Pub qui s'affiche

Résolu
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Alors voila, quand je vais sur internet, j'ai des pub qui s'affiche sur mon PC de temps en temps. Que dois-je faire?
Merci.


A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re,

Ton système est infecté, pourquoi tu n'utilises pas d'antivirus ?
Sans parler de eMule + LimeWire 5.4.6 + µTorrent (on y reviendra)

Bref du boulot, commence par installer une protection au choix :

Avast! 5
Tuto complet : https://www.malekal.com/tutoriel-antivirus-avast/

Antivir 9 personal edition free
tuto installation & configuration : https://www.donnemoilinfo.com/tuto/AntiVir/

****
Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

*****
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

*****

Pour information, ton PC est infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont voici la liste : 

    * Funky Emoticons 
    * Games Attack 
    * Go-astro 
    * GoRecord 
    * HotTVPlayer / HotTVPlayer & Paris Hilton 
    * Live Player 
    * MailSkinner 
    * Messenger Skinner 
    * Instant Access 
    * InternetGameBox 
    * Sudoplanet 
    * SuperSexPlayer 
    * Official Emule (Version d'Emule modifiée) 
    * Webmediaplayer 
    * Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)

Tu as également installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!

Si possible essaye de désinstaller via Ajout/Suppr de Programmes ces barres d'outils : 

Ask Toolbar
Dealio Toolbar v4.0    
myBabylon English Toolbar 
P2P Torrent Toolbar
SearchSettings 1.2.1

1. Télécharge AD-Remover (CC_X) sur le bureau

Désactive la protection résidente de ton anti-virus

* Double clique sur l'icône Ad-Remover du bureau
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

****

2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


A +
1
Réponse 2 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir,

Sous Vista, Program Files s'appelle tout simplement Programmes . Tu installes MalwareBytes'Anti-Malware dans l'emplacement qu'il te propose par défaut (c'est le même répertoire que tes autres applications).

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1
Réponse 3 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour et Bienvenue sur CCM

Nous allons d'abord utiliser cet outil de diagnostic afin d'essayer d'identifier les problèmes de ta machine.

Télécharge OTL (de OldTimer) sur ton Bureau.

!! Ferme toutes tes applications en cours !!

* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)

Ne les poste pas sur le forum, ils seraient trop long !

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +
0
Réponse 4 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les deux liens :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYPk6UN8.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijIBKe1BZ.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, commence par mettre un anti-virus ??
0
Réponse 6 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Re,
Pour l'antivirus je penser que le centre de sécurité windows suffiser.
J'ais télécharger Avast, désactiver l'UAC et supprimer les 5 programmes que vous m'aviez demander.
Quand je télécharge UsbFix sur mon bureau, sa me met "erreur" mais sa me le met quand méme sur le bureau donc je fait clic droit puis "Exécuter en tant qu'administrateur" mais rien n'apparait.


Voici le rapport de AD-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:08:32 le 14/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
sandra, SAMSUNG (SAMSUNG ELECTRONICS CO., LTD. R510/P510)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\sandra\AppData\Local\rvadisx.bat
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Users\sandra\AppData\Local\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Fichier supprimé: C:\Users\sandra\AppData\Local\dbrqgw_nav.dat
0,Fichier supprimé: C:\Users\sandra\AppData\Local\dbrqgw_navps.dat
0,Fichier supprimé: C:\Users\sandra\AppData\Local\vnogvgo_nav.dat
2,Fichier supprimé: C:\Users\sandra\AppData\Local\vnogvgo.exe
0,Fichier supprimé: C:\Users\sandra\AppData\Local\vnogvgo_navps.dat
3,Fichier supprimé: C:\Users\sandra\AppData\Local\wmendtb.bat

(!) -- Fichiers temporaires supprimés.


3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rvadisx
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vnogvgo


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 3233 Octet(s)

Fin à: 00:16:15, 14/06/2010

============== E.O.F ==============
0
Réponse 7 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Quel message d'erreur as tu pour UsbFix ?
Essaye de le re-télécharger en désactivant d'abord Avast!
Je te donne un autre lien pour le télécharger si besoin : UsbFix
A +
0
Réponse 8 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Mon antivirus n'était pas completement désactivé.

Voici le rapport:

############################## | Usbfix 7.009 | [Recherche]

Utilisateur: sandra (Administrateur) # SAMSUNG [SAMSUNG ELECTRONICS CO., LTD. R510/P510]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 12:07:32 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
Antivirus: Antivirus BitDefender 12.0 [(!) Disabled | (!) Outdated]
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (65 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 111 Go (21 Go libre(s) - 19%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (212 Go libre(s) - 71%) [Iomega HDD] # NTFS
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 71%) [] # FAT32

################## | Éléments infectieux |

Présent! C:\Windows\system32\autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-2000865652-1703771346-1664556799-500
Présent! C:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003
Présent! C:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-500
Présent! D:\$Recycle.Bin\S-1-5-20
Présent! D:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003
Présent! G:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{a456f9f0-ee4b-11dd-8db3-00137797441a}
Shell\AutoRun\Command = F:\EmDesk.exe
Shell\EmDesk\Command = F:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e74e8e16-f11f-11dd-89c8-00137797441a}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 9 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour,


1. UsbFix

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

* Relance UsbFix en choisissant maintenant "Suppression"
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. OTL

Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Copie/colle le dans ton prochain message

3. Comment se comporte le PC ?

A +
0
Réponse 10 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le premier Rapport:

############################## | Usbfix 7.009 | [Suppression]

Utilisateur: sandra (Administrateur) # SAMSUNG [SAMSUNG ELECTRONICS CO., LTD. R510/P510]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 12:51:19 | 14/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
Antivirus: Antivirus BitDefender 12.0 [(!) Disabled | (!) Outdated]
RAM -> 2008 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (65 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 111 Go (21 Go libre(s) - 19%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (212 Go libre(s) - 71%) [Iomega HDD] # NTFS
H:\ -> Disque amovible # 8 Go (5 Go libre(s) - 71%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-20
Supprimé! C:\$Recycle.Bin\S-1-5-21-2000865652-1703771346-1664556799-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003
Supprimé! C:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-500
Supprimé! D:\$Recycle.Bin\S-1-5-20
Supprimé! D:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003
Supprimé! G:\$Recycle.Bin\S-1-5-21-579079036-1981228893-881308854-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a456f9f0-ee4b-11dd-8db3-00137797441a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e74e8e16-f11f-11dd-89c8-00137797441a}

################## | Listing |

[04/05/2009 - 20:18:44 | HD ] C:\$AVG8.VAULT$
[14/06/2010 - 12:53:33 | SHD ] C:\$Recycle.Bin
[14/06/2010 - 00:16:23 | A | 3349] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[01/12/2009 - 21:20:19 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/02/2008 - 11:31:21 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[14/06/2010 - 11:16:27 | ASH | 2106175488] C:\hiberfil.sys
[13/10/2008 - 09:15:14 | D ] C:\Intel
[15/10/2008 - 08:59:54 | RASH | 0] C:\IO.SYS
[05/07/2009 - 19:22:23 | A | 3760] C:\LGSInst.Log
[15/10/2008 - 08:59:54 | RASH | 0] C:\MSDOS.SYS
[08/06/2009 - 18:37:42 | D ] C:\MyWorks
[30/01/2010 - 18:09:59 | HD ] C:\MyWorksPP_SLIDE.TMP
[14/06/2010 - 11:16:26 | ASH | 2419978240] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[14/06/2010 - 00:15:56 | RD ] C:\Program Files
[14/06/2010 - 00:02:54 | HD ] C:\ProgramData
[13/10/2008 - 09:20:56 | A | 366] C:\RHDSetup.log
[24/01/2009 - 15:48:20 | A | 86] C:\Setup.log
[14/06/2010 - 00:02:51 | SHD ] C:\System Volume Information
[14/06/2010 - 12:53:33 | D ] C:\UsbFix
[14/06/2010 - 12:51:20 | A | 3058] C:\Usbfix.txt
[24/01/2009 - 15:47:30 | RD ] C:\Users
[06/06/2010 - 17:58:07 | D ] C:\Windows
[06/06/2009 - 20:52:11 | A | 297] C:\WirelessDiagLog.csv
[14/06/2010 - 12:53:33 | SHD ] D:\$RECYCLE.BIN
[21/07/2009 - 03:44:56 | A | 734803968] D:\Boxers.FRENCH.DVDRiP.XViD-Get24.avi
[13/05/2009 - 14:24:36 | A | 734779392] D:\charlie les filles lui disent merci.avi
[29/03/2010 - 14:33:20 | A | 734609408] D:\cineman.avi
[13/05/2009 - 02:06:12 | A | 734062592] D:\Cliente.avi
[30/01/2010 - 05:36:50 | A | 732592782] D:\Contre enquête .avi
[01/03/2010 - 00:10:25 | RD ] D:\Elie Semoun
[21/03/2010 - 14:54:23 | RD ] D:\Films
[14/03/2010 - 23:51:39 | RD ] D:\Franck Dubosc
[17/01/2010 - 02:20:16 | A | 743075840] D:\Inglorious.Basterds.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.MZISYS.avi
[09/05/2010 - 20:06:45 | A | 714907648] D:\La Tour Montparnasse Infernale.by morahicoss.avi
[22/05/2010 - 21:54:08 | A | 733663232] D:\Laurent Gerra Palais des Sports 2004.avi
[08/02/2010 - 13:25:30 | A | 733949952] D:\Le Petit Nicolas (2009).avi
[07/05/2010 - 10:34:35 | A | 733831168] D:\Le siffleur.avi
[23/05/2010 - 13:59:37 | A | 734070784] D:\Les Chevalier du Fiel.avi
[01/03/2010 - 00:08:49 | RD ] D:\Les Chevaliers du Fiel
[01/03/2010 - 00:07:27 | RD ] D:\Malcolm
[17/07/2009 - 05:48:58 | A | 733714432] D:\Mesrine.L'Instinct.De.Mort.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[17/07/2009 - 01:37:22 | A | 733689856] D:\Mesrine.L.Ennemi.Public.Numero.1.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[01/03/2010 - 00:11:19 | RD ] D:\Nicolas Canteloup
[01/03/2010 - 00:13:22 | RD ] D:\Omar Et Fred SAV
[01/03/2010 - 10:49:49 | A | 733621896] D:\Paintball.STV.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[01/03/2010 - 00:12:55 | RD ] D:\Patrick Bosso
[14/05/2009 - 21:31:32 | A | 734652416] D:\Revolutionary Road.avi
[24/01/2009 - 16:09:41 | SHD ] D:\System Volume Information
[01/03/2010 - 00:12:24 | RD ] D:\Série H
[16/01/2010 - 20:21:34 | A | 732925952] D:\The Weather Man.avi
[01/03/2010 - 00:11:54 | RD ] D:\Titeuf
[01/03/2010 - 00:13:56 | RD ] D:\Un Gars Une Fille
[30/08/2009 - 14:29:02 | A | 752090214] D:\Volt.Star.Malgre.Lui.TRUEFRENCH.BDRIP.XviD-HARIJO.avi
[14/06/2010 - 12:53:33 | SHD ] G:\$RECYCLE.BIN
[01/03/2010 - 01:01:52 | A | 736733184] G:\2012.FRENCH.BDRiP.REPACK.1CD.XviD-LECHTI.avi
[21/07/2009 - 03:44:56 | A | 734803968] G:\Boxers.FRENCH.DVDRiP.XViD-Get24.avi
[31/01/2010 - 15:35:24 | A | 735889408] G:\Ce.Soir.Je.Dors.Chez.Toi. by CATER.avi
[13/05/2009 - 02:06:12 | A | 734062592] G:\Cliente.avi
[30/01/2010 - 05:36:50 | A | 732592782] G:\Contre enquête .avi
[28/02/2010 - 22:41:18 | RD ] G:\Elie Semoun
[06/03/2010 - 21:00:23 | RD ] G:\Films
[28/02/2010 - 22:34:57 | RD ] G:\Franck Dubosc
[28/02/2010 - 19:40:06 | A | 733927424] G:\G-Force.TRUEFRENCH.DVDRip.XviD-AYMO.avi
[17/01/2010 - 02:20:16 | A | 743075840] G:\Inglorious.Basterds.2009.TRUEFRENCH.DVDRIP.XVID-BN.DIV.MZISYS.avi
[01/03/2010 - 12:06:49 | A | 733956096] G:\La Doublure.avi
[29/01/2010 - 13:45:00 | A | 732821504] G:\Le.Coach.FRENCH.DVDRip.XviD-AYMO.avi
[28/02/2010 - 22:36:48 | RD ] G:\Les Chevaliers du Fiel
[28/02/2010 - 22:39:46 | RD ] G:\Malcolm
[17/07/2009 - 05:48:58 | A | 733714432] G:\Mesrine.L'Instinct.De.Mort.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[17/07/2009 - 01:37:22 | A | 733689856] G:\Mesrine.L.Ennemi.Public.Numero.1.2008.French.Dvdrip.Xvid-RLD.Upload.(Steph53).Mininova.org..avi
[28/02/2010 - 22:32:11 | RD ] G:\Nicolas Canteloup
[28/02/2010 - 22:38:05 | RD ] G:\Omar Et Fred SAV
[01/03/2010 - 10:49:49 | A | 733621896] G:\Paintball.STV.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[28/02/2010 - 22:24:52 | RD ] G:\Patrick Bosso
[13/02/2010 - 18:10:48 | A | 734142464] G:\Rain Man_up_by_b_babar_for_wawamania.avi
[14/05/2009 - 21:31:32 | A | 734652416] G:\Revolutionary Road.avi
[03/03/2010 - 01:17:04 | A | 735848448] G:\saw.by.xaveri.avi
[28/02/2010 - 23:49:59 | A | 734236672] G:\Saw.VI.FRENCH.DVDRiP.XViD-SURViVAL.avi
[06/07/2009 - 04:43:10 | A | 730962432] G:\SoS fantomes 2.avi
[05/12/2009 - 04:41:52 | SHD ] G:\System Volume Information
[28/02/2010 - 22:29:21 | RD ] G:\Série H
[16/01/2010 - 20:21:34 | A | 732925952] G:\The Weather Man.avi
[28/02/2010 - 22:27:49 | RD ] G:\Titeuf
[28/02/2010 - 22:34:41 | RD ] G:\Un Gars Une Fille
[30/01/2010 - 14:44:38 | A | 732803072] G:\Very bad trip DVDRIP.avi
[30/08/2009 - 14:29:02 | A | 752090214] G:\Volt.Star.Malgre.Lui.TRUEFRENCH.BDRIP.XviD-HARIJO.avi
[01/03/2010 - 00:01:54 | A | 736733184] H:\2012.FRENCH.BDRiP.REPACK.1CD.XviD-LECHTI.avi
[10/05/2010 - 22:01:44 | D ] H:\Jay Sean-All Or Nothing-2009-VAG
[20/12/2009 - 08:46:32 | A | 24547852] H:\Plants_vs._Zombies_fr.rar
[13/05/2010 - 14:08:30 | A | 296] H:\WMPInfo.xml
[02/08/2009 - 21:31:30 | A | 733835264] H:\Brave.2009.STV.FRENCH.DVDRiP.XViD-RLD.avi
[22/05/2010 - 21:54:10 | A | 733663232] H:\Laurent Gerra Palais des Sports 2004.avi

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAMSUNG.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.






Et voici le deuxieme rapport:

OTL logfile created on: 14/06/2010 12:59:20 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Users\sandra\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,88 Gb Total Space | 64,94 Gb Free Space | 58,04% Space Free | Partition Type: NTFS
Drive D: | 111,00 Gb Total Space | 21,32 Gb Free Space | 19,21% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 298,09 Gb Total Space | 212,26 Gb Free Space | 71,21% Space Free | Partition Type: NTFS
Drive H: | 7,52 Gb Total Space | 5,37 Gb Free Space | 71,43% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded

Computer Name: SAMSUNG
Current User Name: sandra
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Users\sandra\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\Program Files\Opera\opera.exe (Opera Software)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Users\sandra\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (OMSI download service) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (EvtEng) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (Samsung Update Plus) -- C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe ()
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (VMC302) -- C:\Windows\System32\drivers\vmc302.sys (Vimicro Corporation)
DRV - (VMC326) -- C:\Windows\System32\VMC326.ax (vimicro)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (btwaudio) -- C:\Windows\System32\drivers\btwaudio.sys (Broadcom Corporation.)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (btwrchid) -- C:\Windows\System32\drivers\btwrchid.sys (Broadcom Corporation.)
DRV - (btwavdt) -- C:\Windows\System32\drivers\btwavdt.sys (Broadcom Corporation.)
DRV - (s117obex) -- C:\Windows\System32\drivers\s117obex.sys (MCCI Corporation)
DRV - (s117mdm) -- C:\Windows\System32\drivers\s117mdm.sys (MCCI Corporation)
DRV - (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) -- C:\Windows\System32\drivers\s117mgmt.sys (MCCI Corporation)
DRV - (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) -- C:\Windows\System32\drivers\s117unic.sys (MCCI Corporation)
DRV - (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) -- C:\Windows\System32\drivers\s117nd5.sys (MCCI Corporation)
DRV - (s117mdfl) -- C:\Windows\System32\drivers\s117mdfl.sys (MCCI Corporation)
DRV - (s117bus) Sony Ericsson Device 117 driver (WDM) -- C:\Windows\System32\drivers\s117bus.sys (MCCI Corporation)
DRV - (KMDFMEMIO) -- C:\Windows\System32\drivers\KMDFMEMIO.sys (SAMSUNG ELECTRONICS CO., LTD.)
DRV - (PCAMp50) -- C:\Windows\System32\drivers\PCAMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PCASp50) -- C:\Windows\System32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (BTCAMDRV) -- C:\Windows\System32\drivers\BTCamDrv.sys (Windows (R) 2000 DDK provider)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========/color

FF - prefs.js..browser.startup.homepage: "http://moteur.chat-land.org/"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"


[2009/12/23 20:04:01 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Extensions
[2009/12/23 20:04:01 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Extensions\maxtv@developer.max-tv.be
[2009/02/01 23:35:54 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2010/06/13 23:52:40 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Firefox\Profiles\v2oy6bzx.default\extensions

O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avast5] C:\Programmes\Alwil Software\Avast5\AvastUI.exe File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Users\sandra\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\sandra\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/06/14 12:53:39 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/14 12:53:39 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/14 12:53:40 | 000,000,000 | RHSD | M] - G:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/14 12:53:42 | 000,000,000 | RHSD | M] - H:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 90 Days ==========/color

[2010/06/14 12:53:39 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2010/06/14 12:00:11 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/06/14 00:38:33 | 001,214,120 | ---- | C] (C_XX & El Desaparecido) -- C:\Users\sandra\Desktop\UsbFix.exe
[2010/06/14 00:07:45 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2010/06/14 00:03:36 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010/06/14 00:03:36 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010/06/14 00:03:36 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010/06/14 00:03:36 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010/06/14 00:03:35 | 000,051,792 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010/06/14 00:03:00 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010/06/14 00:03:00 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010/06/14 00:02:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
[2010/06/14 00:02:54 | 000,000,000 | ---D | C] -- C:\Program Files\Alwil Software
[2010/06/13 22:51:50 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Users\sandra\Desktop\OTL.exe
[2010/05/31 19:00:35 | 000,000,000 | ---D | C] -- C:\ProgramData\webcam 7
[2010/05/15 19:04:23 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\Mes fichiers reçus
[2010/05/15 19:04:01 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\Mes Historiques de Conversation
[2010/04/19 12:50:50 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010/04/09 23:42:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010/04/09 23:42:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 90 Days ==========/color

[2010/06/14 12:59:13 | 003,932,160 | -HS- | M] () -- C:\Users\sandra\ntuser.dat
[2010/06/14 12:57:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/06/14 12:53:41 | 001,332,208 | ---- | M] () -- C:\UsbFix_Upload_Me_SAMSUNG.zip
[2010/06/14 12:53:27 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/06/14 12:53:27 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/06/14 12:09:46 | 001,622,796 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/06/14 12:09:46 | 000,726,808 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/06/14 12:09:46 | 000,636,790 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/06/14 12:09:46 | 000,147,276 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/06/14 12:09:46 | 000,119,616 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/06/14 11:59:48 | 001,214,120 | ---- | M] (C_XX & El Desaparecido) -- C:\Users\sandra\Desktop\UsbFix.exe
[2010/06/14 11:19:58 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{8801DA94-F80F-4AB3-AA96-E609229EC09D}.job
[2010/06/14 11:19:10 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010/06/14 11:16:46 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/06/14 11:16:40 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/06/14 11:16:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/06/14 11:16:27 | 2106,175,488 | -HS- | M] () -- C:\hiberfil.sys
[2010/06/14 00:53:51 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2010/06/14 00:53:50 | 000,524,288 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010/06/14 00:53:50 | 000,065,536 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010/06/14 00:53:45 | 003,595,779 | -H-- | M] () -- C:\Users\sandra\AppData\Local\IconCache.db
[2010/06/14 00:08:02 | 000,003,225 | ---- | M] () -- C:\Users\sandra\AppData\Local\vnogvgo.dat
[2010/06/14 00:07:45 | 000,001,676 | ---- | M] () -- C:\Users\sandra\Desktop\AD-R.lnk
[2010/06/14 00:03:36 | 000,001,840 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2010/06/14 00:03:35 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010/06/13 22:51:51 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Users\sandra\Desktop\OTL.exe
[2010/06/12 14:45:14 | 000,390,440 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/06/10 23:33:45 | 005,041,808 | ---- | M] () -- C:\Users\sandra\Desktop\Dub incorporation -- Rude boy.mp3
[2010/06/06 17:54:48 | 000,004,085 | ---- | M] () -- C:\Users\sandra\AppData\Local\dbrqgw.dat
[2010/05/23 14:39:48 | 000,174,592 | ---- | M] () -- C:\Users\sandra\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/20 22:02:50 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010/05/07 22:48:29 | 000,007,495 | ---- | M] () -- C:\Users\sandra\Documents\Sans nom 1.odt
[2010/05/06 22:59:57 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010/05/06 22:59:36 | 000,165,032 | ---- | M] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010/05/06 22:39:23 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010/05/06 22:39:00 | 000,164,048 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010/05/06 22:34:27 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010/05/06 22:34:10 | 000,051,792 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010/05/06 22:33:47 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010/04/30 18:47:22 | 000,000,714 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2010/06/14 12:53:41 | 001,332,208 | ---- | C] () -- C:\UsbFix_Upload_Me_SAMSUNG.zip
[2010/06/14 00:07:45 | 000,001,676 | ---- | C] () -- C:\Users\sandra\Desktop\AD-R.lnk
[2010/06/14 00:03:36 | 000,001,840 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2010/06/11 19:00:50 | 000,003,225 | ---- | C] () -- C:\Users\sandra\AppData\Local\vnogvgo.dat
[2010/06/10 23:33:45 | 005,041,808 | ---- | C] () -- C:\Users\sandra\Desktop\Dub incorporation -- Rude boy.mp3
[2010/06/03 21:13:57 | 000,004,085 | ---- | C] () -- C:\Users\sandra\AppData\Local\dbrqgw.dat
[2010/05/20 22:02:49 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010/05/07 22:48:28 | 000,007,495 | ---- | C] () -- C:\Users\sandra\Documents\Sans nom 1.odt
[2009/09/11 19:40:08 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/07/14 20:53:50 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009/07/14 20:53:29 | 000,000,319 | ---- | C] () -- C:\Windows\game.ini
[2009/07/08 12:55:56 | 000,000,130 | ---- | C] () -- C:\Windows\EPSON Perfection 1670F.ini
[2009/07/04 23:51:24 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009/03/07 19:59:32 | 000,000,109 | ---- | C] () -- C:\Windows\disney.ini
[2008/10/13 09:37:34 | 000,000,135 | R--- | C] () -- C:\Windows\System32\lngEng.ini
[2008/10/13 09:37:34 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2008/10/13 09:21:59 | 000,002,134 | ---- | C] () -- C:\Windows\HotFixList.ini
[2008/10/13 07:55:44 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008/10/13 07:55:34 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1540.dll
[2008/10/13 07:55:34 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2001/11/14 05:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll

[color=#E56717]========== LOP Check ==========/color

[2010/01/31 19:58:04 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Convivea
[2009/07/04 23:58:49 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\DAEMON Tools Lite
[2009/05/13 20:20:17 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\DeepBurner
[2010/01/29 22:46:14 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\LimeWire
[2009/12/23 20:03:14 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\MaxTV Technologies
[2009/08/09 21:24:16 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\OpenOffice.org
[2009/05/09 20:27:47 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Opera
[2009/03/15 20:02:26 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\PeerNetworking
[2009/02/25 21:33:50 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\thriXXX
[2010/06/14 12:47:52 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\uTorrent
[2009/05/10 00:45:04 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Windows Live Writer
[2009/07/10 23:22:39 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Zylom
[2010/06/14 00:53:51 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010/06/14 11:19:58 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{8801DA94-F80F-4AB3-AA96-E609229EC09D}.job

[color=#E56717]========== Purity Check ==========/color


< End of report >

################## | E.O.F |






PS: Mon PC marche correctement, je n'ai plus de pub qui s'affiche. MERCI BEAUCOUP.
0
Réponse 11 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re,

On continue

1. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

:OTL 
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.  
O4 - HKLM..\RunOnce: [] File not found  

:Commands  
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)


2. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Rechercher"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 12 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le raport de OTL:


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: sandra
->Temp folder emptied: 294200 bytes
->Temporary Internet Files folder emptied: 1017381 bytes
->Java cache emptied: 58696851 bytes
->FireFox cache emptied: 3906573 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 17829 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 818392 bytes
RecycleBin emptied: 7575335 bytes

Total Files Cleaned = 69,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06142010_190417

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...





Quand aprés je télécharge MBAM, je clic sur le lien, et sa me demande: lancer, enregistré, annuler ou aide, donc je clic sur enregistré comme vous m'avait dit de le m'éttre a l'emplacement: C:\Program Files\MalwareBytes'Anti-Malware; met dans le disque c, je ne trouve pas program files.
0
Réponse 13 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

Voici le rapport avec MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4198

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

14/06/2010 22:44:12
mbam-log-2010-06-14 (22-44-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 246311
Temps écoulé: 1 heure(s), 7 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir,

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

a. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils, puis referme le programme

b. Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.

* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

* Relance Tools cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools cleaner ainsi que les autres outils restant sur le bureau

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

* Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
* Clique sur Continuer
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer
* Valide ensuite en cliquant sur OK
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

A + pour la dernière étape
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 15 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport:


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\sandra\Desktop\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\sandra\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !




Aprés je suis bloqué issi: "Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs"
Moi sa m'affiche des case que je peut cocher:
Il y a : Fichier programme télécharger; fichiers intenet temporaires; Netoyage des fichiers de vielle prolonger; corbeille; setup log files; fichiers de vidage mémoire d'erreurs systeme; fichiers temporaires; miniatures; fichiers archivés de rapport d'erreurs et la recherche de solutions; et fichier en file d'attente de rapport d'erreurs.
Et il y a marqué au dessus: fichier a supprimer.
0
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
bonjour, je ne fais que passer , perso pour nettoyer les ancien point de restauration système sous vista je donne cette procédure , si cela peut aider !!!

Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html
0
Réponse 16 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir,

Désactive puis réactive la restauration système comme indiqué ici :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

A +
0
Réponse 17 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
re

Ces bon.
0
Réponse 18 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re,

1. Les logiciels de sécurité

Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir pour un scan rapide sur ton PC sans oublier de le mettre à jour.

L'antivirus maintenant c'est fait !

2. Nettoyage Windows

Avec Ccleaner, tu l'as déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine

Télécharge et installe Adobe Reader 9.3
!! n'oublie pas de décocher la case "McAfee Security Scan" !!
Aide en images (merci Batch-man) :
Installation/Mise à jour Adobe Reader

Vérifie si tes autres logiciels sont à jour sur Sécunia

* Clique sur Start Scanner
* Une fois "Java applet" chargé, coche : 
  Enable thorough system inspection  
  Display only insecure programs
* Clique sur Start

Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.


4. Quelques règles simples :

* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection

eMule + LimeWire 5.4.6 + µTorrent = Les risques du P2P en 10 points

**************************

N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 19 / 24
Alex-du-24 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Vous m'aviez dit: "!! n'oublie pas de décocher la case "McAfee Security Scan" !!"
Mais quand je l'ai installer je n'est pas vus cette case.

Si Non tout et parfait, Merci Beaucoup de m'avoir aider ! ! ! :)
0
Réponse 20 / 24
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Désinstalle McAfee Security Scan
Inutile, inefficace et risque de conflit avec ton antivirus
Panneau de configuration > Programmes et fonctionnalités
Cherche dans la liste tu dois le trouver, choisis de le désinstaller
Bonne continuation
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses