Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

easysear.ch grosse galère

 

1 utilisateur anonyme et 69 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

easysear.ch grosse galère

Prévenir les modérateurs en cas d'abus 
bab53
bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2011 à 19:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai easysear.ch qui s'est incrusté et impossible de m'en débarrasser. il m'ouvre des sites non désirés sans arrêt, presque toujours les mêmes et il faut que j'aille dans outils pour récupérer ma page d'accueil a chaque fois que j'allume mon ordi.
 je suis sous windows vista avec mozilla firefox
 si quelqu'un peut venir à mon secours il serait le bienvenu. merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2011 à 20:33:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bab53 a écrit :

j'ai easysear.ch qui s'est incrusté et impossible de m'en débarrasser. il m'ouvre des sites non désirés sans arrêt, presque toujours les mêmes et il faut que j'aille dans outils pour récupérer ma page d'accueil a chaque fois que j'allume mon ordi.
 je suis sous windows vista avec mozilla firefox
 si quelqu'un peut venir à mon secours il serait le bienvenu. merci d'avance
 




  :hello:  regarde ici et fait la meme chose
  http://forum.touslespodcasts.c [...] ges-1.html  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/01/2011 à 20:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait plutot ceci bab53 car la suggestion de did80 est bonne mais rien en dis que les lignes sont identiques donc..


 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://www.cijoint.fr/index.php

 :salut:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2011 à 18:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 salut
  quand j'ai dit fais la meme chose c'est en téléchargeant OTL
  les lignes ne seront pas identiques bien sur
  mal exprimé peut etre


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/01/2011 à 19:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 pas de soucis "did80"  :jap:

 :salut:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2011 à 20:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bernard53 a écrit :

:hello:

 pas de soucis "did80"  :jap:

 



 :hello:

 bonne soirée  a toi aussi
 en attendant la réponse de bab53  :salut:  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2011 à 02:30:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci dido et bernard.
 ouf journée chargée, j'allume seulement l'ordi
 donc j'ai lancé l'analyse et ça donne ça :

 OTL logfile created on: 21/01/2011 02:20:45 - Run 3
 OTL by OldTimer - Version 3.2.20.2     Folder = C:\Users\Pre-user\Downloads
 Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18999)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 143,62 Gb Total Space | 99,83 Gb Free Space | 69,51% Space Free | Partition Type: NTFS
 Drive D: | 381,39 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 Drive I: | 149,05 Gb Total Space | 132,18 Gb Free Space | 88,68% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-PRE-USER | User Name: Pre-user | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\Pre-user\Downloads\OT​L.exe (OldTimer Tools)
 PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
 PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 PRC - C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
 PRC - C:\Windows\BackupIP\service.ex​e ()
 PRC - C:\Program Files\Installer\lnetworker.exe ()
 PRC - C:\Program Files\Fighters\FighterSuiteSer​vice.exe (SPAMfighter ApS)
 PRC - C:\Program Files\Fighters\SPAMfighter\sfu​s.exe (SPAMfighter ApS)
 PRC - C:\Program Files\Fighters\SPAMfighter\sfa​gent.exe (SPAMfighter ApS)
 PRC - C:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
 PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
 PRC - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
 PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
 PRC - C:\Program Files\Micro Application\MediaDICO\MediaDIC​O.EXE (L'Aventure Multimedia)
 PRC - C:\Program Files\Micro Application\MediaDICO\Rac.EXE (L'Aventure Multimedia)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Users\Pre-user\Downloads\OT​L.exe (OldTimer Tools)
 MOD - C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6002.18305_no​ne_5cb72f2a088b0ed3\comctl32.d​ll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.ex​e ()
 SRV - (Suite Service) -- C:\Program Files\Fighters\FighterSuiteSer​vice.exe (SPAMfighter ApS)
 SRV - (SPAMfighter Update Service) -- C:\Program Files\Fighters\SPAMfighter\sfu​s.exe (SPAMfighter ApS)
 SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfserv​ice.exe (CybelSoft)
 SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
 SRV - (MsMpSvc) -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
 SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe (Microsoft Corporation)
 SRV - (clr_optimization_v4.0.30319_3​2) -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
 SRV - (FontCache) -- C:\Windows\System32\FntCache.d​ll (Microsoft Corporation)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (cmuda3) -- C:\Windows\System32\drivers\cm​udax3.sys (C-Media Inc)
 DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys (CybelSoft)
 DRV - (MpNWMon) -- C:\Windows\System32\drivers\Mp​NWMon.sys (Microsoft Corporation)
 DRV - (atikmdag) -- C:\Windows\System32\drivers\at​ikmdag.sys (ATI Technologies Inc.)
 DRV - (adpu320) -- C:\Windows\system32\drivers\ad​pu320.sys (Adaptec, Inc.)
 DRV - (megasas) -- C:\Windows\system32\drivers\me​gasas.sys (LSI Corporation)
 DRV - (MegaSR) -- C:\Windows\system32\drivers\me​gasr.sys (LSI Corporation, Inc.)
 DRV - (adpu160m) -- C:\Windows\system32\drivers\ad​pu160m.sys (Adaptec, Inc.)
 DRV - (SiSRaid4) -- C:\Windows\system32\drivers\si​sraid4.sys (Silicon Integrated Systems)
 DRV - (HpCISSs) -- C:\Windows\system32\drivers\hp​cisss.sys (Hewlett-Packard Company)
 DRV - (adpahci) -- C:\Windows\system32\drivers\ad​pahci.sys (Adaptec, Inc.)
 DRV - (LSI_SAS) -- C:\Windows\system32\drivers\ls​i_sas.sys (LSI Logic)
 DRV - (ql2300) -- C:\Windows\system32\drivers\ql​2300.sys (QLogic Corporation)
 DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1​G60I32.sys (Intel Corporation)
 DRV - (arcsas) -- C:\Windows\system32\drivers\ar​csas.sys (Adaptec, Inc.)
 DRV - (iaStorV) -- C:\Windows\system32\drivers\ia​storv.sys (Intel Corporation)
 DRV - (vsmraid) -- C:\Windows\system32\drivers\vs​mraid.sys (VIA Technologies Inc.,Ltd)
 DRV - (ulsata2) -- C:\Windows\system32\drivers\ul​sata2.sys (Promise Technology, Inc.)
 DRV - (LSI_FC) -- C:\Windows\system32\drivers\ls​i_fc.sys (LSI Logic)
 DRV - (arc) -- C:\Windows\system32\drivers\ar​c.sys (Adaptec, Inc.)
 DRV - (elxstor) -- C:\Windows\system32\drivers\el​xstor.sys (Emulex)
 DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\ls​i_scsi.sys (LSI Logic)
 DRV - (nvraid) -- C:\Windows\system32\drivers\nv​raid.sys (NVIDIA Corporation)
 DRV - (nvstor) -- C:\Windows\system32\drivers\nv​stor.sys (NVIDIA Corporation)
 DRV - (adp94xx) -- C:\Windows\system32\drivers\ad​p94xx.sys (Adaptec, Inc.)
 DRV - (uliahci) -- C:\Windows\system32\drivers\ul​iahci.sys (ULi Electronics Inc.)
 DRV - (viaide) -- C:\Windows\system32\drivers\vi​aide.sys (VIA Technologies, Inc.)
 DRV - (cmdide) -- C:\Windows\system32\drivers\cm​dide.sys (CMD Technology, Inc.)
 DRV - (aliide) -- C:\Windows\system32\drivers\al​iide.sys (Acer Laboratories Inc.)
 DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk​60x86.sys (Marvell)
 DRV - (ql40xx) -- C:\Windows\system32\drivers\ql​40xx.sys (QLogic Corporation)
 DRV - (UlSata) -- C:\Windows\system32\drivers\ul​sata.sys (Promise Technology, Inc.)
 DRV - (nfrd960) -- C:\Windows\system32\drivers\nf​rd960.sys (IBM Corporation)
 DRV - (iirsp) -- C:\Windows\system32\drivers\ii​rsp.sys (Intel Corp./ICP vortex GmbH)
 DRV - (aic78xx) -- C:\Windows\system32\drivers\dj​svs.sys (Adaptec, Inc.)
 DRV - (iteraid) -- C:\Windows\system32\drivers\it​eraid.sys (Integrated Technology Express, Inc.)
 DRV - (iteatapi) -- C:\Windows\system32\drivers\it​eatapi.sys (Integrated Technology Express, Inc.)
 DRV - (Symc8xx) -- C:\Windows\system32\drivers\sy​mc8xx.sys (LSI Logic)
 DRV - (Sym_u3) -- C:\Windows\system32\drivers\sy​m_u3.sys (LSI Logic)
 DRV - (Mraid35x) -- C:\Windows\system32\drivers\mr​aid35x.sys (LSI Logic Corporation)
 DRV - (Sym_hi) -- C:\Windows\system32\drivers\sy​m_hi.sys (LSI Logic)
 DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\br​serid.sys (Brother Industries Ltd.)
 DRV - (BrUsbSer) -- C:\Windows\system32\drivers\br​usbser.sys (Brother Industries Ltd.)
 DRV - (BrFiltUp) -- C:\Windows\system32\drivers\br​filtup.sys (Brother Industries, Ltd.)
 DRV - (BrFiltLo) -- C:\Windows\system32\drivers\br​filtlo.sys (Brother Industries, Ltd.)
 DRV - (BrSerWdm) -- C:\Windows\system32\drivers\br​serwdm.sys (Brother Industries Ltd.)
 DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\br​usbmdm.sys (Brother Industries Ltd.)
 DRV - (ntrigdigi) -- C:\Windows\system32\drivers\nt​rigdigi.sys (N-trig Innovative Technologies)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = www.easysear.ch/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8C 34 55 F9 CF 8F CB 01  [binary data]
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 FF - prefs.js..extensions.enabledIt​ems: toolbar@ask.com:3.6.13.184
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA}:6.0.23
 FF - prefs.js..keyword.URL: "http://www.yougoo.fr/annuaire​?search&q="
 FF - prefs.js..network.proxy.type: 0
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"
 
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/10 11:23:15 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/01/11 23:38:12 | 000,000,000 | ---D | M]
 
 [2010/12/01 22:45:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pre-user\AppData\Roam​ing\mozilla\Extensions
 [2011/01/20 19:33:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions
 [2010/12/06 10:34:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\{20​a82645-c095-46ed-80e3-08825760​534b}
 [2010/12/11 11:52:46 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com
 [2011/01/12 01:19:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@yougoo.fr
 [2011/01/12 01:04:29 | 000,003,613 | ---- | M] () -- C:\Users\Pre-user\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​p204u0c.default\searchplugins\​YouGoo.xml
 [2011/01/12 01:04:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
 [2011/01/11 23:38:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 [2011/01/15 11:03:26 | 000,000,000 | ---D | M] (Toolbar YouGoo) -- C:\Program Files\mozilla firefox\extensions\toolbar@you​goo.fr
 [2011/01/11 23:37:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 [2010/10/27 06:39:58 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2010/10/27 06:39:58 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/10/27 06:39:58 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2010/10/27 06:39:58 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2010/10/27 06:39:58 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)
 O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)
 O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)
 O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [CmPCIaudio]  File not found
 O4 - HKLM..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
 O4 - HKLM..\Run: [MSSE] C:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfa​gent.exe (SPAMfighter ApS)
 O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKCU..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMed​iaDICO.exe (L'Aventure Multimedia)
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL (Microsoft Corporation)
 O13 - gopher Prefix: missing
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _6_0_1.cab ("Ma-Config.com control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F​875AC61} - C:\PROGRA~1\COMMON~1\System\OL​EDB~1\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper: C:\Users\Pre-user\AppData\Roam​ing\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O24 - Desktop BackupWallPaper: C:\Users\Pre-user\AppData\Roam​ing\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2002/07/15 16:09:18 | 000,102,400 | R--- | M] (Micro Application) - D:\AUTORUN.EXE -- [ CDFS ]
 O32 - AutoRun File - [1999/12/10 10:08:58 | 000,000,045 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
 O32 - AutoRun File - [2002/12/23 10:46:00 | 000,000,347 | R--- | M] () - D:\AUTORUN.INI -- [ CDFS ]
 O33 - MountPoints2\{5c17c1b6-fbb0-11​df-ba1e-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{5c17c1b6-fbb0-11​df-ba1e-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\AUTORUN.EXE -- [2002/07/15 16:09:18 | 000,102,400 | R--- | M] (Micro Application)
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/01/17 17:23:01 | 000,000,000 | ---D | C] -- C:\Users\Pre-user\AppData\Roam​ing\Malwarebytes
 [2011/01/17 17:22:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Malwarebytes' Anti-Malware
 [2011/01/17 17:22:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mb​amswissarmy.sys
 [2011/01/17 17:22:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2011/01/17 17:22:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mb​am.sys
 [2011/01/17 17:22:43 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2011/01/12 12:20:55 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
 [2011/01/12 12:20:51 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
 [2011/01/12 01:10:58 | 000,000,000 | ---D | C] -- C:\Users\Pre-user\AppData\Loca​l\Xenocode
 [2011/01/12 01:10:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Contact-Express
 [2011/01/12 01:10:55 | 000,000,000 | ---D | C] -- C:\Matisoft
 [2011/01/12 01:04:29 | 000,000,000 | ---D | C] -- C:\Users\Pre-user\AppData\Roam​ing\Icones
 [2011/01/11 23:39:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
 [2011/01/11 23:39:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 [2011/01/11 23:38:12 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava​1.dll
 [2011/01/11 23:38:12 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
 [2011/01/11 23:38:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
 [2011/01/11 23:38:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 [2011/01/11 23:37:52 | 000,000,000 | ---D | C] -- C:\Program Files\Java
 [2011/01/09 12:40:32 | 000,349,968 | ---- | C] (Infragistics, Inc.) -- C:\Windows\System32\ssa3d30.oc​x
 [2011/01/09 12:40:32 | 000,324,888 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXpr6.d​ll
 [2011/01/09 12:40:32 | 000,244,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSFLXGRD.O​CX
 [2011/01/09 12:40:31 | 000,569,344 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagX6.dll
 [2011/01/09 12:40:31 | 000,042,496 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\picn20.dll
 [2011/01/09 12:40:30 | 000,573,440 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagR6.dll
 [2011/01/09 12:40:23 | 001,056,768 | ---- | C] (Blue Sky Software Corporation.) -- C:\Windows\System32\ROBOEX32.D​LL
 [2010/12/31 14:29:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Fighters
 [2010/12/31 14:29:51 | 000,000,000 | ---D | C] -- C:\Program Files\Fighters
 [2010/12/31 14:29:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Fighters
 [2010/12/31 14:29:03 | 000,000,000 | -H-D | C] -- C:\ProgramData\{553764F8-6599-​495D-B99E-4797D3DFC558}
 [2010/12/31 14:27:55 | 000,000,000 | ---D | C] -- C:\Users\Pre-user\AppData\Roam​ing\Fighters
 [2010/12/30 22:07:04 | 000,000,000 | ---D | C] -- C:\Users\Pre-user\AppData\Loca​l\AskToolbar
 [1 C:\Users\Pre-user\Documents\*.​tmp files -> C:\Users\Pre-user\Documents\*.​tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/01/21 02:09:14 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Syn​chronization-{A64ED536-504F-4F​9A-8564-A10B3F4693F7}.job
 [2011/01/21 01:32:00 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2011/01/21 00:53:18 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2011/01/21 00:53:18 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2011/01/20 23:42:44 | 000,002,553 | ---- | M] () -- C:\Users\Pre-user\Desktop\Micr​osoft Publisher.lnk
 [2011/01/20 23:39:27 | 000,022,016 | ---- | M] () -- C:\Users\Pre-user\Documents\cl​p courrier.doc
 [2011/01/20 18:53:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2011/01/20 02:32:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2011/01/19 12:20:17 | 000,034,304 | ---- | M] () -- C:\Users\Pre-user\Documents\mo​dele_facture_sans_tva.xls
 [2011/01/19 10:34:39 | 000,678,804 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2011/01/19 10:34:39 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2011/01/19 10:34:39 | 000,126,420 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2011/01/19 10:34:39 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2011/01/19 10:30:07 | 2952,257,536 | -HS- | M] () -- C:\hiberfil.sys
 [2011/01/17 18:18:05 | 000,002,663 | ---- | M] () -- C:\Users\Pre-user\Desktop\Micr​osoft Word.lnk
 [2011/01/17 12:17:54 | 000,020,480 | ---- | M] () -- C:\Users\Pre-user\Documents\La mayennejublain.doc
 [2011/01/16 20:12:32 | 000,000,680 | ---- | M] () -- C:\Users\Pre-user\AppData\Loca​l\d3d9caps.dat
 [2011/01/15 18:48:20 | 001,144,966 | ---- | M] () -- C:\Users\Pre-user\Documents\ch​ausson.jpg
 [2011/01/15 18:46:58 | 001,987,940 | ---- | M] () -- C:\Users\Pre-user\Documents\sa​blé aux marrons.jpg
 [2011/01/14 23:48:38 | 000,714,752 | ---- | M] () -- C:\Users\Pre-user\Documents\e Jublains l.doc
 [2011/01/14 17:00:42 | 000,000,162 | -H-- | M] () -- C:\Users\Pre-user\Documents\~$​Jublains l.doc
 [2011/01/12 01:04:29 | 000,001,126 | ---- | M] () -- C:\Users\Pre-user\Application Data\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk
 [2011/01/11 23:37:58 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
 [2011/01/11 23:37:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
 [2011/01/11 23:37:58 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 [2011/01/11 23:37:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava​1.dll
 [2011/01/11 01:10:34 | 000,000,372 | ---- | M] () -- C:\Users\Pre-user\Desktop\imag​es - Raccourci (2).lnk
 [2011/01/11 00:55:44 | 000,006,656 | ---- | M] () -- C:\Users\Pre-user\AppData\Loca​l\DCBC2A71-70D8-4DAN-EHR8-E0D6​1DEA3FDF.ini
 [2011/01/10 19:30:33 | 000,000,688 | ---- | M] () -- C:\Users\Pre-user\Desktop\PD - Raccourci.lnk
 [2011/01/10 19:23:39 | 000,029,696 | ---- | M] () -- C:\Users\Pre-user\Documents\ar​rêté ruine.doc
 [2011/01/10 19:22:26 | 118,644,736 | ---- | M] () -- C:\Users\Pre-user\Documents\ba​rbier 10.01.2011.pub
 [2011/01/07 02:12:57 | 000,022,528 | ---- | M] () -- C:\Users\Pre-user\Documents\fr​ançoise.doc
 [2011/01/05 22:30:19 | 000,035,840 | ---- | M] () -- C:\Users\Pre-user\Documents\ba​b anim.doc
 [2010/12/30 22:12:12 | 013,460,480 | ---- | M] () -- C:\Users\Pre-user\Documents\ch​arme.pub
 [2010/12/28 16:55:03 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
 [2010/12/28 00:14:41 | 000,026,624 | ---- | M] () -- C:\Users\Pre-user\Documents\Ag​ence retraite Laval.doc
 [2010/12/24 17:37:17 | 000,000,938 | ---- | M] () -- C:\Users\Pre-user\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
 [2010/12/24 13:57:56 | 006,687,232 | ---- | M] () -- C:\Users\Pre-user\Documents\vo​l soc 07 08 2010.pub
 [2010/12/22 03:16:28 | 006,797,312 | ---- | M] () -- C:\Users\Pre-user\Documents\ur​saff10 11 2010.pub
 [1 C:\Users\Pre-user\Documents\*.​tmp files -> C:\Users\Pre-user\Documents\*.​tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/01/14 23:47:53 | 000,020,480 | ---- | C] () -- C:\Users\Pre-user\Documents\La mayennejublain.doc
 [2011/01/14 17:00:42 | 000,000,162 | -H-- | C] () -- C:\Users\Pre-user\Documents\~$​Jublains l.doc
 [2011/01/13 20:12:17 | 001,144,966 | ---- | C] () -- C:\Users\Pre-user\Documents\ch​ausson.jpg
 [2011/01/13 20:07:53 | 001,987,940 | ---- | C] () -- C:\Users\Pre-user\Documents\sa​blé aux marrons.jpg
 [2011/01/12 01:04:29 | 000,001,126 | ---- | C] () -- C:\Users\Pre-user\Application Data\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk
 [2011/01/11 01:10:34 | 000,000,372 | ---- | C] () -- C:\Users\Pre-user\Desktop\imag​es - Raccourci (2).lnk
 [2011/01/11 00:48:11 | 000,714,752 | ---- | C] () -- C:\Users\Pre-user\Documents\e Jublains l.doc
 [2011/01/10 19:30:33 | 000,000,688 | ---- | C] () -- C:\Users\Pre-user\Desktop\PD - Raccourci.lnk
 [2011/01/10 19:23:38 | 000,029,696 | ---- | C] () -- C:\Users\Pre-user\Documents\ar​rêté ruine.doc
 [2011/01/10 18:23:13 | 118,644,736 | ---- | C] () -- C:\Users\Pre-user\Documents\ba​rbier 10.01.2011.pub
 [2011/01/09 12:40:32 | 000,151,552 | ---- | C] () -- C:\Windows\System32\uFREEDB.oc​x
 [2011/01/09 12:40:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\eztw32.dll
 [2011/01/07 02:12:57 | 000,022,528 | ---- | C] () -- C:\Users\Pre-user\Documents\fr​ançoise.doc
 [2011/01/07 01:36:23 | 000,034,304 | ---- | C] () -- C:\Users\Pre-user\Documents\mo​dele_facture_sans_tva.xls
 [2011/01/05 22:30:18 | 000,035,840 | ---- | C] () -- C:\Users\Pre-user\Documents\ba​b anim.doc
 [2011/01/04 04:56:31 | 000,022,016 | ---- | C] () -- C:\Users\Pre-user\Documents\cl​p courrier.doc
 [2010/12/30 22:11:30 | 013,460,480 | ---- | C] () -- C:\Users\Pre-user\Documents\ch​arme.pub
 [2010/12/28 00:14:41 | 000,026,624 | ---- | C] () -- C:\Users\Pre-user\Documents\Ag​ence retraite Laval.doc
 [2010/12/24 17:37:17 | 000,000,938 | ---- | C] () -- C:\Users\Pre-user\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
 [2010/12/24 13:52:33 | 006,687,232 | ---- | C] () -- C:\Users\Pre-user\Documents\vo​l soc 07 08 2010.pub
 [2010/12/14 00:55:36 | 000,000,376 | ---- | C] () -- C:\Windows\ODBC.INI
 [2010/12/08 02:14:44 | 000,002,449 | ---- | C] () -- C:\Windows\Dbcdl.ini
 [2010/12/06 17:59:48 | 000,001,878 | ---- | C] () -- C:\Windows\MediaRAC.ini
 [2010/12/03 00:43:46 | 000,011,264 | ---- | C] () -- C:\Windows\System32\Utils.dll
 [2010/12/02 11:58:21 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
 [2010/12/01 22:51:34 | 000,006,656 | ---- | C] () -- C:\Users\Pre-user\AppData\Loca​l\DCBC2A71-70D8-4DAN-EHR8-E0D6​1DEA3FDF.ini
 [2010/11/29 15:29:22 | 000,000,082 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfl
 [2010/11/29 15:29:06 | 000,258,048 | ---- | C] () -- C:\Windows\System32\CmiInstall​ResAll.dll
 [2010/11/29 15:29:06 | 000,002,125 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.cfg
 [2010/11/29 15:29:06 | 000,000,237 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
 [2010/11/29 15:29:05 | 000,002,423 | ---- | C] () -- C:\Windows\cmudax3.ini
 [2010/11/29 13:15:11 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuth​n.dll
 [2010/11/29 13:11:14 | 000,000,680 | ---- | C] () -- C:\Users\Pre-user\AppData\Loca​l\d3d9caps.dat
 [2010/02/11 06:30:38 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.d​ll
 [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [1999/01/22 18:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.D​LL
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.exe >
 
 
 < MD5 for: AGP440.SYS  >
 [2008/01/21 03:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\drivers\AG​P440.sys
 [2008/01/21 03:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_5​1b95d75\AGP440.sys
 [2008/01/21 03:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_f​750e484\AGP440.sys
 [2008/01/21 03:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6001.​18000_none_ba12ed3bbeb0d97a\AG​P440.sys
 [2008/01/21 03:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6002.​18005_none_bbfe6647bbd2a4c6\AG​P440.sys
 [2006/11/02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_9​20a2c1f\AGP440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2009/04/10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\drivers\at​api.sys
 [2009/04/10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_b12​d8e84\atapi.sys
 [2009/04/10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6002.18​005_none_df23a1261eab99e8\atap​i.sys
 [2008/01/21 03:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_cc1​8792d\atapi.sys
 [2008/01/21 03:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.18​000_none_dd38281a2189ce9c\atap​i.sys
 [2006/11/02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7E​C7300F -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_c6c​2e699\atapi.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\System32\cngaudit.d​ll
 [2006/11/02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.0.6000.16386_none_​e62d292932a96ce6\cngaudit.dll
 
 < MD5 for: IASTORV.SYS  >
 [2008/01/21 03:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\drivers\ia​StorV.sys
 [2008/01/21 03:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_c​9df7691\iaStorV.sys
 [2008/01/21 03:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\winsxs\x86_iastorv.​inf_31bf3856ad364e35_6.0.6001.​18000_none_af11527887c7fa8f\ia​StorV.sys
 [2006/11/02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_3​7cdafa4\iaStorV.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2009/04/10 23:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\System32\netlogon.d​ll
 [2009/04/10 23:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6002.18005_​none_ffa3304f351bb3a3\netlogon​.dll
 [2008/01/21 03:33:41 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6001.18000_​none_fdb7b74337f9e857\netlogon​.dll
 
 < MD5 for: NVSTOR.SYS  >
 [2006/11/02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_73​3654ff\nvstor.sys
 [2008/01/21 03:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\drivers\nv​stor.sys
 [2008/01/21 03:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_31​c3d71d\nvstor.sys
 [2008/01/21 03:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\winsxs\x86_nvraid.i​nf_31bf3856ad364e35_6.0.6001.1​8000_none_39dac327befea467\nvs​tor.sys
 
 < MD5 for: SCECLI.DLL  >
 [2008/01/21 03:34:39 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6001.1​8000_none_380de25bd91b6f12\sce​cli.dll
 [2009/04/10 23:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\System32\scecli.dll
 [2009/04/10 23:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6002.1​8005_none_39f95b67d63d3a5e\sce​cli.dll
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 [2010/02/11 06:32:36 | 000,442,368 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.d​ll
 [2009/03/08 12:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtmsft.dl​l
 [2009/03/08 12:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtrans.dl​l
 [2009/04/10 23:27:48 | 000,241,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll
 [2009/04/10 23:28:24 | 000,228,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll
 
 < %systemroot%\Tasks\*.job /lockedfiles  >

 < End of report >


 j'avoue que ça me parle peu  :/  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/01/2011 à 12:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK fait ceci.


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
 



 
 :OTL
 PRC - C:\Windows\BackupIP\service.ex​e ()
 PRC - C:\Program Files\Installer\lnetworker.exe ()
 SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.ex​e ()
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = www.easysear.ch/  
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"  
 FF - prefs.js..keyword.URL: http://www.yougoo.fr/annuaire?search&q=
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"  
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"    
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"  
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"  
 FF - prefs.js..browser.startup.home​page: "www.easysear.ch/"  
 O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)  
 O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)    
 O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask.com)
 O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()  
 :Files
 C:\Program Files\Installer
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@yougoo.fr    
 C:\Users\Pre-user\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​p204u0c.default\searchplugins\​YouGoo.xml    
 C:\Users\Pre-user\AppData\Loca​l\AskToolbar    
 C:\Windows\System32\Utils.dll    
 :Commands
 [emptytemp]
 



 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport s'ouvrir "OTL.Txt"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://www.cijoint.fr/index.php


 ensuite ceci::


 Désactive ton anti Virus avant le scan  car il bloque sur la désinfection

 Télécharge USBFix depuis ce lien : <<ICI>>

 Double cliquez sur  "UsbFix.exe" présent sur votre bureau.
 L'installation est automatique.  

 Branche tes lecteurs externes

 Valide Recherche  


 Une fois l'analyse terminée, un rapport de scan vous est proposé...
 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 





 :salut:

(Publicité)
bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2011 à 14:39:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai obtenu ceci :

 ############################## | UsbFix 7.038 | [Recherche]

 Utilisateur: Pre-user (Administrateur) # PC-DE-PRE-USER [Acer Aspire M1100]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 14:33:53 | 21/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU: AMD Athlon(tm) 64 Processor 4000+
 Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
 Internet Explorer 8.0.6001.18999

 Pare-feu Windows: Activé
 RAM -> 2815 Mo
 C:\ (%systemdrive%) -> Disque fixe # 144 Go (100 Go libre(s) - 70%) [] # NTFS
 D:\ -> CD-ROM
 I:\ -> Disque fixe # 149 Go (132 Go libre(s) - 89%) [sauve] # NTFS

 ################## | Éléments infectieux |


 Présent! C:\Users\Pre-user\AppData\Loca​l\Temp\ytb.exe
 Présent! D:\AUTORUN.INF
 Présent! D:\autorun.exe

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{5c17c1b6-fbb0-11df-ba1e-​806e6f6e6963}
 Shell\AutoRun\Command = D:\AUTORUN.EXE


 ################## | Vaccin |

 D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 ################## | E.O.F |

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/01/2011 à 20:28:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 USBFIX a trouvé  donc.

 Relance celui-ci puis

 Valide Suppression  


 Une fois l'analyse terminée, un rapport de scan vous est proposé...
 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 





 :salut:
 :edit

 Mets moi le rapport de suppression fait par OTL s.t.p

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2011 à 01:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de usbfix
 ############################## | UsbFix 7.038 | [Suppression]

 Utilisateur: Pre-user (Administrateur) # PC-DE-PRE-USER [Acer Aspire M1100]
 Mis à jour le 14/01/2011 par El Desaparecido / C_XX
 Lancé à 01:31:59 | 22/01/2011
 Site Web: http://www.teamxscript.org
 Contact: eldesaparecido@teamxscript.org

 CPU: AMD Athlon(tm) 64 Processor 4000+
 Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
 Internet Explorer 8.0.6001.18999

 Pare-feu Windows: Activé
 RAM -> 2815 Mo
 C:\ (%systemdrive%) -> Disque fixe # 144 Go (100 Go libre(s) - 70%) [] # NTFS
 D:\ -> CD-ROM
 I:\ -> Disque fixe # 149 Go (132 Go libre(s) - 89%) [sauve] # NTFS
 J:\ -> Disque fixe # 466 Go (440 Go libre(s) - 95%) [Expansion Drive] # NTFS

 ################## | Éléments infectieux |


 Supprimé! C:\Users\Pre-user\AppData\Loca​l\Temp\ytb.exe
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-31928​95111-233116629-179776951-1000
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-19651​76762-3384126392-3706910799-10​00
 Supprimé! I:\$RECYCLE.BIN\S-1-5-21-31928​95111-233116629-179776951-1000
 Supprimé! J:\$RECYCLE.BIN\S-1-5-21-19651​76762-3384126392-3706910799-10​00
 Supprimé! J:\$RECYCLE.BIN\S-1-5-21-31928​95111-233116629-179776951-1000
 Supprimé! J:\Recycler\S-1-5-21-129242809​3-1801674531-1417001333-1004
 Non supprimé ! D:\AUTORUN.INF
 Non supprimé ! D:\autorun.exe

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\{5c17c1b6-fbb0-11df-ba1e-​806e6f6e6963}

 ################## | Listing |

 [22/01/2011 - 01:33:57 | SHD ]  C:\$Recycle.Bin
 [29/11/2010 - 15:21:28 | D ]  C:\ATI
 [18/09/2006 - 22:43:36 | N | 24]  C:\autoexec.bat
 [29/11/2010 - 13:31:27 | D ]  C:\Boot
 [10/04/2009 - 23:36:38 | RASH | 333257]  C:\bootmgr
 [29/11/2010 - 13:00:21 | N | 8192]  C:\BOOTSECT.BAK
 [18/09/2006 - 22:43:37 | N | 10]  C:\config.sys
 [02/11/2006 - 13:59:44 | SHD ]  C:\Documents and Settings
 [21/01/2011 - 12:57:57 | ASH | 2950180864]  C:\hiberfil.sys
 [12/01/2011 - 01:10:55 | D ]  C:\Matisoft
 [06/12/2010 - 18:36:24 | RHD ]  C:\MSOCache
 [21/01/2011 - 12:57:56 | ASH | 3266068480]  C:\pagefile.sys
 [21/01/2008 - 03:43:50 | D ]  C:\PerfLogs
 [17/01/2011 - 17:22:43 | D ]  C:\Program Files
 [17/01/2011 - 17:22:44 | HD ]  C:\ProgramData
 [21/01/2011 - 13:35:31 | SHD ]  C:\System Volume Information
 [22/01/2011 - 01:33:57 | D ]  C:\UsbFix
 [22/01/2011 - 01:32:00 | A | 2398]  C:\UsbFix.txt
 [29/11/2010 - 13:11:09 | D ]  C:\Users
 [14/12/2010 - 01:12:27 | D ]  C:\Windows
 [15/07/2002 - 16:09:18 | R | 102400]  D:\AUTORUN.EXE
 [10/12/1999 - 10:08:58 | R | 45]  D:\AUTORUN.INF
 [23/12/2002 - 10:46:00 | R | 347]  D:\AUTORUN.INI
 [23/12/2002 - 10:07:06 | R | 5795]  D:\Inter.inf

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2011 à 10:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :bien:  comment va ton pc maintenant?

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2011 à 10:21:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je peux à nouveau enregistrer avant de fermer et j'ouvre sur ma page d'accueil ce qui est déjà super, mais j'ai toujours ces foutus pubs qui s'ouvrent sans que je le demande et souvent quand il ne faut pas

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2011 à 10:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oh!!!!!! j'ai parlé trop vite  :/  je viens de faire "home" et je suis retombée sur cette cochonnerie :hurle:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/01/2011 à 13:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu ne m'as toujours pas mis le rapport de suppression fait par OTL  :chepa:

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2011 à 17:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oh!!!!!!!! le voici

 All processes killed
 ========== OTL ==========
 Process service.exe killed successfully!
 No active process named lnetworker.exe was found!
 Service sdmBackupIP stopped successfully!
 Service sdmBackupIP deleted successfully!
 C:\Windows\BackupIP\service.ex​e moved successfully.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Start Page| /E : value set successfully!
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Prefs.js: http://www.yougoo.fr/annuaire?search&q= removed from keyword.URL
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Prefs.js: "www.easysear.ch/" removed from browser.startup.homepage
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ deleted successfully.
 C:\Program Files\Ask.com\GenericAskToolba​r.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{D4027C7F-15​4A-4066-A1AD-4243D8127440} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 File C:\Program Files\Ask.com\GenericAskToolba​r.dll not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 File C:\Program Files\Ask.com\GenericAskToolba​r.dll not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files\Installer\lnetworker.exe moved successfully.
 ========== FILES ==========
 C:\Program Files\Installer folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\searchplugins folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\logs folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\defaults\preferen​ces folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\defaults folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\datastore folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome\temp\ff-co​nfig.Wed-08-Dec-2010-00-18-01-​GMT folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome\temp\ff-co​nfig.Sat-11-Dec-2010-10-52-46-​GMT folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome\temp folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome\skin folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome\content folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com\chrome folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@ask.com folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\mozilla\Firefox\Profiles\2​p204u0c.default\extensions\too​lbar@yougoo.fr folder moved successfully.
 C:\Users\Pre-user\AppData\Roam​ing\Mozilla\Firefox\Profiles\2​p204u0c.default\searchplugins\​YouGoo.xml moved successfully.
 C:\Users\Pre-user\AppData\Loca​l\AskToolbar\Downloaded Program Files\temp folder moved successfully.
 C:\Users\Pre-user\AppData\Loca​l\AskToolbar\Downloaded Program Files folder moved successfully.
 C:\Users\Pre-user\AppData\Loca​l\AskToolbar folder moved successfully.
 C:\Windows\System32\Utils.dll moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Pre-user
 ->Temp folder emptied: 236137213 bytes
 ->Temporary Internet Files folder emptied: 26742758 bytes
 ->Java cache emptied: 1650268 bytes
 ->FireFox cache emptied: 104231556 bytes
 ->Google Chrome cache emptied: 9121652 bytes
 ->Flash cache emptied: 13722551 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 12395900 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 385,00 mb
 
 
 OTL by OldTimer - Version 3.2.20.2 log created on 01232011_171516

 Files\Folders moved on Reboot...
 File\Folder C:\Windows\temp\TMP00000001556​CA4EF820F6528 not found!

 Registry entries deleted on Reboot...

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2011 à 17:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
yessssssssssssssssssssssssssss bernard tu es un GENIE, merci merci merci  :love:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/01/2011 à 19:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 :super: cette fois, entre voisin on pêux se rendre service :lol:

 pour finir et que tu sois tranquille.


 Installe Malewarebytes' Antimalware,
 Téléchargement



 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.


 Ensuite ::


 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 Télécharge << DelFix >> de Xplode  pour supprimer les logiciels qui ont servis a cette désinfection.


 * Lance-le.

 * A l'invite, [Suppression] ()

 * Un rapport va s'ouvrir à la fin, colle le dans la réponse

 Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


 Puis::


 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:

 1- Valides les touches Windows et Pause en même temps.

 Puis   Protection du système

 Sur cette fenêtre décoches la  case  concernant le DD ou est installé ton système normalement C:

 Valide et acceptes les demandes suivantes.

 ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »

 Nommes ce  point  PC- Clean: Valides.

 Vous pouvez maintenant fermer toutes les fenêtres.


 Et enfin::

 Clique sur http://nsa06.casimages.com/img​/2009/04/08/090408074846623968​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

 :salut:

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2011 à 02:06:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ferai tout ça demain à tête reposée, mais je le redis, "tu es le meilleur!"  c'est normal tu es mayennais  :bien:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2011 à 13:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:  


 :salut:

bab53
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2011 à 02:00:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 ça y est j'ai tout fait ce que tu m'avais dit, encore mille mercis :love:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2011 à 06:59:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :bien:  valide juste ton post comme résolu s.t.p

 Bonne journée :jap:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
easysear.ch en page d'accueil +pubs indésirable easysear.ch en page d'accueil +pubs indésirable
me débarrasser de easysear.ch Easysear.ch + ouvertures pages de pub [RESOLU]
galere Quelle alimentation pour ma future grosse config ?
Plus de sujets relatifs à : easysear.ch grosse galère

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Lecture de Film HD Dificile... 9
avast mise à jour récalcitrante 1
easysear.ch en page d'accueil +pubs indésirable 4
kaspersky s'intalle pas a cause de trend micro (résolu) 5
graveur DVD 1