Sujet Précédent Sujet Suivant

Virus qui empêche de fonctionner Avast

Fredlamenthe Messages postés 38 Statut Membre -  
 Utilisateur anonyme -


Bonjour, voilà mon problème,
j'ai téléchargé un logiciel cracké et après avoir installé le crack un virus est venu contaminer mon ordi. Depuis Avast ne fonctionne plus et il m'est impossible de le désinstaller. Aussi dès que j'essaye d'ouvrir le site web d'avast, firefox se ferme automatiquement. Je suis complètement paumé et je ne sais pas comment m'en sortir. Quelqu'un peut-il m'aider, Merci.
A voir également:

42 réponses

Précédent
Réponse 21 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Voilà presque tout l'après midi que je cherche des solutions mais je ne trouve rien. J'espère que mon cas n'est pas désespéré.
0
Réponse 22 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Suis-je en cas désespéré, ou y a t-il une solution? Merci d'avance.
0
Réponse 23 / 42
Utilisateur anonyme
 
essaie ca :

clique droit sur l'icone et choisis "executer en tant qu'administrateur"
0
Fredlamenthe Messages postés 38 Statut Membre
 
quand je clique droit sur l'icone "list kill'em", on ne me propose pas "exécuter en tant qu'administrateur".
0
Réponse 24 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Merci de me répondre mais de quel icone parles-tu?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Oui je regarde mais je ne sais pas de quel icone il s'agit. list kill'em???
0
Réponse 26 / 42
Utilisateur anonyme
 
l'icone blanc et noir oui
0
Réponse 27 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
je m'en doutais et c'est ce que j'ai fait, mais en cliquant droit on ne propose pas "exécuter en tant qu'administrateur". Alors je le relance normalement.
0
Réponse 28 / 42
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 29 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Bon et bien je me lance !
0
Réponse 30 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
ComboFix 10-04-21.01 - Administrateur 21/04/2010 21:49:00.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.628 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.SWEET-C64901A46\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100420-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\inst.exe
C:\FAUXVIRUS
c:\fauxvirus\Faux Virus . COM! Le site pour faire des farces aux autres! -) s.url
c:\fauxvirus\info explorateur.txt
c:\fauxvirus\info trouver_quit.txt
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\BHO.dll
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\uninstalSGP.exe
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\Search Settings
c:\program files\Search Settings\FF\chrome.manifest
c:\program files\Search Settings\FF\chrome\content\plugin.js
c:\program files\Search Settings\FF\chrome\content\plugin.xul
c:\program files\Search Settings\FF\chrome\content\protection.js
c:\program files\Search Settings\FF\chrome\content\utils.js
c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
c:\program files\Search Settings\FF\components\IFBHOSearch.xpt
c:\program files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
c:\program files\Search Settings\FF\components\IFHelperPreferences.xpt
c:\program files\Search Settings\FF\components\SearchSettingsFF.dll
c:\program files\Search Settings\FF\install.rdf
c:\program files\Search Settings\SearchSettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Search Settings\SearchSettingsRes409.dll
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\recycler\S-1-5-21-1398160119-4107018218-373087263-1003
c:\recycler\S-1-5-21-1409082233-261478967-1606980848-500
c:\recycler\S-1-5-21-1708537768-1500820517-682003330-500
c:\recycler\S-1-5-21-3622490477-4138287926-1940180563-1007
c:\windows.1\eSellerateEngine.dll
c:\windows.1\regedit.com
c:\windows.1\system32\skinboxer43.dll
c:\windows.1\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-21 au 2010-04-21 ))))))))))))))))))))))))))))))))))))
.

2010-04-21 19:24 . 2010-04-21 19:24 -------- d-----w- C:\Kill'em
2010-04-21 17:58 . 2010-04-21 17:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS.1\Application Data\Comodo Downloader
2010-04-21 15:06 . 2010-04-21 19:24 -------- d-----w- c:\program files\List_Kill'em
2010-04-21 11:28 . 2010-04-21 14:35 -------- d-----w- C:\FyK
2010-04-21 08:46 . 2010-04-21 08:47 6493733 ----a-w- c:\windows.1\REGBK00.ZIP
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\VDLL.DLL
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\system32\runouce.exe
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\rundll16.exe
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\RUNDL132.EXE
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\logo1_.exe
2010-04-21 08:46 . 2010-04-21 08:46 -------- d---a-w- c:\windows.1\logo_1.exe
2010-04-21 08:44 . 2010-04-21 08:43 632064 ----a-w- c:\windows.1\system32\msvcr80.dll
2010-04-21 08:43 . 2010-04-21 08:43 554240 ----a-w- c:\windows.1\system32\msvcp80.dll
2010-04-21 08:43 . 2010-04-21 08:43 34048 ----a-w- c:\windows.1\system32\eEmpty.exe
2010-04-21 08:43 . 2008-09-27 10:27 224256 ----a-w- c:\windows.1\system32\T.COM
2010-04-21 08:43 . 2008-04-14 12:00 282624 ----a-w- c:\windows.1\R.COM
2010-04-21 08:43 . 2010-04-21 08:43 -------- d-----w- c:\program files\Fichiers communs\MicroWorld
2010-04-21 08:43 . 2010-04-21 08:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS.1\Application Data\MicroWorld
2010-04-20 23:27 . 2010-04-20 23:27 130 ----a-w- c:\windows.1\system32\rpicfica.bin
2010-04-20 23:21 . 2007-01-04 20:47 376832 ----a-w- c:\windows.1\system32\cmd22.dll
2010-04-20 23:11 . 2010-04-21 07:38 130 ----a-w- c:\windows.1\system32\rpireica.bin
2010-04-20 23:05 . 2005-06-01 10:15 966144 ----a-w- c:\windows.1\system32\NCTAudioInformation2.dll
2010-04-20 23:05 . 2005-06-01 10:11 877568 ----a-w- c:\windows.1\system32\NCTAudioFile2.dll
2010-04-20 23:05 . 2002-04-07 20:14 724992 ----a-w- c:\windows.1\system32\ebCrypt.dll
2010-04-20 22:38 . 2009-02-03 16:01 364544 ----a-w- c:\windows.1\system32\MACDll.dll
2010-04-20 22:35 . 2010-04-20 22:35 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Local Settings\Application Data\QuickPar
2010-04-20 20:35 . 2010-04-20 20:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS.1\Application Data\AVS4YOU
2010-04-20 20:35 . 2010-04-20 20:35 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\AVS4YOU
2010-04-20 20:34 . 2010-04-20 22:14 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-04-20 20:13 . 2010-04-20 20:20 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\foobar2000
2010-04-17 12:57 . 2006-06-29 11:07 14048 ------w- c:\windows.1\system32\spmsg2.dll
2010-04-17 12:55 . 2010-04-17 12:55 148832 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-17 12:54 . 2010-04-17 12:57 -------- d-----w- c:\windows.1\system32\XPSViewer
2010-04-16 20:41 . 2008-07-06 12:06 89088 ----a-w- c:\windows.1\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-04-16 20:41 . 2010-04-16 20:41 -------- d-----w- C:\957b2a2cc1cb5d4e9b53ae0603dc
2010-04-16 20:41 . 2008-07-06 12:06 89088 -c----w- c:\windows.1\system32\dllcache\filterpipelineprintproc.dll
2010-04-16 20:41 . 2008-07-06 12:06 575488 -c----w- c:\windows.1\system32\dllcache\xpsshhdr.dll
2010-04-16 20:41 . 2008-07-06 12:06 575488 ------w- c:\windows.1\system32\xpsshhdr.dll
2010-04-16 20:41 . 2008-07-06 12:06 1676288 -c----w- c:\windows.1\system32\dllcache\xpssvcs.dll
2010-04-16 20:41 . 2008-07-06 12:06 1676288 ------w- c:\windows.1\system32\xpssvcs.dll
2010-04-16 20:41 . 2008-07-06 12:06 117760 ------w- c:\windows.1\system32\prntvpt.dll
2010-04-16 20:41 . 2008-07-06 10:50 597504 -c----w- c:\windows.1\system32\dllcache\printfilterpipelinesvc.exe
2010-04-16 20:41 . 2008-07-06 10:50 597504 ------w- c:\windows.1\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-21 11:53 . 2001-12-31 23:16 -------- d-----w- c:\program files\WinMover
2010-04-17 13:11 . 2009-04-20 11:37 64768 ----a-w- c:\documents and settings\Administrateur.SWEET-C64901A46\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-17 12:55 . 2008-04-14 12:00 80712 ----a-w- c:\windows.1\system32\perfc00C.dat
2010-04-17 12:55 . 2008-04-14 12:00 500784 ----a-w- c:\windows.1\system32\perfh00C.dat
2010-04-11 15:54 . 2009-12-12 22:25 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\FileZilla
2010-04-08 13:11 . 2009-06-14 22:17 -------- d-----w- c:\program files\Google
2010-04-05 18:09 . 2009-04-16 19:12 -------- d-----w- c:\program files\adslTV
2010-03-26 19:31 . 2009-10-30 20:45 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\dvdcss
2010-03-21 09:39 . 2010-01-14 11:14 -------- d-----w- c:\program files\MuseScore 0.9
2010-03-15 20:43 . 2010-03-15 20:43 42584 ---ha-w- c:\windows.1\system32\mlfcache.dat
2010-03-15 20:43 . 2009-05-24 11:49 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\Apple Computer
2010-03-01 22:36 . 2010-02-27 17:39 5052280 ----a-w- c:\windows.1\system32\SpoonUninstall.exe
2010-02-28 16:40 . 2010-02-28 16:40 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\FreeCDRipper
2010-02-27 17:39 . 2010-02-27 17:39 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\AccurateRip
2010-02-27 17:24 . 2010-02-27 17:24 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\Search Settings
2010-02-27 17:23 . 2008-01-27 13:51 -------- d-----w- c:\program files\Easy CD-DA Extractor 8
2010-02-27 16:57 . 2010-02-27 16:57 -------- d-----w- c:\program files\Application Updater
2010-02-27 16:56 . 2010-02-27 16:56 -------- d-----w- c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\FreeAudioPack
2010-02-20 10:00 . 2010-02-20 10:00 79144 ----a-w- c:\documents and settings\All Users.WINDOWS.1\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-20 09:53 . 2010-02-20 09:53 72488 ----a-w- c:\documents and settings\All Users.WINDOWS.1\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.

------- Sigcheck -------

[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows.1\system32\winlogon.exe

[-] 2008-09-27 . AAC42FD16A1976DE9A0773E740597644 . 693248 . . [5.82] . . c:\windows.1\system32\comctl32.dll

[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows.1\system32\mshtml.dll

[-] 2008-09-27 . 65A2D2BD594EB3E670CECFFEED75FB69 . 2331008 . . [5.1.2600.5586] . . c:\windows.1\system32\ntoskrnl.exe

[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows.1\system32\user32.dll

[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows.1\system32\wininet.dll

[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows.1\explorer.exe

[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows.1\system32\ctfmon.exe

[-] 2008-09-27 . A3CA2B158B645447964ADC84FA7E6EE6 . 2207872 . . [5.1.2600.5586] . . c:\windows.1\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
0
Réponse 31 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"C-Media Mixer"="Mixer.exe" [2003-03-20 1855488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2010-04-21 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]

c:\documents and settings\ben\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users.WINDOWS.1\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [15/05/2008 13:07 61424]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 18:38 375296]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows.1\system32\DRIVERS\aswFsBlk.sys --> c:\windows.1\system32\DRIVERS\aswFsBlk.sys [?]
S2 gupdate1c9ed3deeea8b4a;Service Google Update (gupdate1c9ed3deeea8b4a);c:\program files\Google\Update\GoogleUpdate.exe [15/06/2009 00:17 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- c:\windows.1\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-04-21 c:\windows.1\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-21 c:\windows.1\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-14 22:17]

2010-04-21 c:\windows.1\Tasks\GoogleUpdateTaskMachineCore1cac673d8b36b7a.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-14 22:17]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur.SWEET-C64901A46\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CE495ED6-D69A-B9F8-1B25-B0D769AD4ABC}&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QT Lite\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WinMover - c:\program files\WinMover\WinMover.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-VirtualCloneDrive - c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-21 21:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD8\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows.1\system32\SETUPAPI.dll
c:\windows.1\system32\Ati2evxx.dll
c:\windows.1\system32\COMRes.dll
c:\windows.1\system32\cscui.dll

- - - - - - - > 'lsass.exe'(804)
c:\windows.1\system32\scecli.dll
c:\windows.1\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(6208)
c:\windows.1\system32\SHDOCVW.dll
c:\windows.1\system32\COMRes.dll
c:\windows.1\System32\cscui.dll
c:\windows.1\system32\msi.dll
c:\windows.1\system32\SETUPAPI.dll
c:\windows.1\system32\wpdshext.dll
c:\windows.1\system32\PortableDeviceApi.dll
c:\windows.1\system32\Audiodev.dll
c:\windows.1\system32\WMVCore.DLL
c:\windows.1\system32\WMASF.DLL
c:\windows.1\system32\NETSHELL.dll
c:\windows.1\system32\credui.dll
c:\windows.1\system32\MSVCP60.dll
c:\windows.1\system32\eappprxy.dll
c:\windows.1\system32\WPDShServiceObj.dll
c:\windows.1\system32\PortableDeviceTypes.dll
c:\program files\Spybot - Search & Destroy\SDHelper.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\windows.1\SOUNDMAN.EXE
c:\windows.1\Mixer.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows.1\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2010-04-21 22:03:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-21 20:03

Avant-CF: 38 562 934 784 octets libres
Après-CF: 38 833 418 240 octets libres

- - End Of File - - 23DB948E97C1070CDAE81040DBFFF5F3
0
Réponse 32 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
J'ai pu réinstaller avast et il marche, j'ai même installer la nouvelle version. Est-ce la fin de mes problèmes ???
0
Réponse 33 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Puis je maintenat désinstaller list kill'em? l'icone noir
0
Réponse 34 / 42
Utilisateur anonyme
 
desinstalle Findykill , retelecharge-le et refais l'option 2 stp
0
Réponse 35 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
ok ca marche
0
Réponse 36 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
############################## | FindyKill V5.038 |

# User : Administrateur () # SWEET-C64901A46
# Update on 15/03/2010 by El Desaparecido
# Start at: 23:15:18 | 21/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,51 Go (36,37 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# H:\ # Disque fixe local # 149,05 Go (54,37 Go free) [Nouveau nom] # NTFS

################## | Eléments infectieux |

################## | MD5 ... |

################## | CRC32 ... |

################## | Registre |

################## | Etat |

# Mode sans echec restauré !
# Affichage des fichiers cachés restauré !

################## | Fichiers corrompus |

... OK !

################## | Upload |

################## | ! Fin du rapport # FindyKill V5.038 ! |
0
Réponse 37 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Que dois-je faire maintenant?
0
Réponse 38 / 42
Utilisateur anonyme
 
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option clean " et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 39 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21/04/10 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:44:17 le 21/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: SWEET-C64901A46
Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\Administrateur.SWEET-C64901A46\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\AskTBar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEFAF97B-2AB3-4cd8-8348-A9B0D90D3B27}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\vmntoolbar\vmntoolbar.dll
.
(Orpheline) HKLM,Run - UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe (Fichier manquant)
(Orpheline) HKLM,Run - avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (Fichier manquant)
(Orpheline) HKCU,Run - WinMover - C:\Program Files\WinMover\WinMover.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - ATI Display Driver - C:\WINDOWS.1\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean (Fichier manquant)
(Orpheline) HKLM,Uninstall - DXTXTRA - C:\WINDOWS.1\INF\DXTXTRA.INF,UNINSTALL.NT,12 (Fichier manquant)
(Orpheline) HKLM,Uninstall - ENTERPRISE - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL (Fichier manquant)
(Orpheline) HKLM,Uninstall - Google Updater - C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall (Fichier manquant)
(Orpheline) HKLM,Uninstall - HP Imaging Device Functions - C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat (Fichier manquant)
(Orpheline) HKLM,Uninstall - HP Solution Center & Imaging Support Tools - C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat (Fichier manquant)
(Orpheline) HKLM,Uninstall - InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47} - C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall (Fichier manquant)
(Orpheline) HKLM,Uninstall - MSCSR - C:\WINDOWS.1\INF\mscsrgpc.inf, Uninstall.NT (Fichier manquant)
(Orpheline) HKLM,Uninstall - {88F92798-59AB-474F-B40D-1EC5F782F7EE} - C:\Program Files\InstallShield Installation Information\{88F92798-59AB-474F-B40D-1EC5F782F7EE}\Setup.exe" -l0x40c (Fichier manquant)
(Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 - C:\WINDOWS.1\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" (Fichier manquant)
(Orpheline) HKLM,Uninstall - {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 - C:\WINDOWS.1\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" (Fichier manquant)
(Orpheline) HKLM,Uninstall - {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1 (Fichier manquant)
(Orpheline) HKLM,Uninstall - {FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4} - C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat (Fichier manquant)
(Orpheline) HKCU,Uninstall - SOLFEGE - C:\Program Files\Solfege\WDUNINST.EXE" /REG="SOLFEGE" (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur.SWEET-C64901A46\\Bureau
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CE495ED6-D69A-B9F8-1B25-B0D769AD4ABC}&q=
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.3
C:\Documents and Settings\ben\..\h7z0rw60.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ben\\Mes documents\\Mes images\\A chaques fois que j'ai été tagué sur Facebook
C:\Documents and Settings\ben\..\h7z0rw60.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\ben\..\h7z0rw60.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\ben\..\h7z0rw60.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\ben\..\h7z0rw60.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.7
.
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CE495ED6-D69A-B9F8-1B25-B0D769AD4ABC}&q=");
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
EFFACÉ: C:\Documents and Settings\Administrateur.SWEET-C64901A46\..\mteietq8.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={CE495ED6-D69A-B9F8-1B25-B0D769AD4ABC}&q=");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS.1\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur.SWEET-C64901A46\Bureau\logiciel audio video traitement\Crack_Fruity_Loops_7_rc6b_-_fixato_il_problema_del_key_scaduto_by_SimoDj_.rar
C:\Documents and Settings\Administrateur.SWEET-C64901A46\Bureau\logiciel audio video traitement\Macromedia Director 8.5 Shockwave Studio + serial.zip
C:\Documents and Settings\Administrateur.SWEET-C64901A46\Bureau\logiciel audio video traitement\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar
.
========================================
.
C:\DOCUME~1\ADMINI~1.SW~\LOCALS~1\Temp: 3 Fichier(s), 6 Dossier(s)
C:\WINDOWS.1\temp: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10366 Octet(s)
.
Fin à: 23:51:11, 21/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 40 / 42
Fredlamenthe Messages postés 38 Statut Membre
 
Alors docteur? Diagnostic?
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses