Personnal Security Virus ?

babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
je viens de faire le tour des forum d'aide et je vois que Personnal Security est apparement un virus, ce qui m'etonnerai pas etant donner que depuis qu'il est installé sur mon pc je ne peux plus rien faire. Si quelqu'un peut m'aider s'il vous plait !!
J'essaie de le supprimer, mais je n'y arrive pas car le logiciel me force à l'acheter. lorsque j'ouvre internet, ce même logiciel le bloque en me disant que je suis infecté et que je dois payer le logiciel pour que tout rentre dans l'ordre. Aprés il me change la resolution de l'ecran, si je lui dit que je veux pas l'acheter ou alors il s'eteind en affichant un message d'erreur en bleu disant STOP je sais plus quoi... Que dois-je faire?
PS: J'ai internet mais je ne peux pas y acceder a cause de lui.
S'il vous plait
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 2 / 16
stephfifi
 
bonjour , aparament j ai le meme virus je dirait un trojan d apres mon anti virus qui n arive pas a le suprimer trojan agent AOPB mi aussi page control center problem infection et je doit payer control center qui me bloque tous j ai du ouvrir en mde sans echec !! installer spyot qui m avait touvé et suprimer trojan win 32 mais voila 5mn plus tard trojan agent qui reaparait ainssi que l icone control center doi je moi aussi essayer avc malwarebytes merci de votre aide
0
Réponse 3 / 16
Utilisateur anonyme
 
Stephfifi ouvres un nouveau sujet .Ici c'est celui de babeth040
0
Réponse 4 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Merci , alors sa va pas etre aussi facile, deja j'ai pas accés a internet sur mon portable( je suis sur mon pc fixe pour pouvoir parler )
Aprés plusieurs tentative qui n'ont pas abouti j'ai pu lancé malwarebyte's en Mode sans echec.
Mais pour sa j'ai été obligé de graver les logiciel sur un cd pour les mettre sur mon portable (il detecte plus les peripheriques).
Donc la pour le moment j'ai lancé malwarebyte's qui est en cours.

C'est grave si je le fais du coup sans mettre a jour malwarebyte's puisque je peux pas l'ouvrir en normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Malwarebytes dois être utilisé avec ses maj.S'il ne retire pas l'infection on fera différemment.
0
Réponse 6 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport Malwarebyte's
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 6.0.6002 Service Pack 2

15/02/2010 17:39:02
mbam-log-2010-02-15 (17-39-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 233066
Temps écoulé: 34 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai supprimé les deux clefs infectés,
J'ai toujours personal security.. il me bloque tout j'ai Spybot et je peux pas le lancer ni en MSE ni en normal.
Malwarebyte's je peux pas le lancer en normal non plus..
0
Réponse 7 / 16
Utilisateur anonyme
 
Telecharge combofix sur un pc sain et tu met le programme sur une cle usb ensuite tu le transfert sur le pc infecté.

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
Réponse 8 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Je peux pas lancé combofix sa me dit en mode normal ou sans echec :some installation file are corrupt please download a fresh copy and retry the installation.

Par contre je crois que je m'en suis pas mal sorti, j'ai réussi a sortir personal security, j'ai meme enlever des clefs avec hijackthis et un logiciel qui dit lesquels sont valables ou non.
J'ai lancé AVG anti spyware, super antisapyware, spybot, vundo et fait un nettoyage avec ccleaner.

Je viens de refaire un hijackthis est se que tu peux me dire si tout est bon s'il te plait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:35, on 15/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shareware-fr.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1814] command.com /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4611] cmd.exe /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6651] command.com /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8202] cmd.exe /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1594] command.com /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6724] cmd.exe /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5223] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2395] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3695] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1932] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1488] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1184] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6331] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1646] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6238] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingC292] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5546] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3826] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingA885] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2966] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3921] command.com /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8206] cmd.exe /c del "C:\Program Files\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6314] command.com /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7322] cmd.exe /c del "C:\Program Files\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8891] command.com /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9658] cmd.exe /c del "C:\Program Files\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6049] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1579] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5839] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6782] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3879] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9238] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6258] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD625] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4834] command.com /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7993] cmd.exe /c del "C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1909] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8866] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1514] command.com /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7965] cmd.exe /c del "C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 9 / 16
Utilisateur anonyme
 
• Télécharge et enregistre le fichier d installation sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil.
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
• ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.




0
Réponse 10 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
.Voila :
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:17:43, 16/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-AUDREYETM | Utilisateur actuel: audrey et marvick
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\AUDREY~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Poker\Poker 770
C:\Poker\Titan Poker
C:\Users\AUDREY~1\AppData\Roaming\Desktopicon
C:\Users\AUDREY~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\AUDREY~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Poker 770
HKCU\software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9229CF3C-9F14-4919-B85C-075E8B48CEE7}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: gefo27tu.default (audrey et marvick)
.
(AUDREY~1, prefs.js) Browser.download.dir, C:\Users\audrey et marvick\Desktop
(AUDREY~1, prefs.js) Browser.startup.homepage, hxxp://google.fr
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst:
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2528 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
30 Fichier(s) - C:\Users\AUDREY~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
6 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
3341 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:24:17 | 16/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 16
Utilisateur anonyme
 
Supprimes l'ancien combofix et télécharges une nouvelle version.Tu l'installes et tu lances le scan.Post le rapport.
0
Réponse 12 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Voila pour le rapport de combofix :

ComboFix 10-02-12.01 - audrey et marvick 16/02/2010 20:35:33.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1789 [GMT 1:00]
Lancé depuis: C:\Users\audrey et marvick\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-2853725862-3942744465-2125815153-500
C:\$RECYCLE.BIN\S-1-5-21-3472557921-1441369172-2562417421-500
C:\Users\audrey et marvick\AppData\Roaming\Icones\icones_pa.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-16 au 2010-02-16 ))))))))))))))))))))))))))))))))))))
.

2010-02-16 19:40:38 . 2010-02-16 19:40:45 -------- d-----w- C:\Users\audrey et marvick\AppData\Local\temp
2010-02-16 19:01:38 . 2008-09-03 08:40:48 230912 ------w- C:\Windows\OptChecker.exe
2010-02-16 19:01:38 . 2008-09-03 08:40:46 185864 ------w- C:\Windows\OptRemove.exe
2010-02-16 19:01:38 . 2008-03-18 11:39:48 3224 ------w- C:\Windows\sporder.zip
2010-02-16 19:01:35 . 2008-03-18 11:39:48 8464 ------w- C:\Windows\sporder.dll
2010-02-16 19:01:25 . 2010-02-16 19:04:00 -------- d-----w- C:\Program Files\Controle Parental
2010-02-16 12:01:00 . 2010-02-16 13:56:17 -------- d-----w- C:\Ad-Remover
2010-02-16 09:39:32 . 2010-02-16 09:39:32 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com
2010-02-16 08:57:24 . 2010-02-15 19:39:12 12464 ----a-w- C:\ProgramData\avg9\update\backup\avgrsstx.dll
2010-02-16 08:57:24 . 2010-02-15 19:39:10 360584 ----a-w- C:\ProgramData\avg9\update\backup\avgtdix.sys
2010-02-15 19:38:42 . 2010-02-15 19:38:42 333192 ----a-w- C:\Windows\system32\drivers\avgldx86.sys
2010-02-15 19:38:40 . 2010-02-16 08:57:10 28424 ----a-w- C:\Windows\system32\drivers\avgmfx86.sys
2010-02-15 19:38:17 . 2010-02-16 10:16:34 -------- d-----w- C:\Windows\system32\drivers\Avg
2010-02-15 19:37:47 . 2010-02-16 00:05:13 -------- d-----w- C:\ProgramData\avg9
2010-02-15 19:36:23 . 2010-02-15 19:37:48 -------- d-----w- C:\Program Files\AVG
2010-02-15 19:19:25 . 2010-02-15 19:19:25 -------- d-----w- C:\Program Files\Trend Micro
2010-02-15 19:13:03 . 2010-02-15 19:13:05 -------- d-----w- C:\Program Files\Unlocker
2010-02-15 19:09:37 . 2010-02-15 19:09:42 -------- d-----w- C:\Program Files\CDBurnerXP
2010-02-15 18:35:20 . 2010-02-15 18:35:20 52224 ----a-w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-15 18:35:15 . 2010-02-15 18:35:15 117760 ----a-w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-15 18:33:27 . 2010-02-15 18:33:29 -------- d-----w- C:\Program Files\SUPERAntiSpyware
2010-02-15 18:33:27 . 2010-02-15 18:33:27 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com
2010-02-15 18:32:20 . 2010-02-15 18:32:20 -------- d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2010-02-15 18:31:05 . 2010-02-15 18:31:05 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Yahoo!
2010-02-15 18:31:03 . 2010-02-15 18:31:06 -------- d-----w- C:\Program Files\Yahoo!
2010-02-15 18:31:01 . 2010-02-15 18:31:09 -------- d-----w- C:\Program Files\CCleaner
2010-02-15 16:44:04 . 2010-02-15 23:32:42 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\GlarySoft
2010-02-15 16:40:46 . 2010-02-15 23:28:46 -------- d-----w- C:\Program Files\Glary Utilities
2010-02-15 16:39:45 . 2010-02-16 10:10:12 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-02-15 16:39:45 . 2010-02-16 09:59:16 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-02-15 15:53:33 . 2010-02-15 17:55:19 -------- d-----w- C:\Program Files\RegCleaner
2010-02-15 15:40:07 . 2010-02-15 15:40:07 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Malwarebytes
2010-02-15 15:40:04 . 2009-06-17 10:27:56 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-02-15 15:40:02 . 2010-02-15 15:40:02 -------- d-----w- C:\ProgramData\Malwarebytes
2010-02-15 15:40:01 . 2009-06-17 10:27:44 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-02-15 15:40:00 . 2010-02-15 15:40:07 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-15 15:27:47 . 2010-02-15 23:27:06 -------- d-----w- C:\Users\audrey et marvick\AntiVirusNettoyeur
2010-02-12 16:07:45 . 2010-02-12 16:07:45 -------- d-----w- C:\Users\audrey et marvick\AppData\Local\Ahead
2010-02-11 16:16:49 . 2010-02-16 19:40:11 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Icones
2010-02-10 10:44:10 . 2009-12-11 11:43:30 302080 ----a-w- C:\Windows\system32\drivers\srv.sys
2010-02-10 10:44:10 . 2009-12-11 11:43:11 98816 ----a-w- C:\Windows\system32\drivers\srvnet.sys
2010-02-10 10:44:05 . 2009-12-08 20:01:02 3600456 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 10:44:04 . 2009-12-08 20:01:02 3548216 ----a-w- C:\Windows\system32\ntoskrnl.exe
2010-02-10 10:44:01 . 2009-12-08 20:01:08 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2010-02-10 10:44:01 . 2009-12-08 17:26:18 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys
2010-02-10 10:43:58 . 2009-12-04 18:29:41 1314816 ----a-w- C:\Windows\system32\quartz.dll
2010-02-10 10:43:57 . 2009-12-04 18:30:05 12288 ----a-w- C:\Windows\system32\tsbyuv.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:52 22528 ----a-w- C:\Windows\system32\msyuv.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:51 31744 ----a-w- C:\Windows\system32\msvidc32.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:51 123904 ----a-w- C:\Windows\system32\msvfw32.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:49 13312 ----a-w- C:\Windows\system32\msrle32.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:27 82944 ----a-w- C:\Windows\system32\mciavi32.dll
2010-02-10 10:43:57 . 2009-12-04 18:28:21 50176 ----a-w- C:\Windows\system32\iyuv_32.dll
2010-02-10 10:43:57 . 2009-12-04 18:27:12 91136 ----a-w- C:\Windows\system32\avifil32.dll
2010-02-10 10:43:54 . 2009-12-04 15:56:16 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2010-02-10 10:43:54 . 2009-12-04 15:56:09 105984 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-01-25 22:13:58 . 2010-01-25 22:14:14 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\CyberLink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 19:14:44 . 2008-01-21 07:23:37 669566 ----a-w- C:\Windows\system32\perfh00C.dat
2010-02-16 19:14:44 . 2008-01-21 07:23:37 123556 ----a-w- C:\Windows\system32\perfc00C.dat
2010-02-16 19:01:24 . 2009-01-09 03:58:35 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-02-16 14:12:27 . 2009-07-12 02:08:49 -------- d-----w- C:\Program Files\EasyBits For Kids
2010-02-16 14:01:21 . 2009-11-29 17:04:35 -------- d-----w- C:\Program Files\Common Files\Apple
2010-02-16 13:57:09 . 2009-07-30 09:48:57 -------- d-----w- C:\Program Files\OLYMPUS
2010-02-16 13:55:58 . 2009-01-09 11:37:28 -------- d-----w- C:\Program Files\PACKARD BELL
2010-02-16 13:55:10 . 2010-01-09 21:06:14 -------- d-----w- C:\Program Files\PokerStars
2010-02-16 12:37:07 . 2010-02-16 00:05:55 -------- d-----w- C:\ProgramData\Emjysoft
2010-02-16 09:51:08 . 2009-11-14 17:10:46 680 ----a-w- C:\Users\audrey et marvick\AppData\Local\d3d9caps.dat
2010-02-16 08:57:13 . 2010-02-15 19:39:10 360584 ----a-w- C:\Windows\system32\drivers\avgtdix.sys
2010-02-16 08:57:10 . 2010-02-15 19:39:12 12464 ----a-w- C:\Windows\system32\avgrsstx.dll
2010-02-16 00:15:12 . 2010-02-16 00:10:34 -------- d-----w- C:\Program Files\FreeAngel
2010-02-16 00:05:13 . 2009-11-29 17:07:04 -------- d-----w- C:\Program Files\QuickTime
2010-02-16 00:05:13 . 2009-03-18 17:54:28 -------- d-----w- C:\ProgramData\CyberLink
2010-02-15 23:23:14 . 2010-02-15 23:23:14 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\AVG9
2010-02-15 19:38:40 . 2010-02-16 08:57:24 28424 ----a-w- C:\ProgramData\avg9\update\backup\avgmfx86.sys
2010-02-15 19:38:10 . 2010-02-16 08:57:24 502040 ----a-w- C:\ProgramData\avg9\update\backup\avgrsx.exe
2010-02-15 19:37:54 . 2010-02-16 08:55:32 842520 ----a-w- C:\ProgramData\avg9\update\backup\avgupd.exe
2010-02-15 19:37:54 . 2010-02-16 08:55:31 798488 ----a-w- C:\ProgramData\avg9\update\backup\avginet.dll
2010-02-15 19:37:54 . 2010-02-16 08:55:31 610072 ----a-w- C:\ProgramData\avg9\update\backup\avgiproxy.exe
2010-02-15 19:37:54 . 2010-02-16 08:55:31 1656088 ----a-w- C:\ProgramData\avg9\update\backup\avgupd.dll
2010-02-15 19:28:18 . 2009-08-11 09:32:05 -------- d-----w- C:\Program Files\OrangeHSS
2010-02-12 16:05:21 . 2010-02-12 16:05:21 640000 ----a-w- C:\Windows\system32\win32extension.dll.tmp
2010-01-30 02:17:44 . 2009-12-12 22:34:46 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-01-14 10:12:06 . 2009-10-04 17:15:48 181120 ------w- C:\Windows\system32\MpSigStub.exe
2010-01-09 21:01:37 . 2010-01-09 21:01:37 -------- d-----w- C:\Users\audrey et marvick\AppData\Roaming\Nero
2010-01-02 06:38:20 . 2010-01-29 15:12:10 916480 ----a-w- C:\Windows\system32\wininet.dll
2010-01-02 06:32:33 . 2010-01-29 15:12:09 71680 ----a-w- C:\Windows\system32\iesetup.dll
2010-01-02 06:32:33 . 2010-01-29 15:12:09 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2010-01-02 04:57:00 . 2010-01-29 15:12:09 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-12-26 02:22:43 . 2009-12-26 02:22:43 -------- d-----w- C:\Program Files\Sega
2009-12-15 10:36:40 . 2009-07-12 10:31:19 71256 ----a-w- C:\Windows\system32\GDIPFONTCACHEV1.DAT
2008-12-17 23:04:44 . 2010-02-15 19:08:54 67688 ----a-w- C:\Program Files\mozilla firefox\components\jar50.dll
2008-12-17 23:04:44 . 2010-02-15 19:08:54 54368 ----a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04:44 . 2010-02-15 19:08:54 34944 ----a-w- C:\Program Files\mozilla firefox\components\myspell.dll
2008-12-17 23:04:44 . 2010-02-15 19:08:55 46712 ----a-w- C:\Program Files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04:44 . 2010-02-15 19:08:55 172136 ----a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 06:56:02 2002160]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-09-03 08:40:46 424608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 08:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21:42 548352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"Skytel"=Skytel.exe
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
"PlayMovie"="C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
"CLMLServer"="C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
"PCMAgent"="C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
"Persistence"=C:\Windows\system32\igfxpers.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):28,e9,ad,4f,ae,1a,ca,01

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\Windows\System32\drivers\avgldx86.sys [15/02/2010 20:38:42 333192]
R1 AvgTdiX;AVG Free Network Redirector;C:\Windows\System32\drivers\avgtdix.sys [15/02/2010 20:39:10 360584]
R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56:04 9968]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56:02 74480]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\CyberLink\PlayMovie\000.fcl [18/03/2009 18:54:46 41456]
R2 avg9emc;AVG Free E-mail Scanner;C:\Program Files\AVG\AVG9\avgemc.exe [15/02/2010 20:37:53 906520]
R2 avg9wd;AVG Free WatchDog;C:\Program Files\AVG\AVG9\avgwdsvc.exe [16/02/2010 09:57:08 285392]
R2 ETService;Empowering Technology Service;C:\Program Files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [18/03/2009 18:50:43 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\Windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33:13 21504]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [16/02/2010 20:01:25 649224]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8187B.sys [09/01/2009 12:35:39 288768]
R3 SASENUM;SASENUM;C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56:06 7408]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\System32\drivers\NETw5v32.sys [09/01/2009 12:35:37 3658752]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\System32\drivers\PCAMp50.sys [11/08/2009 10:34:02 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-02-16 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-02-15 16:40:47 . 2010-01-14 22:01:08]

2010-02-16 C:\Windows\Tasks\User_Feed_Synchronization-{1827B721-BCD5-4B12-BB04-742CF956EA28}.job
- C:\Windows\system32\msfeedssync.exe [2010-01-29 15:12:09 . 2010-01-02 04:56:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
LSP: C:\Program Files\Controle Parental\bin\lsp.dll
FF - ProfilePath - C:\Users\audrey et marvick\AppData\Roaming\Mozilla\Firefox\Profiles\gefo27tu.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: C:\Program Files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.
0
Réponse 13 / 16
Utilisateur anonyme
 
Le rapport n'est pas complet.tu peux le reposter en totalité.
0
Réponse 14 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Euh je veux bien, mais je viens de vérifier et sa se fini comme sa...
0
Réponse 15 / 16
babeth040 Messages postés 170 Date d'inscription   Statut Membre Dernière intervention  
 
Tiens voila, ya eu un probleme je sais pas lequel du coup j'ai refais un scan.


ComboFix 10-02-12.01 - audrey et marvick 16/02/2010 22:50:14.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1634 [GMT 1:00]
Lancé depuis: c:\users\audrey et marvick\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\$recycle.bin\S-1-5-21-2853725862-3942744465-2125815153-500
c:\$recycle.bin\S-1-5-21-3472557921-1441369172-2562417421-500
c:\users\audrey et marvick\AppData\Roaming\Icones\icones_pa.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-16 au 2010-02-16 ))))))))))))))))))))))))))))))))))))
.

2010-02-16 21:55 . 2010-02-16 21:55 -------- d-----w- c:\users\audrey et marvick\AppData\Local\temp
2010-02-16 19:01 . 2008-09-03 08:40 230912 ------w- c:\windows\OptChecker.exe
2010-02-16 19:01 . 2008-09-03 08:40 185864 ------w- c:\windows\OptRemove.exe
2010-02-16 19:01 . 2008-03-18 11:39 3224 ------w- c:\windows\sporder.zip
2010-02-16 19:01 . 2008-03-18 11:39 8464 ------w- c:\windows\sporder.dll
2010-02-16 19:01 . 2010-02-16 19:04 -------- d-----w- c:\program files\Controle Parental
2010-02-16 12:01 . 2010-02-16 13:56 -------- d-----w- C:\Ad-Remover
2010-02-16 09:39 . 2010-02-16 09:39 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-02-16 08:57 . 2010-02-15 19:39 12464 ----a-w- c:\programdata\avg9\update\backup\avgrsstx.dll
2010-02-15 19:38 . 2010-02-15 19:38 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-02-15 19:38 . 2010-02-16 08:57 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-02-15 19:38 . 2010-02-16 10:16 -------- d-----w- c:\windows\system32\drivers\Avg
2010-02-15 19:37 . 2010-02-16 00:05 -------- d-----w- c:\programdata\avg9
2010-02-15 19:36 . 2010-02-15 19:37 -------- d-----w- c:\program files\AVG
2010-02-15 19:19 . 2010-02-15 19:19 -------- d-----w- c:\program files\Trend Micro
2010-02-15 19:13 . 2010-02-15 19:13 -------- d-----w- c:\program files\Unlocker
2010-02-15 19:09 . 2010-02-15 19:09 -------- d-----w- c:\program files\CDBurnerXP
2010-02-15 18:35 . 2010-02-15 18:35 52224 ----a-w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-15 18:35 . 2010-02-15 18:35 117760 ----a-w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-15 18:33 . 2010-02-15 18:33 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-15 18:33 . 2010-02-15 18:33 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\SUPERAntiSpyware.com
2010-02-15 18:32 . 2010-02-15 18:32 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Yahoo!
2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\program files\Yahoo!
2010-02-15 18:31 . 2010-02-15 18:31 -------- d-----w- c:\program files\CCleaner
2010-02-15 16:44 . 2010-02-15 23:32 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\GlarySoft
2010-02-15 16:40 . 2010-02-15 23:28 -------- d-----w- c:\program files\Glary Utilities
2010-02-15 16:39 . 2010-02-16 10:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-15 16:39 . 2010-02-16 09:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-15 15:53 . 2010-02-15 17:55 -------- d-----w- c:\program files\RegCleaner
2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Malwarebytes
2010-02-15 15:40 . 2009-06-17 10:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\programdata\Malwarebytes
2010-02-15 15:40 . 2009-06-17 10:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-15 15:40 . 2010-02-15 15:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-15 15:27 . 2010-02-15 23:27 -------- d-----w- c:\users\audrey et marvick\AntiVirusNettoyeur
2010-02-12 16:07 . 2010-02-12 16:07 -------- d-----w- c:\users\audrey et marvick\AppData\Local\Ahead
2010-02-11 16:16 . 2010-02-16 19:40 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Icones
2010-02-10 10:44 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-02-10 10:44 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-02-10 10:44 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-10 10:44 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-10 10:44 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-02-10 10:44 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2010-02-10 10:43 . 2009-12-04 18:29 1314816 ----a-w- c:\windows\system32\quartz.dll
2010-02-10 10:43 . 2009-12-04 18:30 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2010-02-10 10:43 . 2009-12-04 18:28 22528 ----a-w- c:\windows\system32\msyuv.dll
2010-02-10 10:43 . 2009-12-04 18:28 31744 ----a-w- c:\windows\system32\msvidc32.dll
2010-02-10 10:43 . 2009-12-04 18:28 123904 ----a-w- c:\windows\system32\msvfw32.dll
2010-02-10 10:43 . 2009-12-04 18:28 13312 ----a-w- c:\windows\system32\msrle32.dll
2010-02-10 10:43 . 2009-12-04 18:28 82944 ----a-w- c:\windows\system32\mciavi32.dll
2010-02-10 10:43 . 2009-12-04 18:28 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2010-02-10 10:43 . 2009-12-04 18:27 91136 ----a-w- c:\windows\system32\avifil32.dll
2010-02-10 10:43 . 2009-12-04 15:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-10 10:43 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-25 22:13 . 2010-01-25 22:14 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\CyberLink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 20:50 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-16 20:50 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-16 19:01 . 2009-01-09 03:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-16 14:12 . 2009-07-12 02:08 -------- d-----w- c:\program files\EasyBits For Kids
2010-02-16 14:01 . 2009-11-29 17:04 -------- d-----w- c:\program files\Common Files\Apple
2010-02-16 13:57 . 2009-07-30 09:48 -------- d-----w- c:\program files\OLYMPUS
2010-02-16 13:55 . 2009-01-09 11:37 -------- d-----w- c:\program files\PACKARD BELL
2010-02-16 13:55 . 2010-01-09 21:06 -------- d-----w- c:\program files\PokerStars
2010-02-16 12:37 . 2010-02-16 00:05 -------- d-----w- c:\programdata\Emjysoft
2010-02-16 09:51 . 2009-11-14 17:10 680 ----a-w- c:\users\audrey et marvick\AppData\Local\d3d9caps.dat
2010-02-16 08:57 . 2010-02-15 19:39 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-02-16 08:57 . 2010-02-15 19:39 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-02-16 00:05 . 2009-11-29 17:07 -------- d-----w- c:\program files\QuickTime
2010-02-16 00:05 . 2009-03-18 17:54 -------- d-----w- c:\programdata\CyberLink
2010-02-15 23:23 . 2010-02-15 23:23 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\AVG9
2010-02-15 19:39 . 2010-02-16 08:57 360584 ----a-w- c:\programdata\avg9\update\backup\avgtdix.sys
2010-02-15 19:38 . 2010-02-16 08:57 28424 ----a-w- c:\programdata\avg9\update\backup\avgmfx86.sys
2010-02-15 19:38 . 2010-02-16 08:57 502040 ----a-w- c:\programdata\avg9\update\backup\avgrsx.exe
2010-02-15 19:37 . 2010-02-16 08:55 842520 ----a-w- c:\programdata\avg9\update\backup\avgupd.exe
2010-02-15 19:37 . 2010-02-16 08:55 798488 ----a-w- c:\programdata\avg9\update\backup\avginet.dll
2010-02-15 19:37 . 2010-02-16 08:55 610072 ----a-w- c:\programdata\avg9\update\backup\avgiproxy.exe
2010-02-15 19:37 . 2010-02-16 08:55 1656088 ----a-w- c:\programdata\avg9\update\backup\avgupd.dll
2010-02-15 19:28 . 2009-08-11 09:32 -------- d-----w- c:\program files\OrangeHSS
2010-02-12 16:05 . 2010-02-12 16:05 640000 ----a-w- c:\windows\system32\win32extension.dll.tmp
2010-01-30 02:17 . 2009-12-12 22:34 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-04 17:15 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-09 21:01 . 2010-01-09 21:01 -------- d-----w- c:\users\audrey et marvick\AppData\Roaming\Nero
2010-01-02 06:38 . 2010-01-29 15:12 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-29 15:12 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-29 15:12 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-29 15:12 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-26 02:22 . 2009-12-26 02:22 -------- d-----w- c:\program files\Sega
2009-12-15 10:36 . 2009-07-12 10:31 71256 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2008-12-17 23:04 . 2010-02-15 19:08 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2010-02-15 19:08 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2010-02-15 19:08 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2010-02-15 19:08 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2010-02-15 19:08 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-02-16_19.40.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-25 22:54 . 2010-02-16 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-25 22:54 . 2010-02-15 16:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-25 22:54 . 2010-02-15 16:45 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-08-25 22:54 . 2010-02-16 19:07 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-08-25 22:54 . 2010-02-15 16:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-25 22:54 . 2010-02-16 19:07 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-12 10:31 . 2010-02-16 21:40 282386 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 10:33 . 2010-02-16 20:50 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2010-02-16 19:14 587178 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2010-02-16 19:14 101250 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2010-02-16 20:50 101250 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-09-03 424608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Skytel"=Skytel.exe
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
"PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe"
"CLMLServer"="c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
"PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):28,e9,ad,4f,ae,1a,ca,01

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [15/02/2010 20:38 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [15/02/2010 20:39 360584]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [05/01/2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 07:56 74480]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [18/03/2009 18:54 41456]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [15/02/2010 20:37 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/02/2010 09:57 285392]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [16/02/2010 20:01 649224]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [09/01/2009 12:35 288768]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 07:56 7408]
S2 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [18/03/2009 18:50 24576]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [09/01/2009 12:35 3658752]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [11/08/2009 10:34 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2010-02-16 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-02-15 22:01]

2010-02-16 c:\windows\Tasks\User_Feed_Synchronization-{1827B721-BCD5-4B12-BB04-742CF956EA28}.job
- c:\windows\system32\msfeedssync.exe [2010-01-29 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
LSP: c:\program files\Controle Parental\bin\lsp.dll
FF - ProfilePath - c:\users\audrey et marvick\AppData\Roaming\Mozilla\Firefox\Profiles\gefo27tu.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 22:55
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

x‰’xŠ’x‹’ [1819739394] 0x00740063
x‰’xŠ’x‹’ [1819739394] 0x00200078
Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-02-16 22:57:27
ComboFix-quarantined-files.txt 2010-02-16 21:57

Avant-CF: 224 443 514 880 octets libres
Après-CF: 224 406 331 392 octets libres

- - End Of File - - 0AA28CA5BD382434F08AA1EC51C635B8
0
Réponse 16 / 16
Utilisateur anonyme
 
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses
Antivirus system tray tool c'est quoi?
Aenarion -
dédétraqué -

3 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse