Probleme de _hiddenPbk et settings.ini

Résolu
maxime@ Messages postés 33 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

lorsque j'allume mon ordi,un volet s'affiche et me marque settings.ini est utilise par un autre programme et aussi catalyst control centre: host application a cessé de fonctionner et aussi comme j'ai deja dis dans le titre j'ai ce fichier qui est sur mon bureau hiddenPbk et aussi aucun logiciel ne veut s'ouvrire
s'il vous plait je demande votre aide, je sais plus quoi faire
analyse de Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4294

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

09/07/2010 12:33:34
mbam-log-2010-07-09 (12-33-34).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 306385
Temps écoulé: 1 heure(s), 44 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\Windows\regx32.exe (Hacktool.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{110b50f0-4954-4300-b71d-d4de33922b3a} (Rogue.SpywareCleaner2009) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\trialreset (Hacktool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> No action taken.
C:\Program Files\e2eSoft\VCam\ffplugins\LumaEdges.dll (Trojan.Clicker) -> No action taken.
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AZWIPMTZ\inst[2].exe (Rogue.SecurityTool) -> No action taken.
C:\Windows\regx32.exe (Hacktool.Agent) -> No action taken.

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des erreurs au démarrage signalent une infection et des fichiers suspects, notamment settings.ini utilisé par un autre programme et le message Catalyst Control Centre a cessé de fonctionner. Plusieurs éléments de réponse conseillent d'exécuter Malwarebytes, de redémarrer en mode normal ou sans échec, puis de supprimer les composants détectés et de refaire une analyse. D'autres suggestions évoquent des restaurations système, des analyses complémentaires via RSIT ou ZHPFix, et la vérification des entrées de démarrage et du registre pour supprimer les redirections et les programmes indésirables. En dernier lieu, il est utile d’utiliser des outils comme HijackThis ou équivalents et de vérifier les emplacements de démarrage afin d’éviter des réinfections, tout en évitant les conclusions précipitées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    Fais ceci
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC
    et
    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  2. maxime@ Messages postés 33 Statut Membre
     
    merci pour ta réponse voiçi le rapport de malwarebytes
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4294

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    11/07/2010 20:52:10
    mbam-log-2010-07-11 (20-52-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 145590
    Temps écoulé: 9 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  4. maxime@ Messages postés 33 Statut Membre
     
    Bonsoir, merci pour ton aide
    j'ai posté les deux fichiers, inf.txt et log.txt
    merci beaucoup
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    Ok ,mais ou sont les liens des logs

    recommence et lis bien

    Pour les rapports
    * rends toi sur >> http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    0
  7. maxime@ Messages postés 33 Statut Membre
     
    Bonjour
    merci pour cette précision je viens de poster ces deux fichiers en suivant tes indications merci
    toujours la même chose pour mon ordi
    bonne journée
    0
  8. Utilisateur anonyme
     
    Re

    Arf !!

    Pour les rapports
    * rends toi sur >> http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    pour chaque rapport posté >> un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    ce lien poste le ici ,sinon je ne peux rien voir
    Comme il y a deux rapports
    Donc tu poste ici les deux liens générés
    0
  9. maxime@ Messages postés 33 Statut Membre
     
    bonjour, merci j'ai pas compris
    voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij8EWw1Sq.txt
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijxBf8c1r.txt
    je te remerci beaucoup
    0
  10. Utilisateur anonyme
     
    Salut

    Fais ceci , lis bien !!

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  11. maxime@ Messages postés 33 Statut Membre
     
    bonsoir, merci
    voiçi le rapport du AD-Remover
    ===== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:41:22 le 13/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Maxime@PC-DE-MAXIME (TOSHIBA Satellite A210)

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier trouvé: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier trouvé: C:\Program Files\Ask Search Assistant
    0,Dossier trouvé: C:\Program Files\AskBarDis
    0,Dossier trouvé: C:\Users\Maxime\AppData\LocalLow\pdfforge
    0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
    0,Dossier trouvé: C:\Users\Maxime\AppData\LocalLow\Search Settings
    3,Fichier trouvé: C:\Windows\Installer\2afb944.msi
    3,Fichier trouvé: C:\Windows\Installer\5e9126.msi

    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé trouvée: HKLM\Software\Iminent
    0,Clé trouvée: HKLM\Software\pdfforge
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKCU\Software\AskSearchAsst
    0,Clé trouvée: HKCU\Software\Iminent
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e7a4d6d-d6f8-4368-af53-d86b58ce5bf4
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\af92bcab-eaed-4036-a5a4-4bf2602f9839
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://yahoo.fr/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.yahoo.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/07/2010 (4757 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 13/07/2010 (488 Octet(s))

    Fin à: 12:42:26, 13/07/2010

    merci beaucoup
    0
  12. maxime@ Messages postés 33 Statut Membre
     
    bonsoir,
    j'ai ce rapport aussi, merci

    ====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 12:41:44 le 13/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Maxime@PC-DE-MAXIME (TOSHIBA Satellite A210)

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier trouvé: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier trouvé: C:\Program Files\Ask Search Assistant
    0,Dossier trouvé: C:\Program Files\AskBarDis
    0,Dossier trouvé: C:\Users\Maxime\AppData\LocalLow\pdfforge
    0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
    0,Dossier trouvé: C:\Users\Maxime\AppData\LocalLow\Search Settings
    3,Fichier trouvé: C:\Windows\Installer\2afb944.msi
    3,Fichier trouvé: C:\Windows\Installer\5e9126.msi

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé trouvée: HKLM\Software\Iminent
    0,Clé trouvée: HKLM\Software\pdfforge
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKCU\Software\AskSearchAsst
    0,Clé trouvée: HKCU\Software\Iminent
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e7a4d6d-d6f8-4368-af53-d86b58ce5bf4
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\af92bcab-eaed-4036-a5a4-4bf2602f9839
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://yahoo.fr/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.yahoo.com

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/07/2010 (4941 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 13/07/2010 (7114 Octet(s))

    Fin à: 12:48:01, 13/07/2010

    ============== E.O.F ==============
    cordialement
    0
  13. Utilisateur anonyme
     
    Salut

    lis bien j ai dis >> Nettoyer et pas scanner

    !\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  14. maxime@ Messages postés 33 Statut Membre
     
    bonjour merci beaucoup,
    voiçi le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:43:26 le 14/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Maxime@PC-DE-MAXIME (TOSHIBA Satellite A210)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier supprimé: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\Ask Search Assistant
    0,Dossier supprimé: C:\Program Files\AskBarDis
    0,Dossier supprimé: C:\Users\Maxime\AppData\LocalLow\pdfforge
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    0,Dossier supprimé: C:\Users\Maxime\AppData\LocalLow\Search Settings
    3,Fichier supprimé: C:\Windows\Installer\2afb944.msi
    3,Fichier supprimé: C:\Windows\Installer\5e9126.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
    0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\pdfforge
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AskSearchAsst
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\4e7a4d6d-d6f8-4368-af53-d86b58ce5bf4
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\af92bcab-eaed-4036-a5a4-4bf2602f9839
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 64 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (7393 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/07/2010 (4941 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 13/07/2010 (7243 Octet(s))

    Fin à: 11:51:19, 14/07/2010

    cordialement

    ============== E.O.F ==============
    0
  15. Utilisateur anonyme
     
    Salut

    ok ,c est bon maintenant

    * Désactive l'UAC Vista ==> l'UAC Vista

    * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus

    * Réactive l'UAC

    0
  16. maxime@ Messages postés 33 Statut Membre
     
    salut, excuse moi j'arrive pas à désactiver l'UAC Vista
    quand je clique sur sur activer et desactiver le controle des comptes des utilisateurs rien ne se passe.
    je fias comment stp merci
    cordialement
    0
  17. maxime@ Messages postés 33 Statut Membre
     
    Rebonjour, merci beaucoup pour ton aide voiçi le lien du rapport

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij9ZPS6hq.txt
    cordialement
    0
  18. Utilisateur anonyme
     
    Re

    * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
    * cette fois-ci :
    * choisis l'option >> CLEAN
    * ton PC va redemarrer,
    * laisse travailler l'outil.
    * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
    * colle le contenu dans ta reponse

    0
  19. maxime@ Messages postés 33 Statut Membre
     
    rebonjour, merci
    le rapport
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤

    User : Maxime (Administrateurs)
    Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 17:20:17 | 14/07/2010

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928
    Windows Firewall Status : Enabled
    AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
    FW : BitDefender Firewall[ Enabled ]12.0

    C:\ -> Disque fixe local | 74,44 Go (11,3 Go free) [Vista] | NTFS
    E:\ -> Disque fixe local | 73,14 Go (73,05 Go free) [Data] | NTFS
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\Windows\System32\smss.exe----708 Ko
    C:\Windows\system32\csrss.exe----5228 Ko
    C:\Windows\system32\wininit.exe----3828 Ko
    C:\Windows\system32\csrss.exe----5920 Ko
    C:\Windows\system32\services.exe----7096 Ko
    C:\Windows\system32\winlogon.exe----5724 Ko
    C:\Windows\system32\lsass.exe----7824 Ko
    C:\Windows\system32\lsm.exe----3840 Ko
    C:\Windows\system32\svchost.exe----5644 Ko
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe----12996 Ko
    C:\Windows\system32\svchost.exe----5700 Ko
    C:\Windows\System32\svchost.exe----37784 Ko
    C:\Windows\system32\Ati2evxx.exe----3776 Ko
    C:\Windows\System32\svchost.exe----10084 Ko
    C:\Windows\System32\svchost.exe----56916 Ko
    C:\Windows\system32\svchost.exe----23412 Ko
    C:\Windows\system32\svchost.exe----4496 Ko
    C:\Windows\system32\SLsvc.exe----11012 Ko
    C:\Windows\system32\svchost.exe----12056 Ko
    C:\Windows\system32\Ati2evxx.exe----5920 Ko
    C:\Windows\System32\spoolsv.exe----11116 Ko
    C:\Windows\system32\svchost.exe----13428 Ko
    C:\Windows\system32\agrsmsvc.exe----2372 Ko
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe----3840 Ko
    C:\Program Files\Bonjour\mDNSResponder.exe----4976 Ko
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe----968 Ko
    C:\Windows\system32\svchost.exe----13524 Ko
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe----2736 Ko
    C:\Windows\system32\svchost.exe----7696 Ko
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe----464 Ko
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe----14128 Ko
    C:\Windows\System32\svchost.exe----2912 Ko
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe----2084 Ko
    C:\Windows\System32\svchost.exe----2748 Ko
    C:\Windows\system32\svchost.exe----5152 Ko
    C:\Windows\system32\svchost.exe----6012 Ko
    C:\Program Files\Toshiba TEMPO\TempoSVC.exe----18104 Ko
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe----3232 Ko
    C:\Windows\system32\TODDSrv.exe----3492 Ko
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe----3420 Ko
    C:\Windows\System32\TUProgSt.exe----4044 Ko
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe----1600 Ko
    C:\Windows\System32\svchost.exe----2120 Ko
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE----8888 Ko
    C:\Windows\system32\SearchIndexer.exe----26124 Ko
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe----5816 Ko
    C:\Windows\system32\taskeng.exe----4600 Ko
    C:\Windows\system32\Dwm.exe----30532 Ko
    C:\Windows\system32\taskeng.exe----5580 Ko
    C:\Windows\Explorer.EXE----6472 Ko
    C:\Windows\system32\wbem\wmiprvse.exe----9412 Ko
    C:\Windows\system32\taskeng.exe----9744 Ko
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe----2640 Ko
    C:\Windows\system32\PresentationSettings.exe----3804 Ko
    C:\Windows\system32\runonce.exe----4532 Ko
    C:\Windows\system32\cmd.exe----2644 Ko
    C:\Windows\system32\conime.exe----3244 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE----5664 Ko
    C:\Program Files\List_Kill'em\pv.exe----5564 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\sqmnoopt01.sqm
    Quarantined & Deleted !! : C:\ProgramData\ezsid.dat
    Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
    Quarantined & Deleted !! : C:\ProgramData\LUUnInstall.LiveUpdate

    Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\Users\Maxime\AppData\Local\d3d9caps.dat
    Quarantined & Deleted !! : C:\Users\Maxime\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\Maxime\LOCAL Settings\Temp\catchme.dll

    =======
    Hosts :
    =======

    127.0.0.1 localhost

    ========
    Registry
    ========

    Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
    =================
    Internet Explorer
    =================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ===============
    Security Center
    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval REG_DWORD 1 (0x1)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    FirstRunDisabled REG_DWORD 1 (0x1)

    ========
    Services
    =========

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ============
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS amdide.sys PCIIDEX.SYS atapi.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  20. Utilisateur anonyme
     
    Re

    * Désactive l'UAC Vista ==>UAC Vista

    * Télécharge ZHPDiag (de Nicolas coolman)

    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    0
  21. maxime@ Messages postés 33 Statut Membre
     
    bonsoir, merci le raport
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijP6wVaqL.txt
    cordialement
    0
  • 1
  • 2
  • 3