trojan sur xp et avg Résolu/Fermé

Question

Bonjour, 
voila depuis deux jours je suis en galere :j'ai des chevaux de troie
je peut aller sur internet mais mon pc demmare correctement 1 fois sur 2
alors je voudrais savoir quoi faire 
voici ci join le rapport avg avec + de dix infection
https://imageshack.com/
voila bonne journée a tous et toutes
xavidou



Configuration: Windows XP / Firefox 4.0

juju666 · Answer

Bonjour, pour plus d'informations fais ceci stp :


&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

xavidou · Answer

j'ai un probleme le cheval de troie ne me le laisse pas  installer que faire?

juju666 · Answer

précise stp.

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

xavidou · Answer

voici le rapport
https://pjjoint.malekal.com/files.php?id=969cfc7ed561013
est ce grave docteur =)?

juju666 · Answer

je saurai pas t'aider avec ça.
il me faut OTL.txt

xavidou · Answer

je n'ai eu que celui ci 
bon je ressaye 
 https://pjjoint.malekal.com/files.php?id=969cfc7ed5995
voila j'espere que cela va marcher 
bonne journée

juju666 · Answer

Salut,

Non, c'est encore Extras.txt que tu m'as transmis.

Tant pis; on va toujours passer ça:

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

xavidou · Answer

desole de te repondre si tard
mais voici le rapport 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6391

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

juju666 · Answer

rootkit ....
normalement désinfecté par mbam mais ...

refais ça : https://forums.commentcamarche.net/forum/affich-21850402-trojan-sur-xp-et-avg#3

tu sens déjà la différence ?

xavidou · Answer

oui mon ordi repend internet apres la veille merci beaucoup juste une question puy je faire la manip demain car je part bosser ?

xavidou · Answer

bonjour c'est encore moi  
bon ce mati j'ai eu un petit problème a l'ouverture de mon ordi  puis j'ai dut le redémarrer deux fois avant qu'il marche ensuite 
en effet aucun bureau (enfin icônes) je suis donc passer par ctrl,alt;suppr pour ouvrir Firefox qui marche comme sur des roulettes je voulait donc savoir d'où cela peut il venir ?  
j'espère pouvoir régler ce problème au plus vite pour lancer otl  
bonne journée   
xavidou

xavidou · Answer

sinon voici le rapport otl OTL logfile created on: 19/04/2011 10:10:43 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\xavier\Mes documents\Téléchargements Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 013,00 Mb Total Physical Memory | 452,00 Mb Available Physical Memory | 45,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 138,05 Gb Total Space | 113,57 Gb Free Space | 82,27% Space Free | Partition Type: NTFS Computer Name: BONNABEL | User Name: xavier | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe PRC - [2011/03/18 19:58:47 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2011/01/07 02:22:44 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe PRC - [2011/01/07 02:22:12 | 001,052,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe PRC - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe PRC - [2010/12/05 17:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe PRC - [2010/12/05 17:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe PRC - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe PRC - [2010/10/22 05:56:58 | 000,845,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe PRC - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe PRC - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe PRC - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011/04/19 10:09:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Mes documents\Téléchargements\OTL(2).exe MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent) SRV - [2010/11/25 09:49:46 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) SRV - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd) SRV - [2010/09/30 23:44:46 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe -- (GameConsoleService) SRV - [2010/04/08 06:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService) SRV - [2010/01/28 16:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe -- (Updater Service) SRV - [2009/06/04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - [2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010/12/08 05:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2010/11/12 14:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2010/09/13 17:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) DRV - [2010/09/07 04:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2010/09/07 04:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86) DRV - [2010/08/19 22:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) DRV - [2010/08/19 22:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) DRV - [2010/08/19 22:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) DRV - [2010/05/14 09:49:02 | 003,221,120 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S6000KNT.sys -- (S6000KNT) DRV - [2010/04/01 11:23:32 | 002,703,032 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2010/03/12 23:41:22 | 005,867,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2010/03/04 11:53:16 | 000,060,456 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2010/03/02 08:22:02 | 000,108,752 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EUCR6SK.sys -- (EUCR) DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.gametop.com/?utm_source=start&utm_medium=redirect&utm_campaign=redirect IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR buTor.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "uTorrentBar_FR Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/" FF - prefs.js..extensions.enabledItems: avg@igeared:6.011.025.001 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: support@startxxl.com:1.1 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1209 FF - prefs.js..keyword.URL: "https://search.avg.com/route/?d=4d185ae0&v=6.011.025.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\Extensions\avg@igeared: C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared [2011/01/12 22:08:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG10\Firefox4\ [2011/03/30 09:47:12 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\Components: C:\Program Files\Mozilla Firefox\components [2011/04/15 17:43:14 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/05 17:12:42 | 000,000,000 | ---D | M] [2010/11/25 20:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Extensions [2011/04/16 12:01:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\extensions [2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2011/04/16 12:01:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\extensions\support@startxxl.com [2010/05/26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\searchplugins\askcom.xml [2011/04/15 19:34:58 | 000,000,931 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles e9db0q5.default\searchplugins\conduit.xml [2011/04/05 17:12:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011/01/06 20:32:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOCUMENTS AND SETTINGS\XAVIER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TE9DB0Q5.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI [2011/03/30 09:47:12 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAM FILES\AVG\AVG10\FIREFOX4 [2011/01/06 20:32:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/11/27 19:01:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011/03/18 19:58:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\components\browsercomps.dll [2011/01/06 20:32:41 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins pdeployJava1.dll [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\bing.xml [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml Hosts file not found O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR buTor.dll (Conduit Ltd.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR buTor.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR buTor.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [S6000Mnt] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [engel] File not found O4 - HKCU..\Run: [RocketDock] C:\Program Files\CustoPackTools\utils\RocketDock\RocketDock.exe () O4 - Startup: C:\Documents and Settings\xavier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter ext/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (C:\WINDOWS\System32\logonuicpt.exe) - C:\WINDOWS\system32\logonuicpt.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\xavier\Mes documents\Mes images\appel b.bmp O32 - Unable to read "AutoRun" value or value not present! O32 - AutoRun File - [2010/04/30 11:52:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32 undll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32 ssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69537929998893056) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/04/18 18:35:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes [2011/04/18 18:34:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/04/18 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/04/18 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/04/18 18:34:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/04/18 18:34:41 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/04/17 19:50:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe [2011/04/17 10:46:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011/04/17 10:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia [2011/04/17 10:26:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\PriceGong [2011/04/16 17:58:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe [2011/04/16 16:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia [2011/04/16 16:12:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe [2011/04/16 15:50:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\engel [2011/04/16 13:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GameTop.com [2011/04/16 13:16:15 | 000,000,000 | ---D | C] -- C:\Program Files\GameTop.com [2011/04/16 12:08:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\dwhelper [2011/04/16 10:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011/04/15 19:35:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Downloads [2011/04/15 19:35:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit [2011/04/15 19:35:14 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit [2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR [2011/04/15 19:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine [2011/04/15 19:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine [2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR [2011/04/15 19:12:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\Sphere [2011/04/15 19:12:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\x [2011/04/15 18:27:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\uTorrent [2011/04/15 17:04:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Mes documents\Mes Google Gadgets [2011/04/05 19:35:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip [2011/04/05 19:35:02 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip [2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmd.exe.bkpcpt [2011/04/05 19:06:18 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\cmd.exe.bkpcpt [2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hotplug.dll.bkpcpt [2011/04/05 19:06:18 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hotplug.dll.bkpcpt [2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\calc.exe.bkpcpt [2011/04/05 19:06:18 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\calc.exe.bkpcpt [2011/04/05 19:06:13 | 008,518,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll.bkpcpt [2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\batmeter.dll.bkpcpt [2011/04/05 19:06:12 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\batmeter.dll.bkpcpt [2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logon.scr.bkpcpt [2011/04/05 19:06:11 | 000,221,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\logon.scr.bkpcpt [2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ahui.exe.bkpcpt [2011/04/05 19:06:11 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ahui.exe.bkpcpt [2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\console.dll.bkpcpt [2011/04/05 19:06:11 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\console.dll.bkpcpt [2011/04/05 19:06:10 | 001,719,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache etshell.dll.bkpcpt [2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\desk.cpl.bkpcpt [2011/04/05 19:06:10 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\desk.cpl.bkpcpt [2011/04/05 19:06:10 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\stobject.dll.bkpcpt [2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32 imedate.cpl.bkpcpt [2011/04/05 19:06:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache imedate.cpl.bkpcpt [2011/04/05 19:06:08 | 003,132,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll [2011/04/05 19:06:07 | 002,986,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsp2res.dll.bkpcpt [2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msgina.dll.bkpcpt [2011/04/05 19:06:07 | 001,007,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msgina.dll.bkpcpt [2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\access.cpl.bkpcpt [2011/04/05 19:06:07 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\access.cpl.bkpcpt [2011/04/05 18:32:46 | 007,279,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\logonuicpt.exe [2011/04/05 18:26:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\CustoPackTools [2011/04/05 18:26:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CustoPackTools [2011/04/05 18:25:32 | 000,000,000 | ---D | C] -- C:\Program Files\CustoPackTools [2011/04/04 13:09:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Application Data\.minecraft [2011/03/31 13:08:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/04/19 09:56:15 | 112,735,522 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/04/19 09:50:13 | 000,001,050 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineCore.job [2011/04/19 09:50:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/04/19 09:50:06 | 1062,309,888 | -HS- | M] () -- C:\hiberfil.sys [2011/04/18 22:25:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineUA.job [2011/04/18 18:34:49 | 000,000,786 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/04/17 19:50:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\xavier\Bureau\OTL(2).exe [2011/04/16 16:20:54 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/16 14:09:30 | 000,000,082 | ---- | M] () -- C:\WINDOWS\mafosav.INI [2011/04/16 13:16:23 | 000,000,918 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk [2011/04/16 10:34:46 | 000,275,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/04/16 10:22:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/04/16 10:18:36 | 000,512,530 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/04/16 10:18:36 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/04/16 10:18:36 | 000,085,834 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/04/16 10:18:36 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/04/15 16:41:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/04/15 16:23:55 | 005,753,353 | ---- | M] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe [2011/04/05 18:31:55 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uxtheme.dll [2011/04/05 18:26:32 | 000,000,756 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk [2011/04/05 17:12:50 | 000,000,744 | ---- | M] () -- C:\Documents and Settings\xavier\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2011/04/04 13:01:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/04/02 19:04:44 | 000,038,917 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/04/18 18:34:49 | 000,000,786 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/04/16 13:18:38 | 000,000,082 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2011/04/16 13:16:23 | 000,000,918 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\Super Mario Forever.lnk [2011/04/15 16:29:12 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011/04/15 16:23:28 | 005,753,353 | ---- | C] () -- C:\Documents and Settings\xavier\Bureau\doodle_jump.exe [2011/04/05 18:26:32 | 000,000,756 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CustoPack Tools.lnk [2011/04/05 17:12:50 | 000,000,732 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk [2011/01/24 14:05:02 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/01/23 21:42:35 | 000,144,187 | ---- | C] () -- C:\WINDOWS\hpoins36.dat.temp [2011/01/23 21:42:35 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat.temp [2011/01/23 21:37:36 | 000,143,763 | ---- | C] () -- C:\WINDOWS\hpoins36.dat [2011/01/23 21:37:36 | 000,000,578 | ---- | C] () -- C:\WINDOWS\hpomdl36.dat [2010/12/04 21:11:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\xavier\Application Data\wklnhst.dat [2010/11/26 01:55:34 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\xavier\Local Settings\Application Data\fusioncache.dat [2010/11/25 20:14:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS sreg.dat [2010/06/28 18:30:00 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\S6000DIF.dll [2010/06/28 18:30:00 | 000,015,190 | ---- | C] () -- C:\WINDOWS\S6000Twn.ini [2010/04/30 21:28:31 | 000,512,530 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2010/04/30 21:28:31 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2010/04/30 21:28:31 | 000,085,834 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2010/04/30 21:28:31 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2010/04/30 21:28:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/04/30 21:28:18 | 000,442,800 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2010/04/30 21:28:18 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2010/04/30 21:28:18 | 000,072,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2010/04/30 21:28:18 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2010/04/30 21:28:18 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2010/04/30 21:28:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2010/04/30 21:28:17 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32 oise.dat [2010/04/30 21:28:14 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010/04/30 21:28:14 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2010/04/30 21:28:08 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2010/04/30 21:28:06 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2010/04/30 14:14:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010/04/30 13:47:31 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/04/30 13:46:47 | 000,275,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\ZH.INI [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\S3.INI [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\FR-CA.INI [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-GB.INI [2010/04/30 13:14:33 | 000,000,168 | ---- | C] () -- C:\WINDOWS\EN-CA.INI [2010/04/30 13:13:17 | 000,361,808 | ---- | C] () -- C:\WINDOWS\EMCRI_E.dll [2010/04/30 13:10:12 | 000,231,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat [2010/04/30 13:10:12 | 000,030,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT [2010/04/30 13:10:12 | 000,001,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat [2010/04/30 13:10:12 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat [2010/04/30 13:10:12 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2010/04/30 13:10:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\drivers tkhdaud.dat [2010/04/30 11:55:32 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe [2010/04/30 11:55:32 | 000,024,264 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2010/04/30 11:54:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/04/30 11:50:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010/04/30 11:49:46 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color] [2011/01/27 12:44:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2011/01/20 08:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar [2011/04/18 14:43:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG10 [2011/04/16 15:56:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess [2010/11/29 11:09:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files [2010/04/30 13:27:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\eMachines [2011/04/18 18:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010/11/29 10:53:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData [2011/04/12 19:49:47 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2011/04/16 10:22:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help [2010/11/29 10:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Norton [2010/04/30 13:46:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller [2011/01/21 08:20:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Partner [2011/01/06 20:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun [2010/12/04 20:34:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WildTangent [2011/01/24 14:05:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [2011/04/05 19:35:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color] [2010/11/29 10:53:02 | 003,175,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe [2010/11/29 10:53:01 | 000,275,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe [2010/09/24 20:40:54 | 000,237,408 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe [2009/09/17 03:16:28 | 025,745,648 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\10dbb1bc-ef1b-4c2e-9bea-aaba3f42532c-extr.exe [2009/09/16 14:29:28 | 083,584,216 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe [2009/09/17 15:02:12 | 026,336,896 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\2698CE7D-5E0F-45A5-B451-557D8A56C3B9-extr.exe [2009/09/17 12:11:20 | 099,804,568 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\380f7b5a-85ac-4b05-a9a5-87755020eccc-extr.exe [2009/09/17 02:59:32 | 023,053,240 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43A9B676-F220-48C4-A780-F867D4EC1B29-extr.exe [2009/09/17 23:42:30 | 266,919,728 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\43b3af20-eaa4-4624-bf86-da1c2d4aec55-extr.exe [2009/09/17 16:53:52 | 140,199,296 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\479eb9d7-57f2-4d13-ad98-0a9c7a75d19e-extr.exe [2009/09/17 06:36:26 | 106,157,464 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\8ef52b85-0766-4ca4-ab5b-47525023b313-extr.exe [2009/09/17 14:47:48 | 023,703,768 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\951226E3-26FC-40BC-8085-3677B1128F59-extr.exe [2009/09/17 18:39:18 | 029,055,328 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\97c6c84d-af97-4b1c-8398-7e568c154911-extr.exe [2009/09/16 16:51:36 | 098,077,544 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\A4B598D2-9BFF-456F-A667-D3B8A0849286-extr.exe [2009/09/18 02:12:40 | 073,316,872 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\bba80652-58a7-4320-a64f-475fdbda4363-extr.exe [2009/09/16 18:02:44 | 095,341,600 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe [2009/09/17 03:34:34 | 060,199,736 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\c5369c80-0ca2-43c4-b630-967110121b2e-extr.exe [2009/09/17 14:17:30 | 048,427,256 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\f405496e-4cd5-4891-a8bc-3e58bd47b25c-extr.exe [2009/09/17 11:53:56 | 018,949,856 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\F97B8890-7DD9-4E9B-ABD9-772FE25169FC-extr.exe [2009/09/17 23:21:24 | 035,971,696 | ---- | M] (WildTangent) -- C:\Documents and Settings\All Users\Application Data\WildTangent\FA9E2D68-8707-44C8-B93D-2FF048183749-extr.exe [2010/11/26 14:30:10 | 000,471,792 | ---- | M] (WildTangent, Inc.) -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe [2010/11/26 14:26:47 | 000,000,184 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\WildTangent\eMachines Game Console\Downloads\fr\Installers\monstertrucksnitro-setup.exe_filedata [color=#A23BEC]< %APPDATA%\*. >[/color] [2011/04/04 13:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\.minecraft [2010/12/07 20:18:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Adobe [2010/11/29 11:16:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\AVG10 [2011/04/16 15:50:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\engel [2010/11/26 02:02:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Google [2010/04/30 11:55:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Identities [2010/04/30 13:07:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\InstallShield [2011/01/24 14:05:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Liteon [2010/04/30 13:46:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Macromedia [2011/04/18 18:35:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Malwarebytes [2011/04/05 18:43:43 | 000,000,000 | --SD | M] -- C:\Documents and Settings\xavier\Application Data\Microsoft [2010/11/25 20:14:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Mozilla [2010/12/04 21:27:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\MSNInstaller [2011/01/06 20:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\OpenOffice.org [2011/04/17 10:28:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\PriceGong [2011/01/06 20:32:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\Sun [2011/04/17 10:24:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\uTorrent [2010/11/26 14:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\xavier\Application Data\WildTangent [color=#A23BEC]< %APPDATA%\*.exe /s >[/color] [color=#A23BEC]< %temp%\.exe /s >[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color] [2010/04/30 13:46:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010/04/30 13:46:28 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010/04/30 13:46:28 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008/04/14 14:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< nslookup www.google.fr /c >[/color] No captured output from command... < End of report > desoler le rapport n'est pas heberger mais bon au fait j'ai redémarrer l'ordi et le bureau est revenu c'etait surement un bug

xavidou · Answer

ps il y a toujours des infections selon avg

juju666 · Answer

t aurais pu héberger c est illisible ce post

suite

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

xavidou · Answer

désoler mais je viens de supprimer le probleme enfin je croit
c'etait tout simplement avg qui etait corrompu 
voici ma démarche
téléchargement et installation de avast
suppression de avg
analyse au démarrage de avast
un petit coup de Malwarebytes' Anti-Malware
résultat aucun fichier infecté
est je fais une conner..
ou non ?
et tout cas je te remercie infiniment de ton aide 
et te shouaite une bonne nuit
xavidou

juju666 · Answer

ouais, tu fais une connerie (même 2)

1/ Tu installe avast alors qu'avg n'est pas désinstallé
2/ Ton pc n'est pas encore propre.

xavidou · Answer

désoler j'avais oublier de préciser que j'avais désinstaller avg j'en suis desolé 
sinon que faut il faire pour nettoyer mon ordi
merci encore de t occuper de moi
bonne journée
xavidou

xavidou · Answer

voici le rapport 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:51:37 le 20/04/2011, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)  
xavier@BONNABEL ( )  
  
============== RECHERCHE ============== 


Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\searchplugins\askcom.xml 
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\conduit 
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\ConduitEngine 
Fichier trouvé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\searchplugins\conduit.xml 
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit 
Dossier trouvé: C:\Program Files\Conduit 
Dossier trouvé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine 
Dossier trouvé: C:\Program Files\ConduitEngine 
Dossier trouvé: C:\Documents and Settings\xavier\Application Data\PriceGong 

-- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\Prefs.js -- 
Ligne trouvée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");  
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...  
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");  
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);  
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");  
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&...  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02...  
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200");  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");  
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);  
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");  
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f");  
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200");  
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b");  
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");  
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");  
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20");  
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);  
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);  
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);  
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);  
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);  
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);  
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);  
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");  
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);  
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);  
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);  
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);  
Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/");  
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);  
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...  
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN85243147398052542");  
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");  
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200");  
Ligne trouvée: user_pref("ConduitEngine.initDone", true);  
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);  
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...  
-- Fichier Fermé -- 
  

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} 
Clé trouvée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7} 
Clé trouvée: HKLM\Software\Classes\Conduit.Engine 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639 
Clé trouvée: HKLM\Software\Conduit 
Clé trouvée: HKLM\Software\conduitEngine 
Clé trouvée: HKCU\Software\Conduit 
Clé trouvée: HKCU\Software\conduitEngine 
Clé trouvée: HKCU\Software\PriceGong 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} 
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} 


============== SCAN ADDITIONNEL ============== 

**** Mozilla Firefox Version [4.0 (fr)] **** 

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/) 
Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
Components\browsercomps.dll (Mozilla Foundation) 

-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default -- 
Extensions\support@startxxl.com (StartXXL) 
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar) 
Searchplugins\askcom.xml (?) 
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} /) 
Prefs.js - browser.download.lastDir, C:\Documents and Settings\xavier\Mes documents\Mes images 
Prefs.js - browser.search.defaultenginename, AVG Secure Search 
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} 
Prefs.js - browser.search.selectedEngine, AVG Secure Search 
Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/ 
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q= 

======================================== 

**** Internet Explorer Version [8.0.6001.18702] **** 

HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s 
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Start Page - hxxp://start.gametop.com/?utm_source=MarioForever&utm_medium=start 
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s 
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=em350&r=0xph1110n005l04e4wu75r46k2r98s 
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x) 
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll) 
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=NCE&o=102156&src=crm&q={searchTer...) 
HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...) 
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) 
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) 
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) 
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR	buTor.dll) 
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x) 
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR	buTor.dll) 
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll) 
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) 
HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?) 
HKLM_ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) 
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) 
BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x) 
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll) 
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) 

C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (13924 Octet(s))  

Fin à: 10:52:43, 20/04/2011  
  
============== E.O.F ==============


j'espere avoir fait ce qu'il faut

juju666 · Answer

comme tu vois c'estloin d'être propre.

relancer ad-remover en nettoyage; redémarre le pc et poste le dernier rapport ainsi généré.

xavidou · Answer

voici le rapport (final je l'espere)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:59:21 le 20/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
xavier@BONNABEL ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\conduit
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\ConduitEngine
Fichier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13"); 
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639"); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/"); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN85243147398052542"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles	e9db0q5.default --
Extensions\support@startxxl.com (StartXXL)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\xavier\Mes documents\Mes images
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 131 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 10:59:27 (10385 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (14766 Octet(s)) 

Fin à: 11:01:24, 20/04/2011 
 
============== E.O.F ==============

juju666 · Answer

ben voilà !! :o)

repasse otl on finalise : https://forums.commentcamarche.net/forum/affich-21850402-trojan-sur-xp-et-avg#3

xavidou · Answer

voici le rapport 
https://pjjoint.malekal.com/files.php?read=h14q15h9w6w15m6b10o14x7
sinon une autre petite question
de temps en temps avast me dit qu'il a bloque une adresse suspect 
c'est quoi?
bonne journée 
merci encore
xavidou

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" : 

 
:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Services 
etqlbdkw 

:OTL 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" 
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search" 
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search" 
FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/" 
[2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} 
[2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com 
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR	buTor.dll (Conduit Ltd.)    
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found     
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR	buTor.dll (Conduit Ltd.)    
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR	buTor.dll (Conduit Ltd.)    
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR	buTor.dll (Conduit Ltd.)     
[2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR      
[2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR    


:commands 
[emptytemp] 


 

&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre. 

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse. 

================================================== 

passe un coup de tdss killer pour les url bloquées : 

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau   
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit   
dessus, et sur exécuter en tant qu'administrateur)   
&#9654 Clique sur Start Scan 
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l'option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer   
N° de version_Date_Heure_log.txt)   
 .::. Contributeur Sécurité .::.

xavidou · Answer

deja voici le rapport otl
je fait tdss killer desuite
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service etqlbdkw stopped successfully!
Service etqlbdkw deleted successfully!
========== OTL ==========
Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename
Prefs.js: "uTorrentBar_FR Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "AVG Secure Search" removed from browser.search.selectedEngine
Prefs.js: "http://www.startxxl.com/" removed from browser.startup.homepage
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\lib scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\defaults\preferences scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\defaults scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\content\images scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
C:\Program Files\uTorrentBar_FR	buTor.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR	buTor.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR	buTor.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File C:\Program Files\uTorrentBar_FR	buTor.dll not found.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\SearchInNewTab folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Rss folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_fr\ToolbarTranslation folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_fr folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\ToolbarSettings folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\ToolbarLogin folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\AppsMetaData folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639 folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Logs folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\ExternalComponent folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\EmailNotifier folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\CacheIcons folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR folder moved successfully.
C:\Program Files\uTorrentBar_FR folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 82648297 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 509091 bytes
->Flash cache emptied: 593 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1080434 bytes
->Flash cache emptied: 2069 bytes
 
User: xavier
->Temp folder emptied: 1055671776 bytes
->Temporary Internet Files folder emptied: 50192522 bytes
->Java cache emptied: 160270 bytes
->FireFox cache emptied: 73313784 bytes
->Flash cache emptied: 21679 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4443627 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 112298747 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33438 bytes
RecycleBin emptied: 1602868530 bytes
 
Total Files Cleaned = 2 845,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04202011_120311

Files\Folders moved on Reboot...
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\lib folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\defaults folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\locale folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\content\images folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome\content folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com\chrome folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\extensions\support@startxxl.com folder moved successfully.
File move failed. C:\WINDOWS	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

mouais.

en attente de tdss killer.

xavidou · Answer

un probleme 
impossible de lancer tdss killer
que faire 
en fait il se lance puis
windows me dit qu'il y a une erreur eet ferme le programe

juju666 · Answer

supprime celui que tu as, lance le mode sans échec avec prise en charge réseau [tapote F8 au démarrage] et retélécharge|relance le

xavidou · Answer

désoler mais c'est toujours pareil voila ce que ça dit

TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
et le programme ferme 
pourtant je suis en sans echec
que faire ?
bon tout de meme merci a toi!!
et bonne journée

juju666 · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L'analyse rapide démarre (si un pop up s'ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, on te demande de restaurer le fichier host > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

xavidou · Answer

voila ce fut un peu long mais voici le rapport

Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1308		BackDoor.Tdss.565	Eradiqué.
OTL.exe	C:\Documents and Settings\xavier\Mes documents\Téléchargements	Trojan.Siggen2.25631	Irréparable.Quarantaine.
A0000024.exe	C:\System Volume Information\_restore{7EDE4772-2366-4BFD-AAEC-7D1D4509CDF9}\RP1	Trojan.Siggen2.25631	Irréparable.Quarantaine.

juju666 · Answer

oui je sais que c'est long :(

toujours le soucis d'url bloquées ?

xavidou · Answer

non pour l'instant c'est bon merci
merci de t'etre occuper de moi
est ce que le rapport est bon (je penses que oui)
bonne journée a toi
xavidou

juju666 · Answer

on fait le ménage ;)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

xavidou · Answer

bonjour 
c'est encore moi
voici un petit probleme que j'ai a te soumettre
ce matin alors que j'allais défragmenter mon dd
voici que avast ma dit ceci (lien joint)
https://imageshack.com/
et depuis 10 heures il me l'a dit trois fois
alors je me demande ci cela est grave
merci
bonne journée
xavidou

juju666 · Answer

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan
  
&#9654 &#9654 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
&#9654 &#9654 Si Suspicious file est indiqué, laisse l'option cochée sur Skip 

&#9654 A la fin clique sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)

xavidou · Answer

désoler c'est toujours pareil
voila ce que ça donne

https://imageshack.com/
j'avais deja essayer en mode sans echec et c'etait pareil 
que faire ?
merci
bonne journée 
xavidou

juju666 · Answer

contré :-| 


&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
Note: s'il te demande de supprimer le proxy, tape 4   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe 

==============

retente tdss killer

xavidou · Answer

voici le rapport RogueKiller V4.3.9 [16/04/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: xavier [Droits d'admin] Mode: Suppression -- Date : 21/04/2011 14:45:20 Processus malicieux: 0 Entrees de registre: 2 [BLACKLIST DLL] HKLM\[...]\Run : S6000Mnt (Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt) -> DELETED [BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt j'ai ensuite tester de relancer tdss mais l'initialization ( c'est écrit comme ça) reste bloquée sur 80% et toujours le meme message https://imageshack.com/

juju666 · Answer

ok c'est l'infection renos

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l'outil 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

xavidou · Answer

question bete je branche mon portable?

xavidou · Answer

c'est toujours moi
il y a encore une erreur
au lancement ça dit:https://imageshack.com/
que faire?
merci 
bonne journée

juju666 · Answer

c est un bug du logiciel on va passer autre chose

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION  
(s'il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

xavidou · Answer

j'ai deja utiliser combofix une fois 
n'est il pas plus simple de restaurer les valeurs d'usines?
et je n'utilise plus avg mais avast faut il le desactiver?

xavidou · Answer

je dit ça parce que a l'époque j'avais perdu la moiter de mes données
bon pas grave je le fais de suite
juste une question ça fait quoi si l'ordi (portable) se met en veille?

xavidou · Answer

A trop tard

xavidou · Answer

Je viens dinstaller la console de recuperation doit je enlever internet?

xavidou · Answer

voila je suis de retour
voici le rapport
ComboFix 11-04-20.04 - xavier 21/04/2011  16:14:20.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1013.510 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Bureau\xa.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\xavier\Application Data\engel
c:\windows\desktop
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CDFSS
-------\Legacy_WCSCD
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-21 au 2011-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-21 13:09 . 2011-04-21 13:09	--------	d-----w-	C:\UsbFix
2011-04-21 10:56 . 2011-04-21 10:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo
2011-04-21 10:55 . 2011-04-21 10:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-04-21 10:31 . 2011-04-21 10:31	--------	d-----w-	c:\program files\Defraggler
2011-04-20 16:31 . 2011-04-20 16:31	--------	d-----w-	c:\program files\CCleaner
2011-04-20 12:33 . 2011-04-20 13:00	--------	d-----w-	c:\documents and settings\xavier\DoctorWeb
2011-04-20 10:03 . 2011-04-20 10:03	--------	d-----w-	C:\_OTL
2011-04-20 08:49 . 2011-04-20 08:49	--------	d-----w-	c:\program files\Ad-Remover
2011-04-19 14:27 . 2011-04-19 14:27	--------	d-----w-	c:\program files\VS Revo Group
2011-04-19 14:08 . 2011-04-21 13:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-19 14:08 . 2011-04-19 14:08	--------	d-----w-	c:\program files\AVAST Software
2011-04-18 16:35 . 2011-04-18 16:35	--------	d-----w-	c:\documents and settings\xavier\Application Data\Malwarebytes
2011-04-18 16:34 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 16:34 . 2011-04-18 16:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-18 16:34 . 2011-04-18 16:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-18 16:34 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-16 14:12 . 2011-04-16 14:12	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2011-04-16 14:12 . 2011-04-16 14:12	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2011-04-16 11:16 . 2011-04-16 11:16	--------	d-----w-	c:\program files\GameTop.com
2011-04-16 10:08 . 2011-04-16 10:08	--------	d-----w-	c:\documents and settings\xavier\dwhelper
2011-04-16 08:22 . 2011-04-16 08:22	--------	d-----w-	c:\windows\ServicePackFiles
2011-04-15 17:12 . 2011-04-15 17:12	--------	d-----w-	c:\documents and settings\xavier\Local Settings\Application Data\Sphere
2011-04-15 16:27 . 2011-04-17 08:24	--------	d-----w-	c:\documents and settings\xavier\Application Data\uTorrent
2011-04-15 14:24 . 2011-04-15 14:24	32768	----a-w-	c:\program files\Mozilla Firefox\vex.exe
2011-04-05 16:32 . 2008-04-14 12:00	7279104	----a-w-	c:\windows\system32\logonuicpt.exe
2011-04-05 16:31 . 2008-04-14 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll.backup
2011-04-05 16:26 . 2011-04-05 17:07	--------	d-----w-	c:\documents and settings\All Users\CustoPackTools
2011-04-05 16:25 . 2011-04-20 21:07	--------	d-----w-	c:\program files\CustoPackTools
2011-04-05 15:12 . 2011-03-18 17:58	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-05 15:12 . 2011-03-18 17:58	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-05 15:12 . 2011-03-18 17:58	728024	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-05 15:12 . 2011-03-18 17:58	1975768	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-05 15:12 . 2011-03-18 17:58	1893336	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-05 15:12 . 2011-03-18 17:58	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-04-05 15:12 . 2011-03-18 17:58	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-05 15:12 . 2011-03-18 17:58	142296	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-04-04 11:09 . 2011-04-04 11:47	--------	d-----w-	c:\documents and settings\xavier\Application Data\.minecraft
2011-03-31 11:08 . 2011-03-31 11:18	--------	d-----w-	c:\windows\system32\NtmsData
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 16:31 . 2010-04-30 19:28	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-03-07 05:33 . 2010-04-30 09:50	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-04-30 19:28	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-04-30 19:28	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2010-04-30 19:28	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2010-04-30 19:28	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2010-04-30 19:28	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2010-04-30 19:28	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-04-30 19:28	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-04-30 19:28	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-04-30 19:28	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2010-04-30 09:49	239104	----a-w-	c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2010-04-30 19:28	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2010-04-30 19:28	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2010-04-30 19:28	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2010-04-30 19:28	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-01-21 14:44 . 2010-04-30 19:28	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-03-18 17:58 . 2011-04-05 15:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-16 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-16 141336]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-04-08 908368]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\xavier\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,6c,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [30/04/2010 21:29 312400]
R2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [30/04/2010 13:27 243232]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [30/04/2010 21:29 60456]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [28/06/2010 18:30 3221120]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 20:14 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/04/2010 13:10 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [30/04/2010 13:13 108752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
etqlbdkw
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{0061A522-44B2-D7DC-762D-143D635094B4} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-21 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3220)
c:\program files\CustoPackTools\utils\RocketDock\RocketDock.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Launch Manager\LMworker.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-04-21  16:29:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-21 14:29
.
Avant-CF: 127 674 281 984 octets libres
Après-CF: 127 558 918 144 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 2F90B6779188CDE5C7CE3BBC5B27280D

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

NetSvc::
etqlbdkw 

Reboot::



&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

xavidou · Answer

je désactive avast?

xavidou · Answer

mdr
ok

xavidou · Answer

c'est normal que cela fasse une analyse normale ?

xavidou · Answer

salut c'est encore moi
je suis passé maitre dans l'art des erreurs
en voici encore une ( de combofix ce coup ci)
https://imageshack.com/
que faire???

juju666 · Answer

mouais

ben redémarre en normal et refais moi un zhpdiag stp

xavidou · Answer

Ca y est je de.retour avec mon tel je vien de le retelecharger et par inadvertance je   lui ai lasser son nom et sa marche je t'envoit le rapport quand.c'est fini

xavidou · Answer

alors voici le rapport
ComboFix 11-04-20.04 - xavier 21/04/2011  19:26:08.4.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1013.508 [GMT 2:00]
Lancé depuis: c:\documents and settings\xavier\Bureau\combobo.exe
Commutateurs utilisés :: c:\documents and settings\xavier\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-21 au 2011-04-21  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-21 17:21 . 2011-04-21 17:22	--------	d-----w-	C:\32788R22FWJFW
2011-04-21 15:48 . 2011-04-21 15:48	--------	d-----w-	C:\xa
2011-04-21 14:36 . 2011-04-18 17:17	307288	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-04-21 14:36 . 2011-04-18 17:12	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-04-21 14:36 . 2011-04-18 17:17	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-04-21 14:36 . 2011-04-18 17:16	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-04-21 14:36 . 2011-04-18 17:16	102488	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-04-21 14:36 . 2011-04-18 17:16	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-04-21 14:36 . 2011-04-18 17:13	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-04-21 14:36 . 2011-04-18 17:13	30680	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-04-21 14:36 . 2011-04-18 17:25	40112	----a-w-	c:\windows\avastSS.scr
2011-04-21 14:36 . 2011-04-18 17:25	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-04-21 13:09 . 2011-04-21 13:09	--------	d-----w-	C:\UsbFix
2011-04-21 10:56 . 2011-04-21 10:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo
2011-04-21 10:55 . 2011-04-21 10:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo Downloader
2011-04-21 10:31 . 2011-04-21 10:31	--------	d-----w-	c:\program files\Defraggler
2011-04-20 16:31 . 2011-04-20 16:31	--------	d-----w-	c:\program files\CCleaner
2011-04-20 12:33 . 2011-04-20 13:00	--------	d-----w-	c:\documents and settings\xavier\DoctorWeb
2011-04-20 10:03 . 2011-04-20 10:03	--------	d-----w-	C:\_OTL
2011-04-20 08:49 . 2011-04-20 08:49	--------	d-----w-	c:\program files\Ad-Remover
2011-04-19 14:27 . 2011-04-19 14:27	--------	d-----w-	c:\program files\VS Revo Group
2011-04-19 14:08 . 2011-04-21 14:36	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2011-04-19 14:08 . 2011-04-19 14:08	--------	d-----w-	c:\program files\AVAST Software
2011-04-18 16:35 . 2011-04-18 16:35	--------	d-----w-	c:\documents and settings\xavier\Application Data\Malwarebytes
2011-04-18 16:34 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 16:34 . 2011-04-18 16:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-18 16:34 . 2011-04-18 16:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-18 16:34 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-16 14:12 . 2011-04-16 14:12	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2011-04-16 14:12 . 2011-04-16 14:12	--------	d-sh--w-	c:\documents and settings\NetworkService\IETldCache
2011-04-16 11:16 . 2011-04-16 11:16	--------	d-----w-	c:\program files\GameTop.com
2011-04-16 10:08 . 2011-04-16 10:08	--------	d-----w-	c:\documents and settings\xavier\dwhelper
2011-04-16 08:22 . 2011-04-16 08:22	--------	d-----w-	c:\windows\ServicePackFiles
2011-04-15 17:12 . 2011-04-15 17:12	--------	d-----w-	c:\documents and settings\xavier\Local Settings\Application Data\Sphere
2011-04-15 16:27 . 2011-04-17 08:24	--------	d-----w-	c:\documents and settings\xavier\Application Data\uTorrent
2011-04-15 14:24 . 2011-04-15 14:24	32768	----a-w-	c:\program files\Mozilla Firefox\vex.exe
2011-04-05 16:32 . 2008-04-14 12:00	7279104	----a-w-	c:\windows\system32\logonuicpt.exe
2011-04-05 16:31 . 2008-04-14 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll.backup
2011-04-05 16:26 . 2011-04-05 17:07	--------	d-----w-	c:\documents and settings\All Users\CustoPackTools
2011-04-05 16:25 . 2011-04-20 21:07	--------	d-----w-	c:\program files\CustoPackTools
2011-04-05 15:12 . 2011-03-18 17:58	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-05 15:12 . 2011-03-18 17:58	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-05 15:12 . 2011-03-18 17:58	728024	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-05 15:12 . 2011-03-18 17:58	1975768	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-05 15:12 . 2011-03-18 17:58	1893336	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-05 15:12 . 2011-03-18 17:58	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-04-05 15:12 . 2011-03-18 17:58	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-04-05 15:12 . 2011-03-18 17:58	142296	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-04-04 11:09 . 2011-04-04 11:47	--------	d-----w-	c:\documents and settings\xavier\Application Data\.minecraft
2011-03-31 11:08 . 2011-03-31 11:18	--------	d-----w-	c:\windows\system32\NtmsData
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 16:31 . 2010-04-30 19:28	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-03-07 05:33 . 2010-04-30 09:50	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-04-30 19:28	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-04-30 19:28	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2010-04-30 19:28	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2010-04-30 19:28	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2010-04-30 19:28	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2010-04-30 19:28	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2010-04-30 19:28	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2010-04-30 19:28	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2010-08-13 17:44	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2010-04-30 19:28	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2010-04-30 09:49	239104	----a-w-	c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2010-04-30 19:28	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2010-04-30 19:28	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2010-04-30 19:28	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2010-04-30 19:28	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-18 17:58 . 2011-04-05 15:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-04-21_14.24.42   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-21 17:40 . 2011-04-21 17:40	16384              c:\windows\Temp\Perflib_Perfdata_4a4.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-04-18 17:25	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\CustoPackTools\utils\RocketDock\RocketDock.exe" [2010-06-22 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-16 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-16 141336]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-04-08 908368]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\xavier\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,6c,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21/04/2011 16:36 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/04/2011 16:36 307288]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/04/2011 16:36 19544]
R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [30/04/2010 21:29 312400]
R2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [30/04/2010 13:27 243232]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [30/04/2010 21:29 60456]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [28/06/2010 18:30 3221120]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/11/2010 20:14 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/04/2010 13:10 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [30/04/2010 13:13 108752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 18:14]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\xavier\Application Data\Mozilla\Firefox\Profiles	e9db0q5.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-21 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(4024)
c:\program files\CustoPackTools\utils\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Launch Manager\LMworker.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-04-21  19:48:49 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-21 17:48
ComboFix2.txt  2011-04-21 14:29
.
Avant-CF: 127 195 852 800 octets libres
Après-CF: 127 176 921 088 octets libres
.
- - End Of File - - 67BB20BCFD46CE275D9A24873D407153

xavidou · Answer

personne ne peut m'aider ?

juju666 · Answer

Désolé, tu étais tombé aux oubliettes de mes interventions.

J'avais demandé ZHPDiag ?

xavidou · Answer

oui je vais le faire desuite mais est ce que le rapport combofix est bon ?
sinon j'ai aussi une nouvelle erreur:
https://imageshack.com/
et celle est est vraiment bizarre

xavidou · Answer

désoler je ne peut pas accéder aux site d'hébergement
en connait tu d'autre?

juju666 · Answer

mouais

zippe ton rapport (clic droit > envoyer vers dossier compressé) et héberge le

xavidou · Answer

merci de l'astuce ça marche 
et voici le rapport 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijEDAGkpp.zip
bonne journée a toi
xavidou

juju666 · Answer

Mouais ...........

&#9654 Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

&#9654 Fermer tout et cliquer sur MBRCheck.exe

&#9654 &#9654 S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
&#9654 &#9654 S'il te demande de taper sur la touche "entrée" seulement, fais le
&#9654 &#9654 S'il te demande 1, 2  ou 3, Appuie sur 2 

&#9654 Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

=============

Redémarre ton ordinateur; relance MBRCheck mais n'appuie cette fois sur rien, fais une capture d'écran et transmet moi la capture histoire de voir ce qu'il raconte ...

A+

juju666 · Answer

pour moi c est donc ok :)

&#9654 Télécharge ici : PureRa (par l'editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L'outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

juju666 · Answer

non c est bon j ai compris.

 
&#9654  Sauvegarde tes données importantes car on est pas à l'abri d'un plantage. 
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip 
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso 
&#9654 Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger 

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject" 

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start 

&#9654 Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n'importe quelle touche pour démarrer sur le CD" => appuie sur une touche.
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

&#9654 Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter

Aide en image : http://imagesup.org/image

xavidou · Answer

désoler mais je peut pas mettre de cd
c'est un ordi portable.

juju666 · Answer

Sur l'ordi sain:
________________________________________________________________

> Télécharges la console de récupération à cette adresse sur le bureau du PC sain.
> Décompresse le fichier CDR.zip sur ton bureau dans un dossier CDR (clique droit/extraire tout/Suivant/Suivant/Terminer).
________________________________________________________________


> Télécharges Unetbootin ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur CDR.iso contenu dans le dossier CDR présent sur ton bureau.
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________


Sur le PC infecté:

> Insère le CD/la clé USB précédemment créée
> (Re)démarre le PC
> Normalement, un écran bleu apparait. Laisse charger.
> Tapes la touche R.

/!\ Si il te dit Aucun disque détecté à cet étape ou après, fait moi signe, on essayera autre chose /!\

> Tapes la touche 1.
> Ensuite, si tu as un mot de passe de session, tapes le et valide par Entrée. Sinon, laisse vide et valide par Entrée.
> Tapes fixboot et valide par Entrée.
> Tapes o (et pas zéro) et valide par Entrée.
> Tapes fixmbr et valide pas Entrée
> Tapes o (et pas zéro) et valide par Entrée
> Tapes exit et valide par Entrée.
> Le PC redémarre, enlève ta clé USB.

xavidou · Answer

j'ai deux question avant de commencer
deja est ce que cela me fait perdre ma garantie?
et je n'ai que deux ordis
un sous vista (sain)
et l'autre sous xp(infecté)
est ce que cela marchera?

xavidou · Answer

help ???

juju666 · Answer

si tu as encore des alertes avast, faut faire ce que je te dis; c est le seul moyen actuellement

xavidou · Answer

une petite question 
ça ne peut pas etre des adwere traking cookies?

juju666 · Answer

non mdr
ça c est tout mignon :P

ici tu es infecté d un rootkit TDL4 très récurrent en ce moment et le seul moyen de désinfecter étant de réparer le MBR en le réécrivant ...

xavidou · Answer

voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6391

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

juju666 · Answer

arf

redémarre le pc; ava mieux?

xavidou · Answer

ouais c'est un peu mieux pourquoi ?

juju666 · Answer

parce que y'a plein de rootkit qui ont sautés avec mbam...

xavidou · Answer

aaaaaah d accord j'avais pas lut le rapport (trojan downolder ect...)
bon pour le MBR je le ferais demain (desolé) car aujourd'hui réunion de famille =(

xavidou · Answer

salut c'est moi
désoler du retard de ma réponse 
voila je suis au stade du pc infecté est voila que l'on me prose plusieur truc
 demmarer  normalement 
dernier bonne config
mode sans échec
et cela en boucle 
il n'y a pas d'écran bleu 
que faire ?
bonne journée 
xavidou

juju666 · Answer

fais ça :

&#9654  Sauvegarde tes données importantes car on est pas à l'abri d'un plantage. 
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip 
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso 
&#9654 Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger 

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject" 

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start 

&#9654 Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n'importe quelle touche pour démarrer sur le CD" => appuie sur une touche.
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

&#9654 Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter

Aide en image : http://imagesup.org/image

xavidou · Answer

je fais ça sur une clé usb? 
parce que mon ordi infecté est portable

juju666 · Answer

SI tu n'as pas de lecteur CD ou de CD vierge : 
> Télécharges Unetbootin ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur le fichier iso que tu viens de télécharger
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________

xavidou · Answer

au fait je viens de voir un écran bleu mais pas plus d'une seconde

xavidou · Answer

ps c'est toujours pareil avec l'autre iso (super grub) l'écran bleu disparait en 2 secondes

juju666 · Answer

formate, j'ai plus d'idée.

xavidou · Answer

y faut réinstaller Windows après non?

xavidou · Answer

mon ordi se sent mieux rapport malwere... 46 infection
une question suis-je un pc zombie
 
rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6391

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

xavidou · Answer

ça y'est j'ai réussi a booter depuis l'usb ( je suis rentrer dans le bios) et voici ce que cela m'affiche
https://imageshack.com/
mais impossible de valider quoi que ce soit
comment faire ?

juju666 · Answer

on voit rien sur ta capture.

juju666 · Answer

ok. supprime le tdss killer que tu as et télécharge le nouveau, je te colle la procédure

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau   
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit   
dessus, et sur exécuter en tant qu''administrateur)   
&#9654 Clique sur Start Scan 
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer   
N° de version_Date_Heure_log.txt)   ');INSERT INTO speeches('category', 'name', 'speech') VALUES ('CCM', 'AD-R Clean', '&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu. 
&#9654 S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt');INSERT INTO speeches('category', 'name', 'speech') VALUES ('CCM', 'FixLop Suppression', '&#9654 Relance FixLop et clique sur Suppression
&#9654 Un backup du registre est effectué, c''est normal
&#9654 Copie/colle le rapport de suppression.

juju666 · Answer

Ce sont mes explications, elles se sont mélangées, excuse moi.

Reprenons.

Tu as lancé TDSS Killer puis as tu bel et bien cliqué sur Start Scan ????

Comme sur cette image : http://dl.dropbox.com/u/22950063/tdsskiller.jpg

xavidou · Answer

oui c'est exactement ça

juju666 · Answer

essaye de le faire en mode sans échec ?

xavidou · Answer

la meme chose

juju666 · Answer

Hello,

Je commence sérieusement à désespérer avec toi...

Un coup l'outil trouve ce qu'il faut, un coup il trouve pas.

TDSS Killer qui bloque >> ça craint ... !

=========

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

&#9654 &#9654 Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu''administrateur"

&#9654 clique sur l''onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la présence d''un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

&#9654 &#9654 Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files 

A+

xavidou · Answer

bonjour 
voici ce que me dit gmer
GMER 1.0.15.15627 - http://www.gmer.net
Rootkit quick scan 2011-05-16 19:04:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.PBBO
Running: mz0q42zs.exe; Driver: C:\DOCUME~1\xavier\LOCALS~1\Temp\uwlyqpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)  ZwEnumerateKey [0x9C064BF2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)  ZwEnumerateValueKey [0x9C064A5D]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ZwCreateProcessEx [0x9EF96902]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)  ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device                                                                                                 aswSP.SYS (avast! self protection module/AVAST Software)
Device                                                                                                 Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

voila bonne journée 
xavier
ps ( impossible de faire ? Services:cliques droit delete service
? Process:cliques droit kill process
? Adl ,file:cliques droit delete files
et je ne vois aucune ligne rouge)

juju666 · Answer

que dalle ....


&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

xavidou · Answer

bonjour voici le lien
https://pjjoint.malekal.com/files.php?id=bdd3fcca065614
bonne journée a toi 
xavier

juju666 · Answer

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :



:OTL
IE - HKCU\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)    
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)   
[2011/04/26 11:21:06 | 000,000,000 | ---D | C] -- C:\Program Files\Freeze.com  

:commands
[emptytemp]




&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

xavidou · Answer

ça y'est je viens de rebooter mais aucun rapport ne m'a été fournis

juju666 · Answer

télécharge et lance ça : http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe 

Clique sur Téléchargement la dernière version 

Ensuite relance Reload_TDSSkiller 
Clique sur Lancer un nettoyage 

TDSS Killer va se lancer, clique sur Start Scan 
Poste le rapport à la fin
 .::. Contributeur Sécurité .::.

xavidou · Answer

c'a yest rapport totalement vierge et en haut infection:not found

juju666 · Answer

mouais c est déjà mieux que rien :p

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L''outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l''installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur » 

&#9654 sur la fenêtre de l''installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j''accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l''icône de Ccleaner pour l''ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l''analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques. 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l''application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d''autres questions, je t''écoute avec plaisir :)

@+

xavidou · Answer

j'ai une derniere question  c'est fini ???

Trojan sur xp et avg

102 réponses

Discussions similaires

Newsletters