...

- Télécharge Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
sfpierre Messages postés 54 Statut Membre
 
merci encore. En effet, s'il y a mieux que norton je suis preneuse. Avant j'avais bit defender, mais quand j'ai acquis cet ordinateur, je ne pouvais pas choisir celui là sur vista. D'autres gratuis que j'ai trouvé ralentissaient considérablement le système..... mais s'il y a une perle... dis moi.

En ce qui concerne les crack, suffirait il que j'enlève les logiciels ?

Je fais le suite de ce que tu m'as dit.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
sfpierre Messages postés 54 Statut Membre
 
tiens norton a detecté un Trojan Horse, et me dit qu'il l'a supprimé. voici le rapport.


Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3499
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

06/01/2010 09:13:20
mbam-log-2010-01-06 (09-12-59).txt

Type de recherche: Examen rapide
Eléments examinés: 103983
Temps écoulé: 8 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{f1c54868-f45d-32cf-b797-916a282bffec} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{280dcf4d-fd7c-3d3d-929f-5adab8b5c4a0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00389ed7-eed1-3136-8ec2-a6bfba058b69} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ctfmon_bi.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\System32\xwr60646.dll (Trojan.BHO) -> No action taken.
0
Réponse 6 / 20
sfpierre Messages postés 54 Statut Membre
 
j'ai fait un deuxième scan

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3499
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

06/01/2010 10:08:04
mbam-log-2010-01-06 (10-08-04).txt

Type de recherche: Examen rapide
Eléments examinés: 103861
Temps écoulé: 6 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\{F9197A7E-CE10-458e-85F8-5B0CE6DF2BBE} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




du coup, si je comprend bien , il n'y a plus qu'une clé de registre infectée ???
0
Réponse 7 / 20
sfpierre Messages postés 54 Statut Membre
 
j'ai encore des pub..........
0
Réponse 8 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Vide la quarantaine de Malwarebyte --> onglet "Quarantaine" et supprime tout

Redémarre l'ordi, puis

Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactive la garde ton antivirus /!\

- Ferme toutes les applications en cours et deconnecte toi
- cliques droit ( executer en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
- Installe la console de récupération
- Une fois le scan lancé, ne touche plus au pc jusqu'à la fin

/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\

- A la fin du scan, Combofix aura besoin de redemarrer le pc pour finir la désinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Potasse ce tutoriel avant :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

.
0
sfpierre Messages postés 54 Statut Membre
 
zut je ne trouve pas le rapport.
A priori tout s'est passé comme ds le tuto. Après redémarrage, il ne s'est rien passé, j'ai remi les antivirus et recherché ce rapport sans succès . Que se passe t il ??
0
Réponse 9 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Zut je ne trouve pas le rapport.


--> A la racine du disque dur --> C:\combofix.txt
0
sfpierre Messages postés 54 Statut Membre
 
lorque j'y vais, j'ai une icone qui ressemble à l'icone "ordinateur", et si je clique, il ouvre un contenu comparable à celui que l'on trouve qd on clique sur "ordinateur".
Je remarque que lors des redémarrages, ils me demande toujours mon mot de passe d'ouverture de session, est-ce un problème ?
0
Réponse 10 / 20
sfpierre Messages postés 54 Statut Membre
 
c'est grave docteur ???? Faut il recommencer combofix ? Merci encore pour votre aide !!
0
sfpierre
 
bonsoir,
je souhaitais juste savoir si je pouvais encore compter sur votre aide.
Ayant encore une navigation très pénible à cause des page de pub qui prennent la place de celles que je souhaite. Je ne veux pas être trop exigeante... je comprendrai si vous ne pouvez plus rien pour moi, mais j'aimerai être fixée....

Y a t il des programmes que je dois supprimer ? vous me parliez également d'un antivirus plus efficasse que norton, lequel est-ce ??? Merci d'une réponse
0
Réponse 11 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Toujours pas de rapport combofix ?

- Telecharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Desactives la garde de ton antivirus

- Clic droit (éxécuter en tant qu'admin.) sur l'icone de ton bureau pour lancer l'install

- Une fois installé, fermes toutes les applications en cours

- Clic droit sur lopsd.exe et choisis la langue puis valides par "Entrée "

- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan

- Un rapport sera généré, postes son contenu
...
0
Réponse 12 / 20
sfpierre Messages postés 54 Statut Membre
 
je répond d'un autre ordi car le scan est très long,
il s'arrête tout le temps, et apparait une fenetre que j'ai capturée :

http://sd-1.archive-host.com/membres/up/4392070803989110/pendant_recherche_avec_lop.JPG

cela fait aumoins 12 fois,
je ferme donc la fenetre et il passe à un autre fichiers, où il bloque.
ces fichiers sont
Roaming\hidires
Roaming\german.exe
Roaming\hidr.exe
Roaming\m_hook.sys
Roaming\rosa.sys....
par exemple

et réapparait toujours ce meme message !

et c'est pas fini !!! Est-ce normal ??
0
Réponse 13 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

C'est une infection Bagle --> c'est du au téléchargements p2p (cracks et Keygens)

Sous vista, il faut désactiver l'UAC (contrôle des comptes utilisateurs)

Clique sur le Bouton du menu démarrer de Vista
Clique ensuite sur l'image du compte.
Clique sur "Activer ou désactiver le controle des comptes".
Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider a proteger votre ordinateur.
Clique sur OK et accepte de redémarrer l'ordi pour valider les changements.

____________________

télécharge FindyKill sur ton bureau

branche tes clés Usb, disques durs externes etc ...

Clique-droit sur le raccourci de ton bureau (éxécuter en tant qu'admin)

Choisissez la langue de ton choix ( tape F pour français et pressez enter ).

Un nouveau menu apparait , choisissez l'option 1 ( Recherche ) .

La recherche se fait en plusieures étapes, laisse l'outil travailler...

A la fin du scan, un rapport est généré, poste son contenu

Note : le rapport est également à c:\Findykill.txt

...
0
Réponse 14 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Oups, pas sûre que ce soit du Bagle (pas encore bien réveillé) ;-)

Si c'est Lopsd qui affiche ce message, il s'agit de la recherche de l'outil qui vérifie si tu n'as pas d'autres infections..

Passe quand même Findykill, on verra bien...

Sinon pour passer LopSD, tu le feras en mode sans échec si la recherche Fyndikill n'aboutit à rien...

Pour aller en mode sans échec :

Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance Lopsd et poste le rapport généré
...
0
Réponse 15 / 20
sfpierre Messages postés 54 Statut Membre
 
c'est mieux de faire quoi en premier ? lopsd en mode ss echec ou findy kill ?
0
Réponse 16 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
C'est simple, si tu as accès au mode sans échec, c'est surement pas du bagle, donc passe LopSD si c'est possible...
0
Réponse 17 / 20
sfpierre Messages postés 54 Statut Membre
 
j'ai accè au mode sans echec donc j'ai lancé lopsd malheureusement, il se passe la même chose que la dernière fois , j'ai le même message (comme dans lla capture)
0
Réponse 18 / 20
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
telecharges toolscleaner2
http://pc-system.fr/

- clic-droit sur l'icone de ton bureau
- clic sur " Recherche " et patientes le temps du scan
- clic sur '' Suppression " pour finaliser puis cliques sur " quitter "
- Un rapport sera généré, postes le
0
Réponse 19 / 20
sfpierre Messages postés 54 Statut Membre
 
euh... en mode sans echec ???
0
Réponse 20 / 20
sfpierre Messages postés 54 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Stéphanie\Desktop\lopxp.lnk: trouvé !
C:\Users\Stéphanie\Downloads\LopSD.exe: trouvé !
C:\Users\Stéphanie\Downloads\ComboFix.exe: trouvé !
C:\Users\Stéphanie\Downloads\Ad-R.exe: trouvé !
C:\Users\Stéphanie\Downloads\lopxpsetup.exe: trouvé !
C:\Users\Stéphanie\Downloads\UsbFix.exe: trouvé !
C:\Users\Stéphanie\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Stéphanie\Downloads\LopSD.exe: supprimé !
C:\Users\Stéphanie\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Stéphanie\Downloads\Ad-R.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Stéphanie\Desktop\lopxp.lnk: supprimé !
C:\Users\Stéphanie\Downloads\lopxpsetup.exe: supprimé !
C:\Users\Stéphanie\Downloads\UsbFix.exe: supprimé !
C:\Users\Stéphanie\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\lopxp: supprimé !
C:\Program Files\Ad-remover: supprimé !
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses