Personnal Security Virus ?

babeth040 Messages postés 171 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je viens de faire le tour des forum d'aide et je vois que Personnal Security est apparement un virus, ce qui m'etonnerai pas etant donner que depuis qu'il est installé sur mon pc je ne peux plus rien faire. Si quelqu'un peut m'aider s'il vous plait !!
J'essaie de le supprimer, mais je n'y arrive pas car le logiciel me force à l'acheter. lorsque j'ouvre internet, ce même logiciel le bloque en me disant que je suis infecté et que je dois payer le logiciel pour que tout rentre dans l'ordre. Aprés il me change la resolution de l'ecran, si je lui dit que je veux pas l'acheter ou alors il s'eteind en affichant un message d'erreur en bleu disant STOP je sais plus quoi... Que dois-je faire?
PS: J'ai internet mais je ne peux pas y acceder a cause de lui.
S'il vous plait
Configuration: Windows Vista
IE7

16 réponses

  1. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. stephfifi
     
    bonjour , aparament j ai le meme virus je dirait un trojan d apres mon anti virus qui n arive pas a le suprimer trojan agent AOPB mi aussi page control center problem infection et je doit payer control center qui me bloque tous j ai du ouvrir en mde sans echec !! installer spyot qui m avait touvé et suprimer trojan win 32 mais voila 5mn plus tard trojan agent qui reaparait ainssi que l icone control center doi je moi aussi essayer avc malwarebytes merci de votre aide
    0
  3. Utilisateur anonyme
     
    Stephfifi ouvres un nouveau sujet .Ici c'est celui de babeth040
    0
  4. babeth040 Messages postés 171 Statut Membre
     
    Merci , alors sa va pas etre aussi facile, deja j'ai pas accés a internet sur mon portable( je suis sur mon pc fixe pour pouvoir parler )
    Aprés plusieurs tentative qui n'ont pas abouti j'ai pu lancé malwarebyte's en Mode sans echec.
    Mais pour sa j'ai été obligé de graver les logiciel sur un cd pour les mettre sur mon portable (il detecte plus les peripheriques).
    Donc la pour le moment j'ai lancé malwarebyte's qui est en cours.

    C'est grave si je le fais du coup sans mettre a jour malwarebyte's puisque je peux pas l'ouvrir en normal?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Malwarebytes dois être utilisé avec ses maj.S'il ne retire pas l'infection on fera différemment.
    0
  7. babeth040 Messages postés 171 Statut Membre
     
    Rapport Malwarebyte's
    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2297
    Windows 6.0.6002 Service Pack 2

    15/02/2010 17:39:02
    mbam-log-2010-02-15 (17-39-02).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 233066
    Temps écoulé: 34 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    J'ai supprimé les deux clefs infectés,
    J'ai toujours personal security.. il me bloque tout j'ai Spybot et je peux pas le lancer ni en MSE ni en normal.
    Malwarebyte's je peux pas le lancer en normal non plus..
    0
  8. Utilisateur anonyme
     
    Telecharge combofix sur un pc sain et tu met le programme sur une cle usb ensuite tu le transfert sur le pc infecté.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  9. babeth040 Messages postés 171 Statut Membre
     
    Je peux pas lancé combofix sa me dit en mode normal ou sans echec :some installation file are corrupt please download a fresh copy and retry the installation.

    Par contre je crois que je m'en suis pas mal sorti, j'ai réussi a sortir personal security, j'ai meme enlever des clefs avec hijackthis et un logiciel qui dit lesquels sont valables ou non.
    J'ai lancé AVG anti spyware, super antisapyware, spybot, vundo et fait un nettoyage avec ccleaner.

    Je viens de refaire un hijackthis est se que tu peux me dire si tout est bon s'il te plait:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:19:35, on 15/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1814] command.com /c del "C:\Program Files\Everest Poker\casino.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC4611] cmd.exe /c del "C:\Program Files\Everest Poker\casino.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6651] command.com /c del "C:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8202] cmd.exe /c del "C:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1594] command.com /c del "C:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC6724] cmd.exe /c del "C:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5223] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2395] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA3695] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1932] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA1488] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1184] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6331] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC1646] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6238] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC292] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA5546] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC3826] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA885] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2966] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3921] command.com /c del "C:\Program Files\Everest Poker\casino.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8206] cmd.exe /c del "C:\Program Files\Everest Poker\casino.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6314] command.com /c del "C:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7322] cmd.exe /c del "C:\Program Files\Everest Poker\gvcrt.dll"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB8891] command.com /c del "C:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9658] cmd.exe /c del "C:\Program Files\Everest Poker\gvmain.exe"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6049] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD1579] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB5839] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD6782] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB3879] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD9238] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB6258] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD625] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB4834] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7993] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB1909] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD8866] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB1514] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD7965] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  10. Utilisateur anonyme
     
    • Télécharge et enregistre le fichier d installation sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou
    https://www.androidworld.fr/
    • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
    • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
    * Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    * Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    • Au menu principal choisi l'option "L" et tape sur [entrée] .
    • Laisse travailler l'outil et ne touche à rien ...
    • Poste le rapport qui apparait à la fin.
    • ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.

    0
  11. babeth040 Messages postés 171 Statut Membre
     
    .Voila :
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:17:43, 16/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-AUDREYETM | Utilisateur actuel: audrey et marvick
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\AUDREY~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    C:\Poker\Poker 770
    C:\Poker\Titan Poker
    C:\Users\AUDREY~1\AppData\Roaming\Desktopicon
    C:\Users\AUDREY~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
    C:\Users\AUDREY~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\Poker 770
    HKCU\software\Titan Poker
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9229CF3C-9F14-4919-B85C-075E8B48CEE7}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 2.0.0.20 [fr] *
    .
    Nom du profil: gefo27tu.default (audrey et marvick)
    .
    (AUDREY~1, prefs.js) Browser.download.dir, C:\Users\audrey et marvick\Desktop
    (AUDREY~1, prefs.js) Browser.startup.homepage, hxxp://google.fr
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Enable Browser Extensions: yes
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Use Search Asst:
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Custom Search URL: 1 (0x1)
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    SearchAssistant:
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2528 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    30 Fichier(s) - C:\Users\AUDREY~1\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    6 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Ad-Remover\BACKUP
    3341 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 13:24:17 | 16/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  12. Utilisateur anonyme
     
    Supprimes l'ancien combofix et télécharges une nouvelle version.Tu l'installes et tu lances le scan.Post le rapport.
    0
  13. babeth040 Messages postés 171 Statut Membre
     
    Voila pour le rapport de combofix :

    ComboFix 10-02-12.01 - audrey et marvick 16/02/2010 20:35:33.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1789 [GMT 1:00]
    Lancé depuis: C:\Users\audrey et marvick\Downloads\ComboFix.exe
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\$RECYCLE.BIN\S-1-5-21-2853725862-3942744465-2125815153-500
    C:\$RECYCLE.BIN\S-1-5-21-3472557921-1441369172-2562417421-500
    C:\Users\audrey et marvick\AppData\Roaming\Icones\icones_pa.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-16 au 2010-02-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-16 19:40:38 . 2010-02-16 19:40:45 -------- d-----w- C:\Users\audrey et marvick\AppData\Local\temp
    2010-02-16 19:01:38 . 2008-09-03 08:40:48 230912 ------w- C:\Windows\OptChecker.exe
    2010-02-16 19:01:38 . 2008-09-03 08:40:46 185864 ------w- C:\Windows\OptRemove.exe
    2010-02-16 19:01:38 . 2008-03-18 11:39:48 3224 ------w- C:\Windows\sporder.zip
    2010-02-16 19:01:35 . 2008-03-18 11:39:48 8464 ------w- C:\Windows\sporder.dll
    2010-02-16 19:01:25 . 2010-02-16 19:04:00 -------- d-----w- C:\Program Files\Controle Parental
    2010-02-16 12:01:00 . 2010-02-16 13:56:17 -------- d-----w- C:\Ad-Remover
    2010-02-16 09:39:32 . 2010-02-16 09:39:32 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com
    2010-02-16 08:57:24 . 2010-02-15 19:39:12 12464 ----a-w- C:\ProgramData\avg9\update\backup\avgrsstx.dll
    2010-02-16 08:57:24 . 2010-02-15 19:39:10 360584 ----a-w- C:\ProgramData\avg9\update\backup\avgtdix.sys
    2010-02-15 19:38:42 . 2010-02-15 19:38:42 333192 ----a-w- C:\Windows\system32\drivers\avgldx86.sys
    2010-02-15 19:38:40 . 2010-02-16 08:57:10 28424 ----a-w- C:\Windows\system32\drivers\avgmfx86.sys
    2010-02-15 19:38:17 . 2010-02-16 10:16:34 -------- d-----w- C:\Windows\system32\drivers\Avg
    2010-02-15 19:37:47 . 2010-02-16 00:05:13 -------- d-----w- C:\ProgramData\avg9
    2010-02-15 19:36:23 . 2010-02-15 19:37:48 -------- d-----w- C:\Program Files\AVG
    2010-02-15 19:19:25 . 2010-02-15 19:19:25 -------- d-----w- C:\Program Files\Trend Micro
    2010-02-15 19:13:03 . 2010-02-15 19:13:05 -------- d-----w- C:\Program Files\Unlocker
    2010-02-15 19:09:37 . 2010-02-15 19:09:42 -------- d-----w- C:\Program Files\CDBurnerXP
    2010-02-15 18:35:20 . 2010-02-15 18:35:20 52224 ----a-w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
    2010-02-15 18:35:15 . 2010-02-15 18:35:15 117760 ----a-w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2010-02-15 18:33:27 . 2010-02-15 18:33:29 -------- d-----w- C:\Program Files\SUPERAntiSpyware
    2010-02-15 18:33:27 . 2010-02-15 18:33:27 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com
    2010-02-15 18:32:20 . 2010-02-15 18:32:20 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard
    2010-02-15 18:31:05 . 2010-02-15 18:31:05 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Yahoo!
    2010-02-15 18:31:03 . 2010-02-15 18:31:06 -------- d-----w- C:\Program Files\Yahoo!
    2010-02-15 18:31:01 . 2010-02-15 18:31:09 -------- d-----w- C:\Program Files\CCleaner
    2010-02-15 16:44:04 . 2010-02-15 23:32:42 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\GlarySoft
    2010-02-15 16:40:46 . 2010-02-15 23:28:46 -------- d-----w- C:\Program Files\Glary Utilities
    2010-02-15 16:39:45 . 2010-02-16 10:10:12 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
    2010-02-15 16:39:45 . 2010-02-16 09:59:16 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
    2010-02-15 15:53:33 . 2010-02-15 17:55:19 -------- d-----w- C:\Program Files\RegCleaner
    2010-02-15 15:40:07 . 2010-02-15 15:40:07 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Malwarebytes
    2010-02-15 15:40:04 . 2009-06-17 10:27:56 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
    2010-02-15 15:40:02 . 2010-02-15 15:40:02 -------- d-----w- C:\ProgramData\Malwarebytes
    2010-02-15 15:40:01 . 2009-06-17 10:27:44 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
    2010-02-15 15:40:00 . 2010-02-15 15:40:07 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2010-02-15 15:27:47 . 2010-02-15 23:27:06 -------- d-----w- C:\Users\audrey et marvick\AntiVirusNettoyeur
    2010-02-12 16:07:45 . 2010-02-12 16:07:45 -------- d-----w- C:\Users\audrey et marvick\AppData\Local\Ahead
    2010-02-11 16:16:49 . 2010-02-16 19:40:11 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Icones
    2010-02-10 10:44:10 . 2009-12-11 11:43:30 302080 ----a-w- C:\Windows\system32\drivers\srv.sys
    2010-02-10 10:44:10 . 2009-12-11 11:43:11 98816 ----a-w- C:\Windows\system32\drivers\srvnet.sys
    2010-02-10 10:44:05 . 2009-12-08 20:01:02 3600456 ----a-w- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 10:44:04 . 2009-12-08 20:01:02 3548216 ----a-w- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 10:44:01 . 2009-12-08 20:01:08 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys
    2010-02-10 10:44:01 . 2009-12-08 17:26:18 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys
    2010-02-10 10:43:58 . 2009-12-04 18:29:41 1314816 ----a-w- C:\Windows\system32\quartz.dll
    2010-02-10 10:43:57 . 2009-12-04 18:30:05 12288 ----a-w- C:\Windows\system32\tsbyuv.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:52 22528 ----a-w- C:\Windows\system32\msyuv.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:51 31744 ----a-w- C:\Windows\system32\msvidc32.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:51 123904 ----a-w- C:\Windows\system32\msvfw32.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:49 13312 ----a-w- C:\Windows\system32\msrle32.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:27 82944 ----a-w- C:\Windows\system32\mciavi32.dll
    2010-02-10 10:43:57 . 2009-12-04 18:28:21 50176 ----a-w- C:\Windows\system32\iyuv_32.dll
    2010-02-10 10:43:57 . 2009-12-04 18:27:12 91136 ----a-w- C:\Windows\system32\avifil32.dll
    2010-02-10 10:43:54 . 2009-12-04 15:56:16 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
    2010-02-10 10:43:54 . 2009-12-04 15:56:09 105984 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
    2010-01-25 22:13:58 . 2010-01-25 22:14:14 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\CyberLink

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-16 19:14:44 . 2008-01-21 07:23:37 669566 ----a-w- C:\Windows\system32\perfh00C.dat
    2010-02-16 19:14:44 . 2008-01-21 07:23:37 123556 ----a-w- C:\Windows\system32\perfc00C.dat
    2010-02-16 19:01:24 . 2009-01-09 03:58:35 -------- d--h--w- C:\Program Files\InstallShield Installation Information
    2010-02-16 14:12:27 . 2009-07-12 02:08:49 -------- d-----w- C:\Program Files\EasyBits For Kids
    2010-02-16 14:01:21 . 2009-11-29 17:04:35 -------- d-----w- C:\Program Files\Common Files\Apple
    2010-02-16 13:57:09 . 2009-07-30 09:48:57 -------- d-----w- C:\Program Files\OLYMPUS
    2010-02-16 13:55:58 . 2009-01-09 11:37:28 -------- d-----w- C:\Program Files\PACKARD BELL
    2010-02-16 13:55:10 . 2010-01-09 21:06:14 -------- d-----w- C:\Program Files\PokerStars
    2010-02-16 12:37:07 . 2010-02-16 00:05:55 -------- d-----w- C:\ProgramData\Emjysoft
    2010-02-16 09:51:08 . 2009-11-14 17:10:46 680 ----a-w- C:\Users\audrey et marvick\AppData\Local\d3d9caps.dat
    2010-02-16 08:57:13 . 2010-02-15 19:39:10 360584 ----a-w- C:\Windows\system32\drivers\avgtdix.sys
    2010-02-16 08:57:10 . 2010-02-15 19:39:12 12464 ----a-w- C:\Windows\system32\avgrsstx.dll
    2010-02-16 00:15:12 . 2010-02-16 00:10:34 -------- d-----w- C:\Program Files\FreeAngel
    2010-02-16 00:05:13 . 2009-11-29 17:07:04 -------- d-----w- C:\Program Files\QuickTime
    2010-02-16 00:05:13 . 2009-03-18 17:54:28 -------- d-----w- C:\ProgramData\CyberLink
    2010-02-15 23:23:14 . 2010-02-15 23:23:14 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\AVG9
    2010-02-15 19:38:40 . 2010-02-16 08:57:24 28424 ----a-w- C:\ProgramData\avg9\update\backup\avgmfx86.sys
    2010-02-15 19:38:10 . 2010-02-16 08:57:24 502040 ----a-w- C:\ProgramData\avg9\update\backup\avgrsx.exe
    2010-02-15 19:37:54 . 2010-02-16 08:55:32 842520 ----a-w- C:\ProgramData\avg9\update\backup\avgupd.exe
    2010-02-15 19:37:54 . 2010-02-16 08:55:31 798488 ----a-w- C:\ProgramData\avg9\update\backup\avginet.dll
    2010-02-15 19:37:54 . 2010-02-16 08:55:31 610072 ----a-w- C:\ProgramData\avg9\update\backup\avgiproxy.exe
    2010-02-15 19:37:54 . 2010-02-16 08:55:31 1656088 ----a-w- C:\ProgramData\avg9\update\backup\avgupd.dll
    2010-02-15 19:28:18 . 2009-08-11 09:32:05 -------- d-----w- C:\Program Files\OrangeHSS
    2010-02-12 16:05:21 . 2010-02-12 16:05:21 640000 ----a-w- C:\Windows\system32\win32extension.dll.tmp
    2010-01-30 02:17:44 . 2009-12-12 22:34:46 -------- d-----w- C:\Program Files\Microsoft Silverlight
    2010-01-14 10:12:06 . 2009-10-04 17:15:48 181120 ------w- C:\Windows\system32\MpSigStub.exe
    2010-01-09 21:01:37 . 2010-01-09 21:01:37 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Nero
    2010-01-02 06:38:20 . 2010-01-29 15:12:10 916480 ----a-w- C:\Windows\system32\wininet.dll
    2010-01-02 06:32:33 . 2010-01-29 15:12:09 71680 ----a-w- C:\Windows\system32\iesetup.dll
    2010-01-02 06:32:33 . 2010-01-29 15:12:09 109056 ----a-w- C:\Windows\system32\iesysprep.dll
    2010-01-02 04:57:00 . 2010-01-29 15:12:09 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
    2009-12-26 02:22:43 . 2009-12-26 02:22:43 -------- d-----w- C:\Program Files\Sega
    2009-12-15 10:36:40 . 2009-07-12 10:31:19 71256 ----a-w- C:\Windows\system32\GDIPFONTCACHEV1.DAT
    2008-12-17 23:04:44 . 2010-02-15 19:08:54 67688 ----a-w- C:\Program Files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04:44 . 2010-02-15 19:08:54 54368 ----a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04:44 . 2010-02-15 19:08:54 34944 ----a-w- C:\Program Files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04:44 . 2010-02-15 19:08:55 46712 ----a-w- C:\Program Files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04:44 . 2010-02-15 19:08:55 172136 ----a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 06:56:02 2002160]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-09-03 08:40:46 424608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21:42 548352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\Windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "Skytel"=Skytel.exe
    "OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    "PlayMovie"="C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
    "CLMLServer"="C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    "PCMAgent"="C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
    "Persistence"=C:\Windows\system32\igfxpers.exe
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):28,e9,ad,4f,ae,1a,ca,01

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\System32\drivers\avgldx86.sys [15/02/2010 20:38:42 333192]
    R1 AvgTdiX;AVG Free Network Redirector;C:\Windows\System32\drivers\avgtdix.sys [15/02/2010 20:39:10 360584]
    R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56:04 9968]
    R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56:02 74480]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\CyberLink\PlayMovie\000.fcl [18/03/2009 18:54:46 41456]
    R2 avg9emc;AVG Free E-mail Scanner;C:\Program Files\AVG\AVG9\avgemc.exe [15/02/2010 20:37:53 906520]
    R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [16/02/2010 09:57:08 285392]
    R2 ETService;Empowering Technology Service;C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [18/03/2009 18:50:43 24576]
    R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33:13 21504]
    R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [16/02/2010 20:01:25 649224]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8187B.sys [09/01/2009 12:35:39 288768]
    R3 SASENUM;SASENUM;C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56:06 7408]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\System32\drivers\NETw5v32.sys [09/01/2009 12:35:37 3658752]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\System32\drivers\PCAMp50.sys [11/08/2009 10:34:02 28224]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-16 C:\Windows\Tasks\GlaryInitialize.job
    - C:\Program Files\Glary Utilities\initialize.exe [2010-02-15 16:40:47 . 2010-01-14 22:01:08]

    2010-02-16 C:\Windows\Tasks\User_Feed_Synchronization-{1827B721-BCD5-4B12-BB04-742CF956EA28}.job
    - C:\Windows\system32\msfeedssync.exe [2010-01-29 15:12:09 . 2010-01-02 04:56:14]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    LSP: C:\Program Files\Controle Parental\bin\lsp.dll
    FF - ProfilePath - C:\Users\audrey et marvick\AppData\Roaming\Mozilla\Firefox\Profiles\gefo27tu.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: C:\Program Files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .
    0
  14. Utilisateur anonyme
     
    Le rapport n'est pas complet.tu peux le reposter en totalité.
    0
  15. babeth040 Messages postés 171 Statut Membre
     
    Euh je veux bien, mais je viens de vérifier et sa se fini comme sa...
    0
  16. babeth040 Messages postés 171 Statut Membre
     
    Tiens voila, ya eu un probleme je sais pas lequel du coup j'ai refais un scan.

    ComboFix 10-02-12.01 - audrey et marvick 16/02/2010 22:50:14.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1634 [GMT 1:00]
    Lancé depuis: c:\users\audrey et marvick\Downloads\ComboFix.exe
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\$recycle.bin\S-1-5-21-2853725862-3942744465-2125815153-500
    c:\$recycle.bin\S-1-5-21-3472557921-1441369172-2562417421-500
    c:\users\audrey et marvick\AppData\Roaming\Icones\icones_pa.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-16 au 2010-02-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-16 21:55 . 2010-02-16 21:55 -------- d-----w- c:\users\audrey et marvick\AppData\Local\temp
    2010-02-16 19:01 . 2008-09-03 08:40 230912 ------w- c:\windows\OptChecker.exe
    2010-02-16 19:01 . 2008-09-03 08:40 185864 ------w- c:\windows\OptRemove.exe
    2010-02-16 19:01 . 2008-03-18 11:39 3224 ------w- c:\windows\sporder.zip
    2010-02-16 19:01 . 2008-03-18 11:39 8464 ------w- c:\windows\sporder.dll
    2010-02-16 19:01 . 2010-02-16 19:04 -------- d-----w- c:\program files\Controle Parental
    2010-02-16 12:01 . 2010-02-16 13:56 -------- d-----w- C:\Ad-Remover
    2010-02-16 09:39 . 2010-02-16 09:39 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
    2010-02-16 08:57 . 2010-02-15 19:39 12464 ----a-w- c:\programdata\avg9\update\backup\avgrsstx.dll
    2010-02-15 19:38 . 2010-02-15 19:38 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2010-02-15 19:38 . 2010-02-16 08:57 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-02-15 19:38 . 2010-02-16 10:16 -------- d-----w- c:\windows\system32\drivers\Avg
    2010-02-15 19:37 . 2010-02-16 00:05 -------- d-----w- c:\programdata\avg9
    2010-02-15 19:36 . 2010-02-15 19:37 -------- d-----w- c:\program files\AVG
    2010-02-15 19:19 . 2010-02-15 19:19 -------- d-----w- c:\program files\Trend Micro
    2010-02-15 19:13 . 2010-02-15 19:13 -------- d-----w- c:\program files\Unlocker
    2010-02-15 19:09 . 2010-02-15 19:09 -------- d-----w- c:\program files\CDBurnerXP
    2010-02-15 18:35 . 2010-02-15 18:35 52224 ----a-w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
    2010-02-15 18:35 . 2010-02-15 18:35 117760 ----a-w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2010-02-15 18:33 . 2010-02-15 18:33 -------- d-----w- c:\program files\SUPERAntiSpyware
    2010-02-15 18:33 . 2010-02-15 18:33 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com
    2010-02-15 18:32 . 2010-02-15 18:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Yahoo!
    2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\program files\Yahoo!
    2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\program files\CCleaner
    2010-02-15 16:44 . 2010-02-15 23:32 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\GlarySoft
    2010-02-15 16:40 . 2010-02-15 23:28 -------- d-----w- c:\program files\Glary Utilities
    2010-02-15 16:39 . 2010-02-16 10:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-02-15 16:39 . 2010-02-16 09:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-02-15 15:53 . 2010-02-15 17:55 -------- d-----w- c:\program files\RegCleaner
    2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Malwarebytes
    2010-02-15 15:40 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\programdata\Malwarebytes
    2010-02-15 15:40 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-02-15 15:27 . 2010-02-15 23:27 -------- d-----w- c:\users\audrey et marvick\AntiVirusNettoyeur
    2010-02-12 16:07 . 2010-02-12 16:07 -------- d-----w- c:\users\audrey et marvick\AppData\Local\Ahead
    2010-02-11 16:16 . 2010-02-16 19:40 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Icones
    2010-02-10 10:44 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-02-10 10:44 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-02-10 10:44 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-10 10:44 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-10 10:44 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-02-10 10:44 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2010-02-10 10:43 . 2009-12-04 18:29 1314816 ----a-w- c:\windows\system32\quartz.dll
    2010-02-10 10:43 . 2009-12-04 18:30 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2010-02-10 10:43 . 2009-12-04 18:28 22528 ----a-w- c:\windows\system32\msyuv.dll
    2010-02-10 10:43 . 2009-12-04 18:28 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2010-02-10 10:43 . 2009-12-04 18:28 123904 ----a-w- c:\windows\system32\msvfw32.dll
    2010-02-10 10:43 . 2009-12-04 18:28 13312 ----a-w- c:\windows\system32\msrle32.dll
    2010-02-10 10:43 . 2009-12-04 18:28 82944 ----a-w- c:\windows\system32\mciavi32.dll
    2010-02-10 10:43 . 2009-12-04 18:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2010-02-10 10:43 . 2009-12-04 18:27 91136 ----a-w- c:\windows\system32\avifil32.dll
    2010-02-10 10:43 . 2009-12-04 15:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-02-10 10:43 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-01-25 22:13 . 2010-01-25 22:14 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\CyberLink

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-16 20:50 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-02-16 20:50 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-02-16 19:01 . 2009-01-09 03:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-16 14:12 . 2009-07-12 02:08 -------- d-----w- c:\program files\EasyBits For Kids
    2010-02-16 14:01 . 2009-11-29 17:04 -------- d-----w- c:\program files\Common Files\Apple
    2010-02-16 13:57 . 2009-07-30 09:48 -------- d-----w- c:\program files\OLYMPUS
    2010-02-16 13:55 . 2009-01-09 11:37 -------- d-----w- c:\program files\PACKARD BELL
    2010-02-16 13:55 . 2010-01-09 21:06 -------- d-----w- c:\program files\PokerStars
    2010-02-16 12:37 . 2010-02-16 00:05 -------- d-----w- c:\programdata\Emjysoft
    2010-02-16 09:51 . 2009-11-14 17:10 680 ----a-w- c:\users\audrey et marvick\AppData\Local\d3d9caps.dat
    2010-02-16 08:57 . 2010-02-15 19:39 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-02-16 08:57 . 2010-02-15 19:39 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-02-16 00:05 . 2009-11-29 17:07 -------- d-----w- c:\program files\QuickTime
    2010-02-16 00:05 . 2009-03-18 17:54 -------- d-----w- c:\programdata\CyberLink
    2010-02-15 23:23 . 2010-02-15 23:23 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\AVG9
    2010-02-15 19:39 . 2010-02-16 08:57 360584 ----a-w- c:\programdata\avg9\update\backup\avgtdix.sys
    2010-02-15 19:38 . 2010-02-16 08:57 28424 ----a-w- c:\programdata\avg9\update\backup\avgmfx86.sys
    2010-02-15 19:38 . 2010-02-16 08:57 502040 ----a-w- c:\programdata\avg9\update\backup\avgrsx.exe
    2010-02-15 19:37 . 2010-02-16 08:55 842520 ----a-w- c:\programdata\avg9\update\backup\avgupd.exe
    2010-02-15 19:37 . 2010-02-16 08:55 798488 ----a-w- c:\programdata\avg9\update\backup\avginet.dll
    2010-02-15 19:37 . 2010-02-16 08:55 610072 ----a-w- c:\programdata\avg9\update\backup\avgiproxy.exe
    2010-02-15 19:37 . 2010-02-16 08:55 1656088 ----a-w- c:\programdata\avg9\update\backup\avgupd.dll
    2010-02-15 19:28 . 2009-08-11 09:32 -------- d-----w- c:\program files\OrangeHSS
    2010-02-12 16:05 . 2010-02-12 16:05 640000 ----a-w- c:\windows\system32\win32extension.dll.tmp
    2010-01-30 02:17 . 2009-12-12 22:34 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-01-14 10:12 . 2009-10-04 17:15 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-01-09 21:01 . 2010-01-09 21:01 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Nero
    2010-01-02 06:38 . 2010-01-29 15:12 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32 . 2010-01-29 15:12 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32 . 2010-01-29 15:12 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57 . 2010-01-29 15:12 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-26 02:22 . 2009-12-26 02:22 -------- d-----w- c:\program files\Sega
    2009-12-15 10:36 . 2009-07-12 10:31 71256 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2008-12-17 23:04 . 2010-02-15 19:08 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 . 2010-02-15 19:08 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 . 2010-02-15 19:08 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 . 2010-02-15 19:08 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 . 2010-02-15 19:08 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-02-16_19.40.47 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-08-25 22:54 . 2010-02-16 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-08-25 22:54 . 2010-02-15 16:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-08-25 22:54 . 2010-02-15 16:45 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-08-25 22:54 . 2010-02-16 19:07 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-08-25 22:54 . 2010-02-15 16:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-08-25 22:54 . 2010-02-16 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-12 10:31 . 2010-02-16 21:40 282386 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2006-11-02 10:33 . 2010-02-16 20:50 587178 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2010-02-16 19:14 587178 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2010-02-16 19:14 101250 c:\windows\System32\perfc009.dat
    + 2006-11-02 10:33 . 2010-02-16 20:50 101250 c:\windows\System32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-09-03 424608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "Skytel"=Skytel.exe
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe"
    "CLMLServer"="c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe"
    "Persistence"=c:\windows\system32\igfxpers.exe
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):28,e9,ad,4f,ae,1a,ca,01

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [15/02/2010 20:38 333192]
    R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [15/02/2010 20:39 360584]
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [18/03/2009 18:54 41456]
    R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [15/02/2010 20:37 906520]
    R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/02/2010 09:57 285392]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
    R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [16/02/2010 20:01 649224]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [09/01/2009 12:35 288768]
    R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
    S2 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [18/03/2009 18:50 24576]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [09/01/2009 12:35 3658752]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [11/08/2009 10:34 28224]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-02-16 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-02-15 22:01]

    2010-02-16 c:\windows\Tasks\User_Feed_Synchronization-{1827B721-BCD5-4B12-BB04-742CF956EA28}.job
    - c:\windows\system32\msfeedssync.exe [2010-01-29 04:56]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    LSP: c:\program files\Controle Parental\bin\lsp.dll
    FF - ProfilePath - c:\users\audrey et marvick\AppData\Roaming\Mozilla\Firefox\Profiles\gefo27tu.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-16 22:55
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    x‰’xŠ’x‹’ [1819739394] 0x00740063
    x‰’xŠ’x‹’ [1819739394] 0x00200078
    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-02-16 22:57:27
    ComboFix-quarantined-files.txt 2010-02-16 21:57

    Avant-CF: 224 443 514 880 octets libres
    Après-CF: 224 406 331 392 octets libres

    - - End Of File - - 0AA28CA5BD382434F08AA1EC51C635B8
    0
  17. Utilisateur anonyme
     
    • Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
    • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    • Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    • Choisis l'onglet Scanner, et décoche Analyse heuristique.
    • De retour à la fenêtre principale : choisis Analyse complète.
    • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    • Clique Oui pour Tout si un fichier est détecté.
    • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
    • Si la désinfection est impossible, clique sur Quarantaine.
    • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    • Ferme Dr.Web CureIt!
    • /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
    • Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
    0