[Bot] Envoi d'un lien à mes contact
Anth0o
-
zellcam Messages postés 106 Statut Membre -
zellcam Messages postés 106 Statut Membre -
Bonjour,
Voilà, hier j'ai reçu un lien par une de mes contact MSN disant ceci : «Foto :D : https://apps.facebook.com/login/?next=https%3A%2F%2Fapps.facebook.com%2Fphotobf%2Findex.php*******@hotmail.fr » (Les «**» affiche mon adresse msn, et affichera l'adresse msn du contact auquel le lien a été envoyé) . Pensant que c'était des photos de vacances qu'elle m'envoyait, j'ai cliqué sur le lien et ai téléchargé le fichier.exe (et oui sur le coup je n'ai même pas percuté que la soit disante photo était en .exe .. --' ) . Et donc, ayant téléchargé le fichier, le virus, enfin je dirais le bot puisque s'en est un, a envoyé ce lien à tout mes contact. Pendant que cette action fut effectuée je n'avait plus accès à mes conversations en cours, et impossible de les ouvrir.
Ayant compris que j'avais affaire à un bot, j'ai tout dessuite fait un scan Avast! suivit d'un scan Malwarebytes' Anti-Malwayre . Cependant ces deux derniers n'ont trouvé aucun virus .. J'ai donc pensé que le bot s'est auto détruit, ou que je l'avais enlevé par maladresse sans le savoir. Mais, aujourd'hui en rentrant, quand j'ai allumé mon ordinateur et donc msn, impossible d'accéder à mes contact et les pages s'ouvraient et se refermé automatiquement, comme quand le bot a envoyé les liens pour la premières fois. J'ai compris que le virus était toujours bel et bien là ..
Donc je m'adresse à vous pour, déjà vous avertir de ce dernier, et ensuite savoir comment m'en débarasser .
Merci bien, j'espère avoir été le plus clair possible.
Cordialement
Voilà, hier j'ai reçu un lien par une de mes contact MSN disant ceci : «Foto :D : https://apps.facebook.com/login/?next=https%3A%2F%2Fapps.facebook.com%2Fphotobf%2Findex.php*******@hotmail.fr » (Les «**» affiche mon adresse msn, et affichera l'adresse msn du contact auquel le lien a été envoyé) . Pensant que c'était des photos de vacances qu'elle m'envoyait, j'ai cliqué sur le lien et ai téléchargé le fichier.exe (et oui sur le coup je n'ai même pas percuté que la soit disante photo était en .exe .. --' ) . Et donc, ayant téléchargé le fichier, le virus, enfin je dirais le bot puisque s'en est un, a envoyé ce lien à tout mes contact. Pendant que cette action fut effectuée je n'avait plus accès à mes conversations en cours, et impossible de les ouvrir.
Ayant compris que j'avais affaire à un bot, j'ai tout dessuite fait un scan Avast! suivit d'un scan Malwarebytes' Anti-Malwayre . Cependant ces deux derniers n'ont trouvé aucun virus .. J'ai donc pensé que le bot s'est auto détruit, ou que je l'avais enlevé par maladresse sans le savoir. Mais, aujourd'hui en rentrant, quand j'ai allumé mon ordinateur et donc msn, impossible d'accéder à mes contact et les pages s'ouvraient et se refermé automatiquement, comme quand le bot a envoyé les liens pour la premières fois. J'ai compris que le virus était toujours bel et bien là ..
Donc je m'adresse à vous pour, déjà vous avertir de ce dernier, et ensuite savoir comment m'en débarasser .
Merci bien, j'espère avoir été le plus clair possible.
Cordialement
A voir également:
- [Bot] Envoi d'un lien à mes contact
- Créer un lien pour partager des photos - Guide
- Lien url - Guide
- Verificateur de lien - Guide
- Lien copié - Forum Mobile
- Retrouver un contact supprimé android - Accueil - Android
22 réponses
Bonjour,
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Re,
D'abord tout merci pour ta réponse rapide et claire. J'ai fait ce que tu m'as demandé et voici les deux résultats :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIVXHda1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSs9v2UZ.txt
Merci.
D'abord tout merci pour ta réponse rapide et claire. J'ai fait ce que tu m'as demandé et voici les deux résultats :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIVXHda1.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSs9v2UZ.txt
Merci.
Re,
Tu as installé register Booster sur ton PC.
Désinstalle le . cela ne sert à rien et c'est un produit douteux.
Panneau de configuration --> programmes et fonctionnalités
Uniblue RegistryBooster
même chose avec Eazel-FR Toolbar
-----------------------------------------------------
1/ Des présences d'adware.
Nettoie-les avec AD-Remover.
Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Tu as installé register Booster sur ton PC.
Désinstalle le . cela ne sert à rien et c'est un produit douteux.
Panneau de configuration --> programmes et fonctionnalités
Uniblue RegistryBooster
même chose avec Eazel-FR Toolbar
-----------------------------------------------------
1/ Des présences d'adware.
Nettoie-les avec AD-Remover.
Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe -- (BgRaSvc)
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
[2010/09/24 19:02:36 | 000,000,000 | ---D | M] (Eazel-FR Toolbar) -- C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaze.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1939200428-3763518247-1996863731-1000..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
[2010/12/06 18:18:09 | 000,000,000 | ---D | C] -- C:\Users\Anthony\AppData\Roaming\Uniblue
[2010/12/06 18:17:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[2010/12/06 18:17:59 | 000,000,000 | ---D | C] -- C:\Program Files\Uniblue
[2011/01/03 17:57:40 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job
[2010/12/06 18:18:08 | 000,000,970 | ---- | M] () -- C:\Users\Anthony\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk
[2010/12/06 18:18:08 | 000,000,946 | ---- | M] () -- C:\Users\Public\Desktop\Uniblue RegistryBooster.lnk
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
[2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
@Alternate Data Stream - 204 bytes -> C:\ProgramData\Temp:D00F0074
:files
C:\Program Files\BullGuard Ltd
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Re,
Pour le rapport AD-R : http://www.cijoint.fr/cjlink.php?file=cj201101/cijThk0TDw.txt
Et pour celui de OTL : Cela ne marche pas sur cijoin.fr , donc je vous le copie colle ici :
ll processes killed
========== OTL ==========
Service BgRaSvc stopped successfully!
Service BgRaSvc deleted successfully!
File C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
File FR\tbEaze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\RegistryBooster folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl folder moved successfully.
Voilà.
Cordialement
Pour le rapport AD-R : http://www.cijoint.fr/cjlink.php?file=cj201101/cijThk0TDw.txt
Et pour celui de OTL : Cela ne marche pas sur cijoin.fr , donc je vous le copie colle ici :
ll processes killed
========== OTL ==========
Service BgRaSvc stopped successfully!
Service BgRaSvc deleted successfully!
File C:\Program Files\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\searchplugin folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\META-INF folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\lib folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\defaults folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\components folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\chrome folder moved successfully.
C:\Users\Anthony\AppData\Roaming\mozilla\Firefox\Profiles\dl8wvxlw.default\extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File C:\Program Files\Eazel-FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{59994074-c06d-4a75-9768-49e5a8c21264} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59994074-c06d-4a75-9768-49e5a8c21264}\ not found.
File C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
File FR\tbEaze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
File FR\tbEaze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1939200428-3763518247-1996863731-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryBooster deleted successfully.
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Uniblue folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\RegistryBooster folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\xs folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\tr folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\pl folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Program Files\Uniblue\RegistryBooster\locale\nl folder moved successfully.
Voilà.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Anth0o,
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Bonjour,
Il y a surement un bug dans ton lien car quand je le télécharge, un message d'erreur m'est indiqué en me disant que la source ne pouvait pas être lue. Enfin bref, je vais le télécharger autre part et je vous donne la réponse dans mon prochain post.
Merci,
Cordialement
Il y a surement un bug dans ton lien car quand je le télécharge, un message d'erreur m'est indiqué en me disant que la source ne pouvait pas être lue. Enfin bref, je vais le télécharger autre part et je vous donne la réponse dans mon prochain post.
Merci,
Cordialement
C'est assez bizard car le même message apparait : C:\Users\Anthony\Downloads\ComboFix(3).exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
Réessayez plus tard ou contactez l'administrateur du serveur.
Anth0o,
Le téléchargement est incomplet.
Peux-tu essayer en ayant déasctiver ton antivirus ?
Ou alors change de navigateur.
Si tu n'y arrives pas , je t'enverrais le fichier via un autre site.
A+
C:\Users\Anthony\Downloads\ComboFix(3).exe.part
Le téléchargement est incomplet.
Peux-tu essayer en ayant déasctiver ton antivirus ?
Ou alors change de navigateur.
Si tu n'y arrives pas , je t'enverrais le fichier via un autre site.
A+
En effet c'était bien ce dernier qui bloqué . Merci.
Pour le rapport, le voici :
ComboFix 11-01-04.01 - Anthony 04/01/2011 18:01:55.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3063.1667 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\nvsvc32.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 17:06 . 2011-01-04 17:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-03 21:35 . 2011-01-03 21:35 -------- d-----w- C:\_OTL
2011-01-03 21:07 . 2011-01-03 21:07 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:04 . 2011-01-02 21:04 -------- d-----w- c:\users\Anthony\AppData\Roaming\Template
2011-01-01 03:29 . 2011-01-01 03:29 -------- d-----w- c:\users\Anthony\AppData\Roaming\U3
2010-12-28 17:54 . 2010-12-28 18:45 -------- d-----w- c:\users\Anthony\AppData\Roaming\Apple Computer
2010-12-28 17:54 . 2010-12-28 18:40 -------- d-----w- c:\users\Anthony\AppData\Local\Apple Computer
2010-12-28 17:54 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-12-28 17:54 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iTunes
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iPod
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Apple Software Update
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Bonjour
2010-12-25 14:54 . 2010-12-25 14:54 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcBB76.tmp
2010-12-15 20:20 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 20:15 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 20:15 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 20:15 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 20:15 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 20:15 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 20:15 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-12-15 20:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 19:44 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 19:44 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 19:42 . 2010-10-16 04:36 314368 ----a-w- c:\windows\system32\webio.dll
2010-12-15 19:40 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 19:40 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-08 19:27 . 2010-12-08 19:27 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-12-06 17:17 . 2010-12-06 17:17 -------- d-----w- c:\users\Anthony\AppData\Local\PackageAware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 20:23 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-24 16:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-24 16:58 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-24 16:58 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:56 . 2010-05-24 16:58 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-24 16:58 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-12-31 19:56 . 2010-05-24 16:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2010-11-27 21:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-27 21:28 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-10-19 09:41 . 2009-11-23 12:32 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-02-12 5933912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2010-05-27 2285637]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-01 395640]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
c:\users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2010-8-9 4425728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 133104]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
Pour le rapport, le voici :
ComboFix 11-01-04.01 - Anthony 04/01/2011 18:01:55.1.4 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3063.1667 [GMT 1:00]
Lancé depuis: c:\users\Anthony\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\nvsvc32.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.
2011-01-04 17:06 . 2011-01-04 17:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-03 21:35 . 2011-01-03 21:35 -------- d-----w- C:\_OTL
2011-01-03 21:07 . 2011-01-03 21:07 -------- d-----w- c:\program files\Ad-Remover
2011-01-02 21:04 . 2011-01-02 21:04 -------- d-----w- c:\users\Anthony\AppData\Roaming\Template
2011-01-01 03:29 . 2011-01-01 03:29 -------- d-----w- c:\users\Anthony\AppData\Roaming\U3
2010-12-28 17:54 . 2010-12-28 18:45 -------- d-----w- c:\users\Anthony\AppData\Roaming\Apple Computer
2010-12-28 17:54 . 2010-12-28 18:40 -------- d-----w- c:\users\Anthony\AppData\Local\Apple Computer
2010-12-28 17:54 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-12-28 17:54 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iTunes
2010-12-28 17:53 . 2010-12-28 17:53 -------- d-----w- c:\program files\iPod
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Apple Software Update
2010-12-28 17:51 . 2010-12-28 17:51 -------- d-----w- c:\program files\Bonjour
2010-12-25 14:54 . 2010-12-25 14:54 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcBB76.tmp
2010-12-15 20:20 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 20:15 . 2010-11-02 04:40 496128 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 20:15 . 2010-11-02 04:39 749056 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 20:15 . 2010-11-02 04:41 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 20:15 . 2010-11-02 04:40 305152 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 20:15 . 2010-11-02 04:34 192000 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 20:15 . 2010-11-02 04:34 179712 ----a-w- c:\windows\system32\schtasks.exe
2010-12-15 20:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 19:44 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 19:44 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 19:42 . 2010-10-16 04:36 314368 ----a-w- c:\windows\system32\webio.dll
2010-12-15 19:40 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 19:40 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-08 19:27 . 2010-12-08 19:27 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-12-06 17:17 . 2010-12-06 17:17 -------- d-----w- c:\users\Anthony\AppData\Local\PackageAware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06 . 2010-06-30 20:23 38848 ----a-w- c:\windows\avastSS.scr
2010-12-31 20:06 . 2010-05-24 16:58 188216 ----a-w- c:\windows\system32\aswBoot.exe
2010-12-31 20:00 . 2010-05-24 16:58 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-12-31 19:59 . 2010-05-24 16:58 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-12-31 19:56 . 2010-05-24 16:58 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-12-31 19:56 . 2010-05-24 16:58 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-12-31 19:56 . 2010-05-24 16:58 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-12-20 17:09 . 2010-11-27 21:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-27 21:28 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-10-19 09:41 . 2009-11-23 12:32 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-07 11:23 . 2010-10-07 11:23 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-10-07 11:23 . 2010-10-07 11:23 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-10-07 11:23 . 2010-10-07 11:23 107808 ----a-w- c:\windows\system32\dns-sd.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-02-12 5933912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-07 247144]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2010-05-27 2285637]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-16 102400]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-01-01 395640]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
c:\users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2010-8-9 4425728]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 133104]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
les deux rapports Ad-Remover.txt et ComboFix.txt sont incomplets.
Ils se trouvent à la racine de C:\
poste les en utilisant le site https://www.cjoint.com/
A+
Ils se trouvent à la racine de C:\
poste les en utilisant le site https://www.cjoint.com/
A+
Pour le Ad-Remover : http://cjoint.com/data/0besxOKXNX.htm
Et pour ComboFix : http://cjoint.com/data/0besy4obiOg.htm
Voilà
Et pour ComboFix : http://cjoint.com/data/0besy4obiOg.htm
Voilà
Re,
N'oublie pas de me tenir au courant de l'avancée de ton problème avec MSN.
-----------------------------------------------
Relance OTL et choisis analyse.
poste le rapport.
A+
N'oublie pas de me tenir au courant de l'avancée de ton problème avec MSN.
-----------------------------------------------
Relance OTL et choisis analyse.
poste le rapport.
A+
Ca n'a plus l'air de bugger en ce qui concerne MSN.
Pour le rapport : http://cjoint.com/data/0besWbNsrwq.htm
Pour le rapport : http://cjoint.com/data/0besWbNsrwq.htm
AnthOo,
Il y a un souci avec des caractères unicode ( chinois, regarde à la fin du rapport d'OTL )
il faut pour cela que tu télécharges un fichier mais le site lorsqu'il est cité dans un message bloque et interdit la publication du message sur le forum.
j'ai demandé à un modérateur de passer pour débloquer le message.
Attends , stp.
je repasserais sinon et on verra comment se débrouiller.
A+
Il y a un souci avec des caractères unicode ( chinois, regarde à la fin du rapport d'OTL )
il faut pour cela que tu télécharges un fichier mais le site lorsqu'il est cité dans un message bloque et interdit la publication du message sur le forum.
j'ai demandé à un modérateur de passer pour débloquer le message.
Attends , stp.
je repasserais sinon et on verra comment se débrouiller.
A+
Anth0o,
Voila comment on va se débrouiller.
Pour les deux dernières lignes du texte en citation dans le texte à copier :
Il faudra que tu ouvres OTl et que tu copies ces deux dernières lignes et que tu remplaces celles que j'ai indiqué mais qui ne passent pas sur le forum.
http://cjoint.com/data/0besWbNsrwq.htm
------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Une dernière analyse.
fais un scan en ligne avec ESET :
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
A+
Allez jusqu'au bout de la procédure de désinfection.
Voila comment on va se débrouiller.
Pour les deux dernières lignes du texte en citation dans le texte à copier :
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ??? [2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
Il faudra que tu ouvres OTl et que tu copies ces deux dernières lignes et que tu remplaces celles que j'ai indiqué mais qui ne passent pas sur le forum.
http://cjoint.com/data/0besWbNsrwq.htm
------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\Anthony\AppData\Local\Temp\catchme.sys -- (catchme)
O9 - Extra Button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra 'Tools' menuitem : eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
[2010/10/03 16:07:55 | 000,000,000 | ---D | M](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
[2010/10/03 16:07:55 | 000,000,000 | ---D | C](C:\Users\Anthony\Documents\?? ???) -- C:\Users\Anthony\Documents\?? ???
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Une dernière analyse.
fais un scan en ligne avec ESET :
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
A+
Allez jusqu'au bout de la procédure de désinfection.
