Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

cheval de troie

 

1 utilisateur anonyme et 23 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cheval de troie

Prévenir les modérateurs en cas d'abus 
jyso
jyso
  1. Posté le 26/08/2012 à 17:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon ordinateur est infecté par un cheval de Troie qui est détecté par Avast : win32:Malware-gen et win32:Sirefef-AHF.
 Je n'arrive pas à supprimer ces deux virus avec Malwarebytes anti-malware et avec spybot.
 Qui peut me conseiller un autre logiciel pour éradiquer ces chevaux de Troie?

 

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/08/2012 à 19:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jyso

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
jyso
  1. Posté le 01/09/2012 à 22:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide. Combofix s'est exécuté avec succès.Je te joins le rapport.
 JYSO.


 ComboFix 12-08-31.08 - Antoine Sanchez-OP 01/09/2012  23:04:27.1.2 - x64
 Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.409​1.2357 [GMT 2:00]
 Lancé depuis: c:\users\Antoine Sanchez-OP\Desktop\ComboFix.ex​e
 SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\windows\assembly\GAC_32\Des​ktop.ini
 c:\windows\assembly\GAC_64\Des​ktop.ini
 c:\windows\Installer\{5a3fd70d​-68ee-69ae-d8a9-9f87f3479cc0}\​@
 c:\windows\Installer\{5a3fd70d​-68ee-69ae-d8a9-9f87f3479cc0}\​L\00000004.@
 c:\windows\Installer\{5a3fd70d​-68ee-69ae-d8a9-9f87f3479cc0}\​U\00000008.@
 .
 Une copie infectée de c:\windows\system32\services.e​xe a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\winsxs\amd64_micros​oft-windows-s..s-servicecontro​ller_31bf3856ad364e35_6.1.7600​.16385_none_2b54b20ee6fa07b1\s​ervices.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-08-01 au 2012-09-01  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2074-05-18 15:44 . 2008-03-21 12:46 607296 ----a-w- c:\program files (x86)\Microsoft Games\Age of Empires III\deformerdllyD.dll
 2012-09-01 21:19 . 2012-09-01 21:19 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-08-25 14:38 . 2012-08-25 14:38 -------- d-----w- c:\program files (x86)\Guild Wars 2
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-08-21 11:37 . 2012-04-04 16:32 426184 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-08-21 11:37 . 2011-07-15 08:56 70344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-08-21 09:13 . 2012-07-20 15:30 359464 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-08-21 09:13 . 2012-07-20 15:30 59728 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-08-21 09:13 . 2012-07-20 15:30 969200 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-08-21 09:13 . 2012-07-20 15:30 54072 ----a-w- c:\windows\system32\drivers\as​wRdr2.sys
 2012-08-21 09:13 . 2012-07-20 15:30 71600 ----a-w- c:\windows\system32\drivers\as​wMonFlt.sys
 2012-08-21 09:13 . 2012-07-20 15:30 25232 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-08-21 09:12 . 2012-07-20 15:29 41224 ----a-w- c:\windows\avastSS.scr
 2012-08-21 09:12 . 2012-07-20 15:29 227648 ----a-w- c:\windows\SysWow64\aswBoot.ex​e
 2012-08-21 09:12 . 2012-07-20 15:30 285328 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-07-11 22:30 . 2010-02-08 16:57 59701280 ----a-w- c:\windows\system32\MRT.exe
 2012-07-03 11:46 . 2012-07-20 15:31 24904 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-06-12 03:02 . 2012-07-11 22:33 3147264 ----a-w- c:\windows\system32\win32k.sys
 2012-06-09 05:30 . 2012-07-11 12:52 14165504 ----a-w- c:\windows\system32\shell32.dl​l
 2012-06-06 05:50 . 2012-07-11 12:52 2003968 ----a-w- c:\windows\system32\msxml6.dll
 2012-06-06 05:50 . 2012-07-11 12:52 1880064 ----a-w- c:\windows\system32\msxml3.dll
 2012-06-06 05:09 . 2012-07-11 12:52 1389568 ----a-w- c:\windows\SysWow64\msxml6.dll
 2012-06-06 05:09 . 2012-07-11 12:52 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{00000000-6E41-4FD3-8538-502F​5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolba​r.dll" [2012-04-09 1519272]
 .
 [HKEY_CLASSES_ROOT\clsid\{00000​000-6e41-4fd3-8538-502f5495e5f​c}]
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 2012-04-09 15:43 1519272 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolba​r.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolba​r.dll" [2012-04-09 1519272]
 .
 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Steam"="c:\program files (x86)\steam\steam.exe" [2012-08-21 1353080]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-02-20 39408]
 "RockMelt Update"="c:\users\Antoine Sanchez-OP\AppData\Local\RockM​elt\Update\RockMeltUpdate.exe" [2012-03-16 136336]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2009-06-26 98304]
 "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
 "PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
 "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
 "Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-19 494064]
 "AppleSyncNotifier"="c:\progra​m files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
 "ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.​exe" [2012-04-09 1557160]
 "CanonSolutionMenuEx"="c:\prog​ram files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
 "IJNetworkScanUtility"="c:\pro​gram files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\RunOnce]
 "c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSU​pdate.exe"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSU​pdate.exe" [2011-10-06 559616]
 .
 c:\users\Antoine Sanchez-OP\AppData\Roaming\Mic​rosoft\Windows\Start Menu\Programs\Startup\
 Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.e​xe [2009-9-21 1316192]
 LimeWire On Startup.lnk - c:\program files (x86)\LimeWire\LimeWire.exe [2010-9-30 503808]
 .
 c:\users\Default User\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\
 Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.e​xe [2009-9-21 1316192]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\run-]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe"
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-02-20 135664]
 R2 MAJTuto;MAJTuto;c:\users\Antoi​ne Sanchez-OP\AppData\Local\MAJTu​to\MAJTuto.exe [x]
 R3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\SysWOW64\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [2012-08-21 250056]
 R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.​EXE [2011-02-28 183560]
 R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files (x86)\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [2011-07-21 16640]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-02-20 135664]
 R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfserv​ice.exe [2011-11-09 311928]
 R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-25 113120]
 R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRI​VERS\point64.sys [2011-04-13 45432]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2011-05-10 51712]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-06-22 1255736]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [2009-07-09 55280]
 S1 aswSnx;aswSnx; [x]
 S1 aswSP;aswSP; [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-14 59904]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2009-06-25 203264]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2012-08-21 71600]
 S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.​exe [2009-06-09 155648]
 S2 lxdn_device;lxdn_device;c:\win​dows\system32\lxdncoms.exe [2007-11-28 1039872]
 S2 PCSUService;PC Speed Up Service;c:\program files (x86)\Accelerer PC\PCSUService.exe [2011-11-07 235232]
 S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-08-18 1692480]
 S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.​exe [2011-03-30 2026304]
 S3 Acceler;Accelerometer Service;c:\windows\system32\DR​IVERS\Acceler.sys [2009-07-07 23912]
 S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRI​VERS\CtClsFlt.sys [2009-06-15 172704]
 S3 O2MDGRDR;O2MDGRDR;c:\windows\s​ystem32\DRIVERS\o2mdgx64.sys [2009-05-22 69152]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [2009-05-22 215040]
 S3 TuneUpUtilitiesDrv;TuneUpUtili​tiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.s​ys [2011-02-10 11856]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-09-01 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-04 11:37]
 .
 2012-09-01 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-02-20 11:49]
 .
 2012-09-01 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-02-20 11:49]
 .
 2012-08-29 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-4248972321-396​0309700-284861380-1000Core.job
 - c:\users\Antoine Sanchez-OP\AppData\Local\Googl​e\Update\GoogleUpdate.exe [2010-08-29 09:55]
 .
 2012-09-01 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-4248972321-396​0309700-284861380-1000UA.job
 - c:\users\Antoine Sanchez-OP\AppData\Local\Googl​e\Update\GoogleUpdate.exe [2010-08-29 09:55]
 .
 2012-08-29 c:\windows\Tasks\RockMeltUpdat​eTaskUserS-1-5-21-4248972321-3​960309700-284861380-1000Core.j​ob
 - c:\users\Antoine Sanchez-OP\AppData\Local\RockM​elt\Update\RockMeltUpdate.exe [2012-03-16 18:55]
 .
 2012-09-01 c:\windows\Tasks\RockMeltUpdat​eTaskUserS-1-5-21-4248972321-3​960309700-284861380-1000UA.job
 - c:\users\Antoine Sanchez-OP\AppData\Local\RockM​elt\Update\RockMeltUpdate.exe [2012-03-16 18:55]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
 "QuickSet"="c:\program files\Dell\QuickSet\QuickSet.e​xe" [2009-07-02 3180624]
 "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
 "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
 "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2010-03-24 2726728]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = about:blank
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.1
 FF - ProfilePath - c:\users\Antoine Sanchez-OP\AppData\Roaming\Moz​illa\Firefox\Profiles\caq5mesd​.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redir​ect?client=ff&src=kw&tb=LMW2&o​=16050&locale=fr_FR&apn_uid=63​D4A942-C79F-40B8-8369-AD56C926​07B2&apn_ptnrs=OF&apn_sauid=F4​C25B64-8206-4005-BAEA-4833D470​682E&apn_dtid=VIN007YYFR&&q=
 FF - user.js: extensions.BabylonToolbar_i.ba​bTrack - affID=108988
 FF - user.js: extensions.BabylonToolbar_i.ba​bExt -
 FF - user.js: extensions.BabylonToolbar_i.sr​cExt - ss
 FF - user.js: extensions.BabylonToolbar_i.id - fcb1ca7e0000000000000026b997f4​90
 FF - user.js: extensions.BabylonToolbar_i.ha​rdId - fcb1ca7e0000000000000026b997f4​90
 FF - user.js: extensions.BabylonToolbar_i.in​stlDay - 15536
 FF - user.js: extensions.BabylonToolbar_i.vr​sn - 1.5.3.17
 FF - user.js: extensions.BabylonToolbar_i.vr​sni - 1.5.3.17
 FF - user.js: extensions.BabylonToolbar_i.vr​snTs - 1.5.3.1721:27
 FF - user.js: extensions.BabylonToolbar_i.pr​tnrId - babylon
 FF - user.js: extensions.BabylonToolbar_i.pr​dct - BabylonToolbar
 FF - user.js: extensions.BabylonToolbar_i.af​lt - babsst
 FF - user.js: extensions.BabylonToolbar_i.sm​plGrp - none
 FF - user.js: extensions.BabylonToolbar_i.tl​brId - base
 FF - user.js: extensions.BabylonToolbar_i.in​stlRef - sst
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 URLSearchHooks-{ce18769b-c7fa-​42d2-860d-17c4662c70ad} - (no file)
 Toolbar-Locked - (no file)
 Toolbar-Locked - (no file)
 WebBrowser-{D4027C7F-154A-4066​-A1AD-4243D8127440} - (no file)
 WebBrowser-{CE18769B-C7FA-42D2​-860D-17C4662C70AD} - (no file)
 HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_USERS\S-1-5-21-4248972321​-3960309700-284861380-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.em​l\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.Emai​l.1"
 .
 [HKEY_USERS\S-1-5-21-4248972321​-3960309700-284861380-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.vc​f\UserChoice]
 @Denied: (2) (LocalSystem)
 "Progid"="WindowsLiveMail.VCar​d.1"
 .
 [HKEY_USERS\S-1-5-21-4248972321​-3960309700-284861380-1000\Sof​tware\SecuROM\License information*]
 @Allowed: (Read) (RestrictedCode)
 "datasecu"=hex:00,1a,20,61,b5,​a7,66,37,d5,6e,3c,93,be,b6,f7,​ce,e5,3c,fd,97,04,

16,63,4f,4b,86,6d,ac,68,04,72,​15,d7,db,55,ea,b0,89,2f,2e,56,​94,13,c2,17,ee,\
 "rkeysecu"=hex:d4,87,7e,55,c9,​f9,74,d1,81,8a,d3,c1,cb,9f,f9,​5c
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_3_300_271_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_3_​300_271_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​271.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​271.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​271.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​271.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mc​Afee]
 "SymbolicLinkValue"=hex(6):5c,​00,72,00,65,00,67,00,69,00,73,​00,74,00,72,00,79,

00,5c,00,6d,00,61,00,63,00,68,​00,69,00,6e,00,65,00,5c,00,53,​00,6f,00,66,00,\
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\AVAST Software\Avast\AvastSvc.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\windows\system32\DRIVERS\o2​flash.exe
 c:\program files (x86)\Microsoft\BingBar\SeaPor​t.EXE
 c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 c:\program files (x86)\Dell DataSafe Local Backup\TOASTER.EXE
 c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSU​pd.exe
 c:\program files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\ST​SERVICE.EXE
 c:\users\Antoine Sanchez-OP\AppData\Local\RockM​elt\Update\1.2.189.1\RockMeltC​rashHandler.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-09-01  23:45:22 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-09-01 21:45
 .
 Avant-CF: 52 988 575 744 octets libres
 Après-CF: 52 653 015 040 octets libres
 .
 - - End Of File - - AA4900E5573ED3783A70FB6217BD77​22




 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt  ;)


 [/citation]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/09/2012 à 13:58:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jyso :bien:

 1/ desinstalle combofix
 demarrer dans la zone rechercher tapes
 c:\users\Antoine Sanchez-OP\Desktop\ComboFix.ex​e /uninstall (il y a un espace avant /) valides


 2/ fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
jyso
  1. Posté le 02/09/2012 à 20:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les adresses des liens que tu m'as demandé :

 http://cjoint.com/?BIcwKBdmrfY
 http://cjoint.com/?BIcwMPKwkkv

 Merci.
 JYSO. :hello:

 

did80 a écrit :

:hello: jyso :bien:

 1/ desinstalle combofix
 demarrer dans la zone rechercher tapes
 c:\users\Antoine Sanchez-OP\Desktop\ComboFix.ex​e /uninstall (il y a un espace avant /) valides


 2/ fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :


 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


 



(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/09/2012 à 21:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  jyso


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9}    => Toolbar.Babylon
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 26b997f490    => Toolbar.Babylon
 IE - HKCU\..\SearchScopes\{171DEBEB​-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redir [...] 7B2&apn_sa    => Toolbar.Agent
 [2011/04/16 22:43:23 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\engine@con​duit.com
 [2012/06/06 21:30:48 | 000,000,000 | ---D | M] ("LimeWire Toolbar" ) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\toolbar@as​k.com    => Toolbar.Ask
 [2012/08/25 10:35:31 | 000,002,401 | ---- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Moz​illa\Firefox\Profiles\caq5mesd​.default\searchplugins\askcom.​xml    => Plugin Mozilla Firefox Ask.com
 O2 - BHO: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 O3 - HKLM\..\Toolbar: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 O3 - HKCU\..\Toolbar\WebBrowser: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 [2012/05/11 19:56:20 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Ask.com    => Toolbar.Ask
 [2010/09/25 14:26:47 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit    => Toolbar.Conduit
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}    => Google/Seekeen.com or Web Search
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    => Google/Seekeen.com or Web Search
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}    => Google/Seekeen.com or Web Search
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    => Google/Seekeen.com or Web Search
 IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] 1I7WZPC_fr    => Google/Seekeen.com or Web Search
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,First Home Page = http://y.lo.st    => Infection PUP (PUP.Eorezo)
 FF - prefs.js..extensions.enabledIt​ems: {D9ADB0A8-7BFB-498D-9880-EE78A​81CCFA0}:1.0    => Infection BT (Adware.QuestBrowse)
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\offe​rboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@off​erbox.com    => Infection PUP (PUP.OfferBox)
 [2010/08/28 14:10:41 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\vshare@too​lbar
 [2012/07/15 21:27:23 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml    => Infection BT (Toolbar.Babylon)
 CHR - plugin: ClickPotatoLite Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_Click​PotatoLiteSA.dll    => Infection BT (Adware.ClickPotato)
 [2012/07/21 18:51:30 | 000,000,000 | ---D | M] -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Age​nce-Exclusive    => Infection BT (Spyware.AgenceExclusive)
 [2012/02/12 23:01:23 | 000,000,000 | ---D | M] -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy    => Infection PUP (Adware.OpenCandy)
 [2011/08/09 11:53:56 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\crashr​eporter.exe
 [2011/08/09 11:53:57 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\update​r.exe
 [2011/08/09 11:53:57 | 000,014,848 | ---- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpcshe​ll.exe
 [2011/08/09 11:53:57 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpicle​anup.exe
 [2011/08/09 11:53:57 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpidl.​exe
 [2011/08/09 11:53:57 | 000,018,432 | ---- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpt_du​mp.exe
 [2011/08/09 11:53:57 | 000,014,336 | ---- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpt_li​nk.exe
 [2011/08/09 11:53:57 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xulrun​ner-stub.exe
 [2011/08/09 11:53:57 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xulrun​ner.exe
 [2012/01/26 23:36:11 | 000,230,547 | R--- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Mic​rosoft\Installer\{582E705F-1D5​C-46E1-8FB7-DBE7BBDBA5CA}\_887​15EA87096DD83173D79.exe
 [2012/01/26 23:36:11 | 000,230,547 | R--- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Mic​rosoft\Installer\{582E705F-1D5​C-46E1-8FB7-DBE7BBDBA5CA}\_A66​66E0B8C8747AF0E26F6.exe
 [2012/05/11 17:23:12 | 003,943,592 | ---- | M] (Ask) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\toolbar@as​k.com\chrome\temp\askToolbar.e​xe
 [2012/02/06 20:18:56 | 002,081,208 | ---- | M] (Speedchecker Limited                                        ) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\31D08B721F8F45EA9730932​E3C57EDAD\pcspeedup_oc.exe    => Infection PUP (Adware.OpenCandy)
 [2011/09/27 21:10:09 | 000,416,160 | ---- | M] () -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\OpenCandy_62FA9CEE58034​856BD66DF9665351582\LatestDLMg​r.exe    => Infection PUP (Adware.OpenCandy)
 [2011/08/10 00:21:32 | 028,982,144 | ---- | M] (TuneUp Media, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\OpenCandy_62FA9CEE58034​856BD66DF9665351582\TuneUpInst​-2.2.1-cmp220.exe    => Infection PUP (Adware.OpenCandy)
 [2011/05/27 22:57:22 | 054,781,576 | ---- | M] (Dell Inc) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Binaries\full_dsc_583​0_10_64_01.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\00c4890b-d5cb-4​b90-ad85-060b6c9ce08e\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\14ecc814-42fa-4​97d-aaff-2848dee5f938\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\8ad45037-9187-4​a97-8db6-26775892eaa9\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\8f9010a8-ef47-4​4f3-900d-51bd0428b0d2\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\a049579a-6374-4​1a4-b2e9-82e93536decf\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\b36f802e-1c09-4​9bb-9d3d-83fc1345522e\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\c15895e3-b6d5-4​194-bda8-28bd3855e42d\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\c985a20c-0984-4​e90-bf21-25871d0ceff7\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\dfd89916-43eb-4​00b-8da1-3bf021bcc089\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\e59fbf5d-70ef-4​cc8-ad2a-c7f04d5daa64\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\ed4d9b53-eb08-4​28c-9495-3d0a74cf4198\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\ff5b7e59-3216-4​271-ac59-e1c0cfc527b0\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2011/08/09 12:17:42 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PCTuto    => Infection BT (Spyware.AgenceExclusive)
 IE - HKLM\..\SearchScopes\{ACE117DE​-3A3F-4D2F-89FD-099FA0BC3469}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox
 IE - HKLM\..\SearchScopes\{0CC539E4​-F75E-457B-99D1-D42FAA1F7A50}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox

 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Search the web (Babylon)"
 FF - prefs.js..browser.search.order​.1: "Ask.com"

 FF - prefs.js..extensions.enabledIt​ems: toolbar@ask.com:3.11.3.100005
 FF - prefs.js..extensions.enabledIt​ems: offerboxffx@offerbox.com:2.1.3​573.131
 FF - prefs.js..extensions.enabledIt​ems: vshare@toolbar:1.0.0
 FF - prefs.js..extensions.enabledIt​ems: ClickPotatoLite@ClickPotatoLit​e.com:10.0.646.0
 FF - prefs.js..extensions.enabledIt​ems: engine@conduit.com:3.3.3.2
 CHR - default_search_provider: search_url = {google:baseURL}search?q={sear​chTerms}&{google:RLZ}{google:a​cceptedSuggestion}{google:orig​inalQueryForSuggestion}{google​:searchFieldtrialParameter}sou​rceid=chrome&ie={inputEncoding​}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}client=chrome&hl={language​}&q={searchTerms}
 "PCTuto Maj_is1" = PCTuto Maj 1.0    => Infection BT (Spyware.AgenceExclusive)
 "{86D4B82A-ABED-442A-BE86-9635​7B70F4FE}" = Ask Toolbar    => Toolbar.Ask
 "{79A765E1-C399-405B-85AF-466F​52E918B0}" = système de mise à jour de LimeWire Toolbar Updater    => Toolbar.Ask
 :files
 C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\engine@con​duit.com
 [2012/06/06 21:30:48 | 000,000,000 | ---D | M] ("LimeWire Toolbar" ) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\toolbar@as​k.comC:\Users\Antoine Sanchez-OP\AppData\Roaming\Moz​illa\Firefox\Profiles\caq5mesd​.default\searchplugins\askcom.​xml
 C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)
 C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 C:\Program Files (x86)\Conduit
 C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml
 C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_Click​PotatoLiteSA.dll
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Age​nce-Exclusive
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\crashr​eporter.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\update​r.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpcshe​ll.exeC:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpicle​anup.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xpidl.​exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xulrun​ner-stub.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Lim​eWire\browser\xulrunner\xulrun​ner.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Mic​rosoft\Installer\{582E705F-1D5​C-46E1-8FB7-DBE7BBDBA5CA}\_887​15EA87096DD83173D79.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Mic​rosoft\Installer\{582E705F-1D5​C-46E1-8FB7-DBE7BBDBA5CA}\_A66​66E0B8C8747AF0E26F6.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Moz​illa\Firefox\Profiles\caq5mesd​.default\extensions\toolbar@as​k.com\chrome\temp\askToolbar.e​xe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\31D08B721F8F45EA9730932​E3C57EDAD\pcspeedup_oc.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\OpenCandy_62FA9CEE58034​856BD66DF9665351582\LatestDLMg​r.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\Ope​nCandy\OpenCandy_62FA9CEE58034​856BD66DF9665351582\TuneUpInst​-2.2.1-cmp220.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Binaries\full_dsc_583​0_10_64_01.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\00c4890b-d5cb-4​b90-ad85-060b6c9ce08e\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\14ecc814-42fa-4​97d-aaff-2848dee5f938\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\8ad45037-9187-4​a97-8db6-26775892eaa9\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\8f9010a8-ef47-4​4f3-900d-51bd0428b0d2\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\a049579a-6374-4​1a4-b2e9-82e93536decf\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\b36f802e-1c09-4​9bb-9d3d-83fc1345522e\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\c15895e3-b6d5-4​194-bda8-28bd3855e42d\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\c985a20c-0984-4​e90-bf21-25871d0ceff7\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\dfd89916-43eb-4​00b-8da1-3bf021bcc089\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 [2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\e59fbf5d-70ef-4​cc8-ad2a-c7f04d5daa64\DellSign​edAppUpdaterRules\AddCertifica​te.exe C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\ed4d9b53-eb08-4​28c-9495-3d0a74cf4198\DellSign​edAppUpdaterRules\AddCertifica​te.exe
 C:\Users\Antoine Sanchez-OP\AppData\Roaming\PCD​r\Update\Rules\ff5b7e59-3216-4​271-ac59-e1c0cfc527b0\DellSign​edAppUpdaterRules\AddCertifica​te.exe C:\Program Files (x86)\PCTuto    => Infection BT (Spyware.AgenceExclusive)
 :Command
 [emptytemp]  
 [emptyflash]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Cheval de Troie cheval de troie
Cheval de troie [Résolu] cheval de trois
Plus de sujets relatifs à : cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mes fichiers texte .TXT s'ouvre avec le CMD 2
ne peux pas payer un achat sur Ebay 2
enregistrer avec catvty 1
sauvegarde sur disque externe 0
Mise a jour microsoft 2