Windows alert security

Roosvelt -  
 Utilisateur anonyme -
Bonjour,

Je suis actuellement sur windows vista avec un acer aspire 5735z.
J'ai attrapé windows alert security et je ne peux m'en debarasser.
Mais là gros probleme je n'ai plus rien sur mon pc plus de fond d'écran plus de barre de taches,rien.
Je ne sais plus comment faire.
J'ai regardé un peu sur les sites et je precise que je ne comprend pas quand on notifie d'aller telecharger un logiciel et de le mettre sur le bureau.
Moi je n'ai plus de bureau.
Merci d'avance.

21 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est une infection par Windows Alert Security sur Windows Vista sur un Acer Aspire 5735Z, entraînant la disparition du bureau, de la barre des tâches et du fond d’écran. Plusieurs réponses préconisent le démarrage en mode sans échec avec prise en charge réseau et l’utilisation d’outils dédiés comme ZHPDiag pour diagnostiquer et nettoyer le système. D’autres conseils suggèrent Malwarebytes pour scan complet, suppression des menaces et nettoyage via Ad-Remover, avec parfois des avertissements sur les barres d’outils et les proxies. En cas de persistance du malware, certains évoquent TDSSKiller et des mesures réseau comme la suppression du proxy dans Internet Explorer, sans parvenir à une solution définitive selon les échanges.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Comment cela se passe t'il en mode sans echec avec prise en charge réseau?

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux aller sur internet ?
    Tu as plusieurs sessions ?
    0
  3. Roosvelt
     
    Que une session et plus moyen d'aller sur internet là suis sur le pc de ma maman.
    0
  4. Roosvelt
     
    Comment cela se passe t'il en mode sans echec avec prise en charge réseau?

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Guillaume5188,de où je peux telecharger çà du mode sans echec et j'y vais comment dans le mode sans echec???
    Suis trop nulle desolée.
    0
    1. Utilisateur anonyme
       
      Re

      Suit le lien en bleu "Comment cela se passe t'il en mode sans echec avec prise en charge réseau?"
      sur mon précèdent post.

      @+
      0
    2. Roosvelt
       
      Ce qui se passe c que je ne suis pas chez moi ais chez ma mère et en mode sans echec il ne veut pas me changer ma connexion internet pour celle de ma mère.
      Il faut que je retourne chez moi avec le pc de ma mère????
      Je trouve que c vraiment la galère ...
      0
    3. Utilisateur anonyme
       
      Re

      Tu crées une nouvelle connexion
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Roosvelt
     
    Guillaume

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij3g0SR4E.txt

    --------------------------------------------------------------------------------
    0
    1. Roosvelt
       
      Je suis toujuors chez ma mère et je fais tout par une clé usb.
      Cà ira quand même?
      0
  7. Roosvelt
     
    Il y a quelqu'un ou çà marche pas???????
    0
  8. Utilisateur anonyme
     
    Re

    ça ira très bien.

    Fait ceci : Télécharge TDSSKiller ici :

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


    Poste moi son rapport à l'issue; merci

    @+
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      TDSSKiller => https://support.kaspersky.com/5350

      Tu as une m*rde dans ton lien, y a du code html qui traine du coup le lien est pas bon :)
      0
    2. Utilisateur anonyme
       
      Bonjour Malekal_morte

      Mon lien va très bien;mais effectivement il ne pointe pas directement vers le fichier. ;-)

      @+
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben c'est surtout que ça va mm pas sur la page de TDSSKiller chez moi.
      Ca va sur le tableau avec la liste des solutions Kaspersky, en anglais en plus.
      Faut le voir le TDSSKiller dans la liste.

      Après peut-être que les autres navigateurs virent le <br /> à la fin de ton lien et du coup ça marche.
      0
  9. Roosvelt
     
    Alors j'ai fait ton truc.mais le probleme c'est que à un moment je me suis trompé et j'ai redemarée le pc et maintenant quand je retourne dans mode sans echec et que je refait la manip avec tdsskiller il me dit que je n'ai pas d'infection infection not found.
    Je suis desolée de cetee fausse manip.
    Que dois-je faire?
    0
  10. Utilisateur anonyme
     
    Re

    Rien de grave ;ton PC ne démarre t' il toujours pas en mode normal?

    @+
    0
  11. Roosvelt
     
    mon pc redemarre en mode normal j'ai recupérer mon bureau mon fond d'cran et ma barre de taches mais j'ai toujours le virus windows security alert.
    Que puis-je faire maintenant car là franchement çà me saoule!!!!!
    0
    1. Roosvelt
       
      Par contre toujours pas d'acces à internet via le mode normal et avast me dit avoir detecté un cheval de troie
      0
  12. Utilisateur anonyme
     
    Re

    Impeccable ;)

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -----------------------------------------------------------------------------------------------------------------------------

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
    ProxyFx
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [fwslevsv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANTOIN~1\AppData\Local\Temp\ocnccvpte\abnjinvsika.exe
    O4 - Global Startup: C:\Users\Antoine family's\Desktop\Games-Attack.lnk . (.Favorit Network, S.L..) -- C:\Program Files\Games-Attack\Games-Attack.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Favorit (kaswm) - (.Pas de propriétaire.) [HKLM] -- kaswm
    O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack
    O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar
    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar
    [MD5.5DF953608D2B6E1B264A960A653089B6] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine family's\AppData\Local\hijkl.bat [99]
    [MD5.380CDA8A24BF3B21AF48DAB408A8B5BF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine family's\AppData\Local\kaswm.bat [99]
    [MD5.FA8715078D45101200A6E2BF7321AA04] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine family's\AppData\Local\ubhvu.bat [99]
    [MD5.30594073BF981DD44E37C9EFB31625EA] [SPRF] (.Greatis Software - RunGuard file checker.) -- C:\Users\Antoine family's\AppData\Local\Temp\csnmerxowa.exe [93696]
    [MD5.377059E00D61B3643BCF11D562BB5887] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine family's\AppData\Local\Temp\google.exe [476865]
    C:\Users\Antoine family's\AppData\Roaming\CB803CC4EA887144FBECCFC7253DEE9C
    STOP:SS - | Auto 29/08/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ]

    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  13. Roosvelt
     
    est ce que je dois retourner dans le mode sans echec car je ne peux pas mettre sur la cle usb et en mode normal sur mon pc je ne peux pus aller sur le net?
    0
    1. Utilisateur anonyme
       
      Re

      Sur le PC à problèmes :
      Supprime le Proxy dans Internet Explorer.
      Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

      Ensuite fait la suite;merci
      @+
      0
  14. Roosvelt
     
    Je ne peux pas le virus ne me laisse pas le temps de me connecter
    0
    1. Utilisateur anonyme
       
      Re

      Tu n'as pas à te connecter.
      Tu ouvres ton navigateur et ensuite tu appliques.
      @+
      0
    2. Roosvelt
       
      excuse moi mais je comprend pas ce que tu veux dire?
      0
    3. Utilisateur anonyme
       
      Et bien tu cliques sur ton raccourci Internet Explorer.
      Une fois démarré.
      En haut à droite;
      Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)

      @+
      0
    4. Roosvelt
       
      oui çà je le fait mais le serveur proxy se remet de suite et je ne peux acceder à rien.
      0
    5. Roosvelt
       
      du coup je suis bloqué
      0
  15. Roosvelt
     
    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-16-25-07.txt
    Run by Antoine family's at 13/02/2011 16:25:07
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Antoine family's\AppData\Local\Temp\csnmerxowa.exe [93696] => Supprimé et mis en quarantaine
    C:\Users\Antoine family's\AppData\Local\Temp\google.exe [476865] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Clé supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kaswm] => Clé supprimée avec succès
    O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
    [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [fwslevsv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ANTOIN~1\AppData\Local\Temp\ocnccvpte\abnjinvsika.exe => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    C:\Users\Antoine family's\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

    ========== Dossier(s) ==========
    C:\Users\Antoine family's\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
    C:\Users\Antoine family's\AppData\Roaming\CB803CC4EA887144FBECCFC7253DEE9C => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\ask.com => Supprimé et mis en quarantaine
    c:\users\antoin~1\appdata\local\temp\ocnccvpte\abnjinvsika.exe => Supprimé et mis en quarantaine
    c:\users\antoine family's\desktop\games-attack.lnk => Fichier absent
    c:\program files\games-attack\games-attack.exe => Supprimé et mis en quarantaine
    C:\Users\Antoine family's\AppData\Local\hijkl.bat [99] => Supprimé et mis en quarantaine
    C:\Users\Antoine family's\AppData\Local\kaswm.bat [99] => Supprimé et mis en quarantaine
    C:\Users\Antoine family's\AppData\Local\ubhvu.bat [99] => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Favorit (kaswm) - (.Pas de propriétaire.) [HKLM] -- kaswm => Logiciel supprimé avec succès
    O42 - Logiciel: Games_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Games_Bar_1 Toolbar => Logiciel supprimé avec succès
    O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Logiciel supprimé avec succès

    ========== Etat des services ==========
    (Bonjour Service) . (Bonjour Service) de Apple Inc. => Service arrêté avec succès

    ========== Autre ==========
    ProxyFx => Format Non supporté

    ========== Récapitulatif ==========
    2 : Processus mémoire
    6 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    3 : Logiciel(s)
    1 : Préférences navigateur
    1 : Etat des services
    1 : Autre

    End of the scan

    Voilà le scan.Merci d'avance.
    0
  16. Utilisateur anonyme
     
    Re

    1)Supprime maintenant ce Proxy comme mentionné plus haut;j'ai oublié une lettre dans le script.

    2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    0
  17. Roosvelt
     
    ComboFix 11-02-12.02 - Antoine family's 13/02/2011 20:44:33.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.3000.1800 [GMT 1:00]
    Lancé depuis: c:\users\Antoine family's\Desktop\asdehi\asdehi.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Antoine family's\AppData\Roaming\completescan
    c:\users\Antoine family's\AppData\Roaming\install
    c:\users\Antoine family's\AppData\Roaming\shire.bat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-13 19:50 . 2011-02-13 19:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-13 13:02 . 2011-02-13 15:25 -------- d-----w- c:\program files\ZHPDiag
    2011-02-11 09:10 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CBDDCDF5-658E-4144-B239-00F6A09E6061}\mpengine.dll
    2011-02-09 05:57 . 2010-12-31 13:25 2038784 ----a-w- c:\windows\system32\win32k.sys
    2011-02-09 05:57 . 2010-10-15 13:48 1205080 ----a-w- c:\windows\system32\ntdll.dll
    2011-02-09 05:57 . 2010-10-15 14:08 3548048 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-02-09 05:57 . 2010-10-15 14:08 3600272 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-02-09 05:57 . 2011-01-06 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2011-02-09 05:57 . 2010-12-20 15:42 634648 ----a-w- c:\program files\Internet Explorer\iexplore.exe
    2011-02-09 05:54 . 2011-01-08 07:50 34304 ----a-w- c:\windows\system32\atmlib.dll
    2011-02-09 05:54 . 2011-01-08 05:57 292352 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-05 08:31 . 2011-02-05 08:31 -------- d-----w- c:\windows\system32\x64
    2011-02-02 11:10 . 2011-02-02 11:10 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc5A03.tmp
    2011-02-01 16:34 . 2011-02-01 16:36 26034176 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcD441.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-28 14:57 . 2011-01-13 08:03 409600 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-14 15:49 . 2011-01-13 08:03 1169408 ----a-w- c:\windows\system32\sdclt.exe
    .

    ------- Sigcheck -------

    [7] 2010-08-17 . AAE98B295E88D439A6E0F6E8929424FB . 128000 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.22468_none_d882e000d7f61b4c\spoolsv.exe
    [7] 2010-08-17 . 8554097E5136C3BF9F69FE578A1B35F4 . 128000 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.18294_none_d7d4d063bef46cd2\spoolsv.exe
    [7] 2010-08-17 . 3665F79026A3F91FBCA63F2C65A09B19 . 126464 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18511_none_d641dcfdc18fec21\spoolsv.exe
    [7] 2010-08-17 . E807FC542C295BA256CE3567829E02A6 . 128000 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.22743_none_d6ad0c7edac40f93\spoolsv.exe
    [7] 2009-04-11 . 524BFBEA40E6E404737CCBC754647A2E . 127488 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6002.18005_none_d8371c2dbeaa9062\spoolsv.exe
    [7] 2008-01-21 . 846CDF9A3CF4DA9B306ADFB7D55EE4C2 . 125952 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18000_none_d64ba321c188c516\spoolsv.exe

    c:\windows\System32\spoolsv.exe ... manque !!
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2008-05-14 16:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "Google Update"="c:\users\Antoine family's\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-17 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
    "ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-04-10 147456]
    "CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-04-10 167936]
    "PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-04-18 167936]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
    "Skytel"="Skytel.exe" [2007-11-21 1826816]
    "PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-10 809480]
    "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
    "ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-28 30192]
    "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-03-01 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-07 149280]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]

    c:\users\Antoine family's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 135664]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-28 30192]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
    S2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [2008-11-27 1712128]
    S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 14:51]

    2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-19 14:51]

    2011-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3103158221-2644847203-3427984048-1000Core.job
    - c:\users\Antoine family's\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-17 21:18]

    2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3103158221-2644847203-3427984048-1000UA.job
    - c:\users\Antoine family's\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-17 21:18]

    2010-10-16 c:\windows\Tasks\Norton Security Scan for Antoine family's.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-07-04 07:48]

    2011-02-13 c:\windows\Tasks\User_Feed_Synchronization-{9B09F1AA-1602-4C60-84BB-BFAED22182B2}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.neufportail.fr/
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=1208&m=aspire_5735
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:18810
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090629102530
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    AddRemove-Games-Attack - c:\program files\Games-Attack\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-13 20:50
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2011-02-13 20:52:50
    ComboFix-quarantined-files.txt 2011-02-13 19:52

    Avant-CF: 22 695 112 704 octets libres
    Après-CF: 23 158 730 752 octets libres

    - - End Of File - - A7299A4BD9C668ED7B509394C16668C7

    Désolée pour le temps mais j'ai du faire d'autres choses
    0
  18. Roosvelt
     
    Bonjour,
    Je tiens juste à préciser que j'ai de nouveau accès à internet et que pour mon pc tout se passe bien.
    Mais je ne vais y aller de trop car je n'ai toujours pas de réponse de votre part et je ne sais pas si mon pc est "sain" ou pas.
    0
    1. Roosvelt
       
      Re,
      Mon pc est un peu lent quand même...Sur le net et le reste.
      Surtout il a du mal à réagir(surtout quand il faut fermer les programmes).
      0
    2. totobetourne Messages postés 5677 Statut Membre 65
       
      bonjour juste pour suivre

      ne t inquiete pas les helper rerstent a tes cotes .ils vont te dire surement de passer ad remover.
      fait attention lorsque tu installes un programme gratuit de ne pas accepter toutes les barres de recherche que l on te propose , certaines peuvent etre infecter.
      0
  19. Utilisateur anonyme
     
    Bonsoir

    1)Cherche ce fichier:
    c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18000_none_d64ba321c188c516\spoolsv.exe
    et copie le ici:c:\windows\System32

    2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+
    0
  20. Roosvelt
     
    Bon,je ne trouve que le premier dossier que tu me demande soit
    c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.0.6001.18000_none_d64ba321c188c516\spoolsv.exe
    uniquement dans "recherhcer dans le contenu des fichiers" et il se trouve dans le dossier rapport "combofix"...
    Suis nulle,je sais...
    Je sais pas vraiment ou le chercher ailleurs alors si tu as la procedure a suivre pour le trouver ailleurs...
    Merci encore.
    0
    1. Utilisateur anonyme
       
      Bonsoir

      Et bien tu suis le chemin:
      Tu ouvres C ,ensuite Windows ;et après winsxs et ainsi de suite.
      Ensuite tu copies ce fichier dans c:\windows\System32

      @+
      0
  21. Roosvelt
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:10:58 le 17/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
    Antoine family's@PC-DE-ANTOINE (Acer Aspire 5735)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Users\Antoine family's\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Antoine family's\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\Antoine family's\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\Antoine family's\AppData\Roaming\Games-Attack
    Dossier supprimé: C:\ProgramData\Games-Attack
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games-Attack
    Dossier supprimé: C:\Program Files\Games-Attack
    Dossier supprimé: C:\Users\Antoine family's\AppData\LocalLow\VMNTOOLBAR
    Dossier supprimé: C:\Program Files\VMNTOOLBAR

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2452474
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Games-Attack
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\Games-Attack
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\vmntoolbar
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Games-Attack
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [7.0.6001.18000] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=xI2Gm62FfLk6WhRLCxMMcee6qQ4?q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{A057A204-BACC-4D26-8287-79A187E26987} (x)
    HKLM_ElevationPolicy\1b04f836-af3e-4329-8da5-288152bec3ad - C:\Program Files\Games_Bar_1\Games_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\612dbad6-c055-4269-9098-7575723fe666 - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{09B74B5E-2912-48de-9167-D80158E2A379} - C:\Program Files\CA VMN Anti-Spyware\CA_VMN_antispyware.exe (x)
    HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 206 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/02/2011 09:13:27 (6821 Octet(s))

    Fin à: 09:14:21, 17/02/2011

    ============== E.O.F ==============
    0
  • 1
  • 2