Savoir si mon ordinateur est piraté

Résolu
Yoshette -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

Je souhaiterai comme le titre l'indique savoir si mon ordinateur est piraté. Voilà comment j'en suis arrivée là: Il y a maintenant presque un mois, j'ai eu le Sécurity Tool sur mon pc, super coriace mais j'ai réussi à l'éliminer. Sauf qu'en fait il y avait un autre virus dont j'ai oublié le nom (y en a eu tellement --'). Tout refonctionnait bien sauf que depuis l'ordi est trèèès, trèèèèèès lent et impossible d'ouvrir les liens de google (chargement à l'infini). Quand je regarde dans le gestionnaire des tâches c'est Processus inactif qui bouffe tout, quand je fais des scans (antimalware, avast...) la menace est détectée: c'est appelé WIN32. Ah oui j'avais oublié, si par miracle on arrive à ouvrir un lien sur google, un message de avast se met systématiquement: "attention, une menace a été détectée: win32".
Enfin bref, plein de virus et apparament ce WIN32 serait logé sur les parties importantes de l'ordinateur, donc si je fais fin de tâche je n'aurai plus d'ordinateur si j'ai bien compris.
Tout ça c'était la première partie du problème, récemment j'ai eu éorézo et depuis des pages internet de pub s'ouvrent n'importe quand, parfois une page s'ouvre et se ferme (j'ai pas réussi a prendre l'adresse), à un moment mon clavier est passé en qwerty uniquement sur photoshop que j'étais en train d'utiliser... C'est la mouiiise!! :'(
Désolée de la longueur du message, si quelqu'un a eu la gentillesse de le lire jusqu'au bout et aurait une réponse à me donner, j'aimerai savoir comment "déralentir" mon ordi, savoir s'il est hacké et si je dois le formater?

21 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale est l'infection supposée de l'ordinateur après l'apparition du Security Tool et d'un malware Win32, entraînant un ralentissement extrême, des ouvertures intempestives de pages et des comportements clavier erratiques. Des outils de détection comme RSIT, ZHPDiag et HijackThis peuvent aider à identifier les fichiers et processus suspects, puis Malwarebytes et Avira proposent des nettoyages après installation et mise à jour. Il peut être nécessaire de désinstaller Avast et d'utiliser un outil de désinstallation propre avant d'enchaîner les scans complets et des rapports à partager pour validation, afin d'éviter les conflits en cours. D'autres symptômes peuvent venir de programmes pirates dans c:\program files, et l'analyse doit aussi vérifier les éléments d'amorçage et les services pour éviter des redémarrages persistants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    salut ;)
    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.
    1
    1. Yoshette
       
      Merci d'avoir répondu aussi vite (:
      Le problème c'est qu'à 44% ça me met "argument incorrect pour l'encodage des dates". Depuis ça bloque à 44% (vicieux les 44% --')
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    ok
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    si tu n'y arrive pas
    copie les ici
    http://www.cijoint.fr/

    - et Copie le lien dans ta réponse.
    1
  3. Yoshette
     
    C'est ça le rapport (désolée, mes compétences en info sont limitées :S)?

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Compaq_Propriétaire at 2010-11-01 10:53:49
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 46 GB (25%) free of 187 GB
    Total RAM: 1022 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:53:54, on 01/11/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    K:\RSIT.exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
    O16 - DPF: {3BF72F68-72D8-461D-A884-329D936C5581} (Image Uploader Combo Control) - http://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer001\MathMLMimer.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Update Service (gupdate1c98c10af5392a8) (gupdate1c98c10af5392a8) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/AD-R_2.0.0.2%2CB.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
    0
    1. Yoshette
       
      Petit problème, quand je clique dessus ça me met direct "sous système MSDOS 16bits, Le processeur NTVDM a rencontré une instruction non autorisée"
      si je met fermer ça arrête tout et si je met ignorer ça fait rien, le message se remet.

      (merci pour le temps que je te vole ;D)
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      fait un nettoyage avec Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
      *Décocher dans le menu Options - sous-menu Avancé :
      Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
      tu fait le nettoyage
      Fichiers temporaires de Windows
      Cookies, cache, historique d'Internet Explorer, Opera et Firefox
      Documents récents de Windows
      et ensuite onglet registre recherche et réparation de la base de registre.
      ------------------------------
      0
    3. Yoshette
       
      C'est fait, mais j'ai refait Ad-Remover et le ça refait pareil. Le truc le plus bizare, c'est que quand je le fait sur l'ordi qui va bien (celui sur lequel je suis en ce moment) ça fait exactement la même chose. Diagnostique docteur? =P Si mon ordi est condamné, n'hésite pas à le dire, je serai forte x)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    on a des ressources

    télécharge Malwarebyte's ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  7. Yoshette
     
    A cause d'un bug de l'ordi, j'ai du le faire en deux fois. Je te met les deux rapports:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4786

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    09/10/2010 23:01:19
    mbam-log-2010-10-09 (23-01-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 183239
    Temps écoulé: 21 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ET

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4786

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    09/10/2010 22:17:33
    mbam-log-2010-10-09 (22-17-33).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 338837
    Temps écoulé: 53 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 33

    Processus mémoire infecté(s):
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\koo9rv9k4z (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\77164793 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46tdp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk8.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\77164793.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dkz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dla.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dlc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dld.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ewsmroncxa.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\yyed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\08J08YX0\sjaipk[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\J9W632DZ\sjaipk[4].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000001.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002148.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0002151.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0006371.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0007384.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008374.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0008375.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TM79.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TM7A.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\~TM7B.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\veusll.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Dk5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      bien vu le scan complet ;)

      AD-Remover ne marche toujours pas ?
      et ZHPDiag ?
      0
    2. Yoshette
       
      Nan, aucun des deux =(
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur UsbFix

    clic sur le bouton Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    0
    1. Yoshette
       
      Deux ptits problemes, ton lien m'amène vers une page orange qui me dit que l'URL n'est pas valide, mais ce n'est pas grave je l'ai téléchargé (google est mon ami ;P) mais quand je le télécharge ça ne m'ouvre rien, je n'ai pas d'icone sur mon bureau, rien dans C:/ Programme Files... Qu'est-ce qui se passe?
      0
  9. Yoshette
     
    Merci beaucoup pour ton aide précieuse Raili ;D mdr

    Voilà le rapport:

    ############################## | UsbFix 7.034 | [Recherche]

    Utilisateur: Compaq_Propriétaire (Administrateur) # M [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 13:59:57 | 07/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 183 Go (45 Go libre(s) - 24%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (382 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 505 Mo (315 Mo libre(s) - 62%) [] # FAT

    ################## | Éléments infectieux |

    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\D
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    HKCU\.\.\.\.\Explorer\MountPoints2\{1b0f2acd-c42e-11dd-ad74-00110914ca12}
    Shell\AutoRun\Command = vb0hsoay.exe
    Shell\open\Command = vb0hsoay.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{69506f80-c43f-11dd-ad75-00110914ca12}
    Shell\AutoRun\Command = vb0hsoay.exe
    Shell\open\Command = vb0hsoay.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{cdacf660-fdeb-11de-af98-00110914ca12}
    Shell\AutoRun\Command = explorer.exe .

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    relance usbfix
    et cette fois fait l'option suppression

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

    0
  11. Yoshette
     
    Ne vous battez pas quand même x)
    Voili voilo le rapport:
    ############################## | UsbFix 7.034 | [Listing]

    Utilisateur: Compaq_Propriétaire (Administrateur) # M [ ]
    Mis à jour le 25/10/10 par El Desaparecido / C_XX
    Lancé à 21:06:56 | 09/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
    Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 183 Go (44 Go libre(s) - 24%) [PRESARIO] # NTFS
    D:\ -> Disque fixe # 4 Go (381 Mo libre(s) - 11%) [PRESARIO_RP] # FAT32
    E:\ -> CD-ROM
    J:\ -> CD-ROM

    ################## | Listing |

    [07/08/2009 - 22:02:56 | D ] C:\074284e323057f82ec554ca0077d2a49
    [07/08/2009 - 22:03:00 | D ] C:\15071845914e83bd774470178c45
    [06/08/2009 - 20:55:50 | D ] C:\2a3c903eedba7187d52242
    [11/04/2009 - 09:43:09 | N | 715] C:\autoAlbum.log
    [23/11/2004 - 22:21:48 | N | 0] C:\AUTOEXEC.BAT
    [09/11/2010 - 19:41:01 | RASHD ] C:\Autorun.inf
    [06/08/2009 - 20:55:45 | D ] C:\b08d610aebe230c4b4
    [22/09/2008 - 15:56:10 | N | 218] C:\BOOT.BAK
    [12/10/2008 - 10:57:03 | N | 296] C:\boot.ini
    [05/08/2004 - 04:00:00 | N | 4952] C:\Bootfont.bin
    [09/08/2009 - 16:28:44 | D ] C:\Cavedog
    [22/09/2008 - 16:57:14 | D ] C:\cmdcons
    [05/08/2004 - 04:00:00 | N | 263488] C:\cmldr
    [28/10/2010 - 12:14:32 | D ] C:\Config.Msi
    [23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
    [09/10/2010 - 13:40:38 | D ] C:\Documents and Settings
    [08/08/2009 - 07:18:29 | D ] C:\fd37aacce798248c73d8e3a9529c
    [21/09/2008 - 21:37:18 | N | 4645] C:\ffastun.ffa
    [21/09/2008 - 21:37:18 | N | 1949696] C:\ffastun.ffl
    [21/09/2008 - 21:37:18 | N | 675840] C:\ffastun.ffo
    [21/09/2008 - 21:37:18 | N | 4579328] C:\ffastun0.ffx
    [02/11/2009 - 12:47:33 | N | 13380] C:\graph.log
    [23/09/2008 - 00:50:38 | D ] C:\hp
    [02/01/2005 - 01:40:49 | N | 2] C:\hpbi.log
    [06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
    [07/11/2008 - 13:13:12 | N | 510] C:\INSTALL.LOG
    [23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
    [13/04/2009 - 21:59:55 | N | 0] C:\logwmemory.bin
    [25/11/2009 - 17:56:27 | D ] C:\Manual-PCProgram
    [23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
    [27/09/2008 - 11:26:50 | RHD ] C:\MSOCache
    [03/09/2009 - 19:22:40 | D ] C:\Nathan
    [05/08/2004 - 04:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 04:00:00 | N | 251712] C:\ntldr
    [09/11/2010 - 19:43:29 | ASH | 1610612736] C:\pagefile.sys
    [01/11/2010 - 10:52:48 | D ] C:\Program Files
    [03/10/2008 - 16:24:55 | D ] C:\ProgramData
    [25/11/2009 - 14:41:00 | D ] C:\PRONOTE 2009
    [06/09/2010 - 13:00:50 | D ] C:\PRONOTE 2010
    [02/01/2005 - 01:41:13 | D ] C:\Python22
    [09/11/2010 - 19:40:25 | SHD ] C:\RECYCLER
    [24/01/2009 - 18:46:47 | N | 959] C:\rollback.ini
    [01/11/2010 - 10:53:03 | D ] C:\rsit
    [07/01/2009 - 12:31:28 | N | 512] C:\ScanSectorLog.dat
    [25/10/2010 - 14:52:53 | D ] C:\Soldat
    [11/10/2008 - 18:28:43 | N | 268] C:\sqmdata00.sqm
    [21/03/2009 - 10:08:37 | N | 268] C:\sqmdata01.sqm
    [11/10/2008 - 18:28:43 | N | 244] C:\sqmnoopt00.sqm
    [21/03/2009 - 10:08:37 | N | 244] C:\sqmnoopt01.sqm
    [22/09/2008 - 15:56:41 | D ] C:\sysprep
    [09/10/2010 - 10:03:36 | SHD ] C:\System Volume Information
    [02/01/2005 - 01:40:49 | D ] C:\system.sav
    [09/11/2010 - 19:41:03 | D ] C:\UsbFix
    [09/11/2010 - 21:06:49 | A | 0] C:\UsbFix.txt
    [09/11/2010 - 19:41:03 | A | 9684] C:\UsbFix_Upload_Me_M.zip
    [09/11/2010 - 06:45:39 | D ] C:\WINDOWS
    [27/10/2008 - 08:14:08 | N | 3501] C:\_Sid.txt
    [28/07/2001 - 06:07:38 | N | 0] D:\AUTOEXEC.BAT
    [09/11/2010 - 19:41:02 | RASHD ] D:\Autorun.inf
    [09/01/2002 - 19:52:30 | N | 244] D:\BOOT.INI
    [20/01/2005 - 05:14:30 | D ] D:\cmdcons
    [17/08/2001 - 09:26:26 | N | 237728] D:\CMLDR
    [28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
    [09/09/2002 - 23:14:14 | SH | 100] D:\Desktop.ini
    [21/09/2008 - 22:35:28 | N | 4096] D:\ffastun0.ffx
    [21/09/2008 - 22:35:28 | N | 4096] D:\ffastun.ffo
    [21/09/2008 - 22:35:28 | N | 8192] D:\ffastun.ffl
    [21/09/2008 - 22:35:28 | N | 4109] D:\ffastun.ffa
    [30/11/2004 - 20:01:50 | N | 73728] D:\Info.exe
    [28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
    [20/01/2005 - 05:14:32 | D ] D:\MiniNT
    [28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
    [25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
    [25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
    [16/09/2004 - 22:27:26 | D ] D:\PRELOAD
    [30/08/2008 - 18:54:36 | SHD ] D:\Recycled
    [29/04/2004 - 23:37:18 | SH | 4096] D:\Thumbs.db
    [03/03/2003 - 21:41:48 | N | 88038] D:\Warning.bmp
    [31/12/2004 - 15:57:22 | N | 1552] D:\BATCH.LOG
    [24/02/2004 - 09:38:52 | N | 498] D:\BATCH.OLD
    [16/09/2004 - 07:27:24 | N | 6] D:\BLOCK.RIN
    [10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
    [25/01/2002 - 10:21:24 | N | 0] D:\GRAPH16
    [30/04/2001 - 12:16:46 | N | 14] D:\Graph
    [30/06/2005 - 11:51:30 | N | 32] D:\HPCD.sys
    [29/08/2008 - 07:30:22 | D ] D:\I386
    [30/06/2005 - 11:51:10 | N | 948] D:\Master.log
    [17/08/2001 - 07:32:24 | N | 0] D:\NTFS
    [30/04/2001 - 12:16:46 | N | 14] D:\SVGA
    [23/11/2004 - 08:39:42 | N | 36] D:\SaveFile.Dir
    [01/03/2005 - 08:44:06 | N | 2210] D:\Softthinks_MLSP_ALL_RED_WW.txt
    [01/03/2005 - 08:44:20 | N | 7] D:\Softthinks_MLSP_ALL_RED_WW-01.block
    [29/08/2008 - 08:15:32 | D ] D:\Tools
    [18/08/2001 - 07:00:00 | N | 10] D:\WIN51
    [22/01/2001 - 07:00:00 | N | 11] D:\WIN51.B2
    [25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
    [25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
    [18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
    [20/03/2001 - 07:00:00 | N | 11] D:\WIN51IC.B2
    [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
    [25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
    [17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
    [22/01/2001 - 07:00:00 | N | 11] D:\WIN51IP.B2
    [25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
    [17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
    [29/08/2008 - 08:18:00 | D ] D:\hp
    [01/02/2005 - 06:49:14 | N | 535] D:\install.bat
    [03/03/2003 - 06:46:06 | N | 111377] D:\protect.ed
    [29/08/2008 - 08:18:00 | D ] D:\Réinstallation Système
    [29/08/2008 - 08:18:00 | N | 18] D:\USER
    [29/08/2008 - 09:24:00 | SHD ] D:\System Volume Information

    ################## | E.O.F |
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      il est complet ce rapport ??
      0
    2. Yoshette
       
      Oui j'avais que ça, c'est pas normal?
      0
  12. sherred Messages postés 8605 Statut Membre 351
     
    pour AD-remover il y a un probleme

    desinstalle le
    utilise ceci ToolsCleaner,
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    ou
    > http://pc-system.fr/

    tu fait une recherche et tu supprime tout

    et RE telecharge le ici
    AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      en attente de te lire :)
      0
  13. Yoshette
     
    Ca a marché! Le voilà :D

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 09/11/10 à 22:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:20:20 le 10/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Compaq_Propriétaire@M ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\conduit
    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\FireFox\Profiles\s9bwkmhb.default\Prefs.js --
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.12
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\t9iaixpf.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.1.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/11/2010 (1472 Octet(s))

    Fin à: 13:23:47, 10/11/2010

    ============== E.O.F ==============
    0
  14. sherred Messages postés 8605 Statut Membre 351
     
    pour moi ca a l'air bien

    comment se comporte ton pc ?
    0
    1. Yoshette
       
      Niveau lenteur ça va mieux, mais j'ai toujours les problèmes pour ouvrir les liens google et j'ai fait un scann de Avast, c'est resté comme avant les virus "Win32" sont toujours la :/
      Au fait, peu avant que tu me répondes j'ai eu windows security alert et ça l'a refait récemment (ce n'était pas moi sur l'ordi) :S
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      Télécharge a-squared Free
      https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
      https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
      Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
      Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
      Pendant l'installation tu verra des cases a cochées , dont celle-ci:

      Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

      Dès la fin de l'installation, coche la case Démarrer a-squared free,

      Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
      une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
      Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
      Ne touche pas aux autres onglets.
      En haut du logiciel, cliquez sur Mise à jour en ligne
      enfin clic dans la colonne de gauche sur Balayer le PC
      0
  15. Yoshette
     
    Ils conseillaient de mettre en quarantaine c'est ce que j'ai fait sauf pour les cookies qui ne pouvaient pas être mis en quarantaine je les ai supprimés, et il n'y en a qu'un qui n'a pas pu être supprimé. Voilà :)

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\, D:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 13/11/2010 22:54:10

    Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt Objets détectés : Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt Objets détectés : Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt Objets détectés : Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000 Objets détectés : Trace.TrackingCookie.voila.fr!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265000 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764265001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515001 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048764515002 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000 Objets détectés : Trace.TrackingCookie.cms!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001 Objets détectés : Trace.TrackingCookie.ads.pubmatic.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll Objets détectés : Adware.Win32.WebHancer.x!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe Objets détectés : Riskware.Win32.KillApplicat.A!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe Objets détectés : Riskware.Win32.KillApp!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe Objets détectés : IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe Objets détectés : IM-Worm.Win32.Prex.D!IK

    Analysé

    Fichiers : 320714
    Traces : 710466
    Cookies : 1276
    Processus : 41

    Objets trouvés

    Fichiers : 7
    Traces : 1
    Cookies : 95
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 14/11/2010 01:55:24
    Temps du balayage : 3:01:14

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0040391.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0041402.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042426.exe/DevP.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP32\A0042430.exe En Quarantaine IM-Worm.Win32.Prex.D!IK
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024268.exe En Quarantaine Riskware.Win32.KillApp!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024267.exe En Quarantaine Riskware.Win32.KillApplicat.A!A2
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP19\A0024266.dll En Quarantaine Adware.Win32.WebHancer.x!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597195484001 En Quarantaine Trace.TrackingCookie.ads.pubmatic.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596962156000 En Quarantaine Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289069430203000 En Quarantaine Trace.TrackingCookie.cms!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359001 En Quarantaine Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289048765359003 En Quarantaine Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843000 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843001 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843002 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507843005 En Quarantaine Trace.TrackingCookie.track.effiliation.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166437000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166453001 En Quarantaine Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289136166968000 En Quarantaine Trace.TrackingCookie.zedo.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288982125093000 En Quarantaine Trace.TrackingCookie.m.webtrends.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288896853765000 En Quarantaine Trace.TrackingCookie.voila.fr!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921703001 En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809864812000 En Quarantaine Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875002 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288724336875003 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288809921000000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289389507656000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596482390005 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289596488187000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421002 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683697421004 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289683706093000 En Quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1288688964187001 En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\cookies.sqlite:1289597196406001 En Quarantaine Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[2].txt En Quarantaine Trace.TrackingCookie.zedo!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt En Quarantaine Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[3].txt En Quarantaine Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[4].txt En Quarantaine Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[5].txt En Quarantaine Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt En Quarantaine Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt En Quarantaine Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt En Quarantaine Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt En Quarantaine Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt En Quarantaine Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt En Quarantaine Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[3].txt En Quarantaine Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[1].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt En Quarantaine Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[3].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt En Quarantaine Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[3].txt En Quarantaine Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[4].txt En Quarantaine Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[3].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[5].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt En Quarantaine Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt En Quarantaine Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[1].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[4].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[5].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[6].txt En Quarantaine Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt En Quarantaine Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt En Quarantaine Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[2].txt En Quarantaine Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[3].txt En Quarantaine Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ru4[4].txt En Quarantaine Trace.TrackingCookie.ru4!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt En Quarantaine Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[3].txt En Quarantaine Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@pointroll[2].txt En Quarantaine Trace.TrackingCookie.pointroll!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[3].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt En Quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt En Quarantaine Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[2].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[3].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[4].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt En Quarantaine Trace.TrackingCookie.adtech!A2

    En Quarantaine

    Fichiers : 7
    Traces : 3
    Cookies : 100

    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[4].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[3].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[6].txt Objets Supprimés Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[3].txt Objets Supprimés Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[3].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[4].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[5].txt Objets Supprimés Trace.TrackingCookie.adtech!A2
    Value: HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets Supprimés Trace.Registry.Emule 5.0!A2

    Objets Supprimés

    Fichiers : 0
    Traces : 1
    Cookies : 19
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      tu peu desinstaller a-squared Free
      0
    2. Yoshette
       
      C'est fait (:
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      comment ce comporte ton pc ?
      0
    4. Yoshette
       
      Toujours pareil... :/
      0
    5. sherred Messages postés 8605 Statut Membre 351
       
      Télécharge combofix.exe sur ton bureau
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe


      double clique combofix.exe.
      touche 1 (Yes) pour démarrer le scan.
      une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
      Le rapport se trouve également ici : C:\Combofix.txt

      Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.

      arrête provisoirement les anti virus et autres protections pendant l'analyse
      durant la durée de l'analyse ne te sert pas de ton pc


      une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares
      0
  16. Yoshette
     
    Eh voilà le rapport tant attendu! xP

    ComboFix 10-11-18.05 - Compaq_Propriétaire 19/11/2010 19:26:39.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.569 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    AV: Emsisoft Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\autorun.inf
    c:\program files\Crack
    c:\program files\Crack\rld-spor.exe
    c:\program files\Crack\SporeApp.exe
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\windows\2386109.exe
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\muzapp.exe
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\scvideo.dll
    c:\windows\system32\Thumbs.db
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll

    c:\windows\system32\winlogon.exe . . . est infecté!!

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Legacy_SSHNAS
    -------\Service_npf

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-19 au 2010-11-19 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-13 21:37 . 2010-11-15 20:55 -------- d-----w- c:\program files\a-squared Free
    2010-11-10 12:20 . 2010-11-10 12:20 -------- d-----w- c:\program files\Ad-Remover
    2010-11-01 09:52 . 2010-11-10 12:19 -------- d-----w- c:\program files\trend micro
    2010-10-30 16:12 . 2010-10-30 16:15 -------- d-----w- c:\documents and settings\Compaq_Propriétaire\Application Data\IcoFX
    2010-10-29 20:11 . 2010-10-27 06:15 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
    2010-10-29 20:11 . 2010-10-27 06:15 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
    2010-10-29 12:22 . 2010-10-29 12:22 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Eazel-FR
    2010-10-23 07:57 . 2010-11-19 19:07 -------- d-----w- c:\program files\Emsisoft Anti-Malware

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-09 18:41 . 2010-11-09 18:41 9684 ----a-w- C:\UsbFix_Upload_Me_M.zip
    2010-10-31 10:57 . 2009-01-01 17:33 13852 ----a-w- c:\documents and settings\All Users\Application Data\xml65.tmp
    2010-10-31 10:57 . 2009-01-01 17:33 5898 ----a-w- c:\documents and settings\All Users\Application Data\xml64.tmp
    2010-10-09 08:24 . 2010-10-09 08:24 135 ----a-w- c:\documents and settings\Compaq_Propriétaire\Application Data\asdsada.bat
    2010-10-09 08:23 . 2010-10-09 08:23 20480 ----a-w- c:\windows\system32\drivers\ndisrd.sys
    2010-09-07 15:12 . 2010-08-07 14:53 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-07 15:11 . 2008-11-04 13:46 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-07 14:52 . 2008-11-04 13:47 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-07 14:52 . 2008-11-04 13:47 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-07 14:47 . 2008-11-04 13:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-07 14:47 . 2008-11-04 13:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-07 14:47 . 2008-11-04 13:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-07 14:47 . 2008-11-04 13:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46 . 2008-11-04 13:47 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-04-04 21:23 . 2010-04-04 21:23 7896064 ----a-w- c:\program files\ActivSync.msi
    2010-04-04 20:45 . 2010-04-04 20:45 923695 ----a-w- c:\program files\MappySynchro_v2.1.exe
    2008-08-05 17:02 . 2008-10-01 12:20 324872 ----a-w- c:\program files\_setup.dll
    2008-08-05 17:02 . 2008-10-01 12:20 540936 ----a-w- c:\program files\ISSetup.dll
    2008-08-05 17:02 . 2008-10-01 12:20 378120 ----a-w- c:\program files\SPORESetup.exe
    2008-08-05 17:02 . 2008-10-01 12:20 398600 ----a-w- c:\program files\Autorun.exe
    2008-08-05 16:52 . 2008-10-01 12:20 19664 ----a-w- c:\program files\layout.bin
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ------- Sigcheck -------

    [-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
    [-] 2004-08-05 . FE17A4234C701234E920ACAEBD83C3AF . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

    [-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
    [-] 2007-06-13 . 544FECB04BBF66FDE95CCB4EA11057D1 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
    [7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [7] 2004-08-05 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    2010-09-13 16:18 2735200 ----a-w- c:\program files\Eazel-FR\tbEaz1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
    "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
    "PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-21 202256]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2010-3-23 278528]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MioSync.lnk
    backup=c:\windows\pss\MioSync.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
    2008-07-21 12:07 2752512 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
    2009-05-19 23:26 3561720 ----a-w- c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\windows\system32\ctfmon.exe
    "swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe"=
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Antoine\\Divers\\freezer v1.4 fr\\freezer.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Jeux\\Blobby_Volley_1.8\\volley.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\RpcSandraSrv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "2092:UDP"= 2092:UDP:Windows Media Format SDK (firefox.exe)
    "2093:UDP"= 2093:UDP:Windows Media Format SDK (firefox.exe)
    "2105:UDP"= 2105:UDP:Windows Media Format SDK (firefox.exe)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/10/2008 16:31 717296]
    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [23/10/2010 08:57 41928]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [23/10/2010 08:57 11776]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/11/2008 14:47 165584]
    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [23/10/2010 08:57 2806000]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/11/2008 14:47 17744]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [23/10/2010 08:57 72808]
    R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers\ndisrd.sys [09/10/2010 09:23 20480]
    R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [03/01/2010 15:43 16640]
    S0 oflmhxvq;oflmhxvq;c:\windows\system32\drivers\cgpo.sys --> c:\windows\system32\drivers\cgpo.sys [?]
    S2 gupdate1c98c10af5392a8;Google Update Service (gupdate1c98c10af5392a8);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 07:19 133104]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
    S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [11/10/2008 22:29 30272]
    S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [11/10/2008 22:29 37440]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [01/01/2009 18:30 98488]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-11-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-26 09:57]

    2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

    2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 06:19]

    2010-11-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-11-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3617833668-787730128-3740783670-1007.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-11-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab
    DPF: {3BF72F68-72D8-461D-A884-329D936C5581} - hxxp://labophoto.clubcamif.com/Components/Upload/ImageUploader5.cab
    FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\s9bwkmhb.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - user.js: browser.sessionstore.resume_from_crash - false
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-<NO NAME> - (no file)
    MSConfigStartUp-Nokia - c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe
    MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-19 20:08
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3617833668-787730128-3740783670-1007\Software\SecuROM\License information*]
    "datasecu"=hex:fe,2a,1e,ea,e0,cb,ad,01,8d,c8,00,20,04,39,d9,46,4f,39,ee,27,28,
    58,f1,1f,a7,28,50,f4,99,ea,0c,ca,50,2f,e7,9c,b8,32,7e,3c,c6,41,0b,27,88,2c,\
    "rkeysecu"=hex:4b,3b,bd,72,14,98,c2,51,e9,05,f6,82,31,df,97,5b

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ *€|ÿÿÿÿ"*€|þ»Ñw*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Google\Update\1.2.183.39\GoogleCrashHandler.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\TUProgSt.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\AGRSMMSG.exe
    c:\windows\ALCXMNTR.EXE
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-11-19 20:14:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-11-19 19:14

    Avant-CF: 46 221 918 208 octets libres
    Après-CF: 46 415 454 208 octets libres

    - - End Of File - - 5F7C0D3F2608D7E88057F64C1718CC8C
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    winlogon.exe . . . est infecté!! ??? ooops

    comment ce comporte ton pc ???????
    0
    1. Yoshette
       
      Bin pas de changement visible. Winlogon c'est un truc tres important du système? :(
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      c'est en quelque sorte la validation de windows
      ce qui serre a dire si c'est un windows pirate ou legale , pour etre simple

      pas étonnant quand je vois ca :

      c:\program files\Crack
      c:\program files\Crack\rld-spor.exe
      c:\program files\Crack\SporeApp.exe
      c:\program files\WinPCap

      et :

      Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
      0
    3. Yoshette
       
      Pourtant c'est pas un windows piraté, on l'a acheté comme ça et rien fait depuis à part une fois un reformatage. Et les crack c'est une jeu Spore, c'était il y a très longtemps, bien avant qu'il y ait des problèmes :/
      0
  18. sherred Messages postés 8605 Statut Membre 351
     
    desinstalle avast et installe antivir a la place

    suit bien cette procedure dans l'ordre

    telecharge sans l'installer antivir , puis desinstalle avast a l'aide du programme de desinstallation que de vais te donner , ensuite installe avira antivir

    antivir :
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

    Utilitaire de désinstallation d'Avast! : aswClear.exe
    patiente
    https://www.avast.com/fr-fr/uninstall-utility
    tuto merci daniel85
    http://cjoint.com/data/myuPOfIxwL.htm
    0
  19. Yoshette
     
    J'ai installé Avira, tout marche bien il a trouvé 7 spy nichés dans winlogon.exe :S ils ont été mis en quarantaine, je dois faire supprimer?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui bien sur, si ton pc fonctionne bien
      tous ce qui est en quarantaine peu etre supprimé
      0
    2. Yoshette
       
      Eh bien petit problème, mon ordi ne redémarrait plus le lendemain --' Pourtant je l'ai éteint juste apres avoir posté mon message... Je n'étais pas là donc je sais pas trop comment l'ordi a pu être rallumé ("j'ai bidouillé..." "Ok super papa --'"), on a encore tout sur l'ordi c'est dejà ça.
      Je vais arrêter les tentatives de sauvetage là, j'crois savoir ce que contiendra la grosse boîte sous le sapin d'ici un mois... ;P Merci beaucoup beaucoup de m'avoir consacré autant de temps en tout cas c'est super sympas =) Si tout ce que tu m'as mis n'a pas marché c'est peut-être que notre ordi se fait vieux, tout simplement? Voilà, encore merci! (:
      0
    3. Yoshette
       
      J'ai aujourd'hui tout réinstallé, internet, Word etc... Et tout marche à merveille!! Plus de messages d'erreur d'Avast! C'est super, je peux clore ce sujet (pour moi ç'a été résolu, merci Sherred ;D). Et bonne chance à tous ceux qui seront dans le même cas que moi!
      0
  20. raili
     
    bien parler ! pas de résolution ! j'ais tout essayer. c pas gagner ok tchaoo!
    -2
  21. raili
     
    man t obliger de formater! c le meilleurs moyen.
    -3
    1. sherred Messages postés 8605 Statut Membre 351
       
      si c'est tous ce que tu a à dire , c'est que tu a du temps à perdre
      0
  • 1
  • 2