Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Pages internet explorer qui s'ouvrent [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pages internet explorer qui s'ouvrent [Résolu]

Prévenir les modérateurs en cas d'abus 
Punisher93
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2010 à 22:46:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, depuis quelques temps j'ai un virus dont je n'arrive pas a me débarrasser. Les effets du virus commence au démarrage du pc, ou plus précisément a l'ouverture de mon compte qui est verrouiller par un mot de passe. Le pc est a moi il n'y a donc que mon compte d'utilisateur. bref, j'ouvre ma session et j'ai pas mal de messages d'erreur "Run-time error '401': Can't show non-modal from when modal from is displayed" et "Erreur de script dans Internet Explorer Une erreur est survenue dans le script de cette page. Lighe: 65 caractère: 2 Erreur: Identificateur Attendu Code: 0 URL (sa me met differents URL a chaque fois) Voulez-vous continuer à exécuter les scripts de cette page? 'Oui' 'Non'" et des fois des sites porno (page internet explorer) qui s'ouvrent tout seul. sa s'arrête au bout de 5-10 minutes a chaque fois. de plus, ce que le virus ne faisait pas avant c'est de m'enclencher des musiques bizarre en même temps des messages d'erreur. c'est comme si le virus s'était modifié avec le temps. Merci pour toute l'aide que vous pourriez m'apporter. (ps: le virus concorde avec ce sujet http://forum.telecharger.01net [...] ges-1.html , le mien était pareil au debut. sauf que lui n'as pas les messages d'erreurs)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/01/2010 à 23:00:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fait déjà ceci
 [:azerty39:1] Télécharge et  fait un scan avec Malwarebytes' Antimalware http://nsa03.casimages.com/img​/2008/12/06/081206031635728296​.jpg


 [:herblinois:1] [:herblinois:1] Téléchargement et Tuto  http://nsa03.casimages.com/img​/2008/12/16/081216023604515159​.gif


 [:fml:8] Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur  [:fml:8]

 [:onimura:4] Faire la mise a jour

 [:jami:1]  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 [:onimura:4] Choisi, [:herblinois:1] [:herblinois:1]   Exécuter un examen complet

 [:onimura:4] Attends la fin du scan

 [:fml:8] Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet  [:herblinois:1] [:herblinois:1]  http://nsa02.casimages.com/img​/2008/09/24/080924090659890107​.jpg

 [:fml:8] Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan. [:fml:8]

 Pour désactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode Avancé via le Menu Mode (en haut)  [:herblinois:1]  cliquez sur Oui  [:herblinois:1]  choisissez Outils dans la barre de navigation sur la gauche  [:herblinois:1] Résident et là vous pouvez décocher les cases situées devant les deux outils.

 http://nsa04.casimages.com/img​/2009/01/13/090113085827704827​.jpg

 [:onimura:4] Poste le rapport

 Puis celà
 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif
 Bonne fin de soirée
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 17:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, voici les deux rapports.
 Pour mbam:
 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3644
 Windows 6.0.6001 Service Pack 1 (Safe Mode)
 Internet Explorer 7.0.6001.18000

 27/01/2010 17:32:19
 mbam-log-2010-01-27 (17-32-19).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 450827
 Temps écoulé: 1 hour(s), 33 minute(s), 7 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Et pour hijackthis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:50:57, on 27/01/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Steam\steam.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Users\Dan\AppData\Local\Wah​OO\WahOO.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\serdit.exe
 C:\Windows\System32\usermgr.ex​e
 C:\Program Files\Wanadoo\TaskBarIcon.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 c:\program files\aol\aol toolbar 5.0\AolTbServer.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cndt
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cndt
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cndt
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - (no file)
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.ex​e
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WahOO] "C:\Users\Dan\AppData\Local\Wa​hOO\WahOO.exe" silent
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: reguser.lnk = C:\Windows\System32\reguser.ex​e
 O4 - Startup: Serdit.lnk = C:\Windows\System32\serdit.exe
 O4 - Startup: usermgr.lnk = C:\Windows\System32\usermgr.ex​e
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {40F576AD-8680-4F9E-9490-99D06​9CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequir [...] detect.cab
 O16 - DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr [...] S_8971.cab
 O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
 O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\Program Files\GameTracker\GSInGameServ​ice.exe
 O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

 --
 End of file - 8183 bytes

 Merci :)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/01/2010 à 18:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 [:azerty39:1] Télécharge [:herblinois:1] [:herblinois:1]   Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223024535424761​.gif De Angeldark, Sham_Rock & XmichouX[/URL].

 Désactiver les protections résidentes.

 Pour les utilisateurs de Windows Vista , désactiver également l'UAC.

 [:herblinois:1] [:herblinois:1]  Aide en Image



 Télécharger et Exécuter en tant qu'Administrateur

 [:Poulbot:6]   [:herblinois:1] [:herblinois:1]  Aide en images.

 [:onimura:4]  Double-clique sur l'icône [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

 [:onimura:4]   Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

 [:Poulbot:6]   Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1]  [:herblinois:1]  "F".

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:Poulbot:6]  Dans la fenêtre qui s'ouvre fais le choix  [:herblinois:1]  [:herblinois:1] N°1 (recherche).

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:Poulbot:6]   Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 [:Poulbot:6] Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 19:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un problème avec ToolBarSD, pendent la recherche j'ai ce message des fois:

 Microsoft Windows

 Utilitaire (QGREP) de recherche de chaines de caractères a cessé de fonctionner

 Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.
 'fermer le programme'
 Par contre sa n'arrete en rien la recherche, dois-je juste fermer le programme et ignorer ses messages?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/01/2010 à 20:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ben oui essaie pour voir,je n'ai jamais vu ce probleme,tu as bien desactivé l'UAC?
 A+ :salut:
 :edit Si cela ne fonctionne pas essaie avec ceci
 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1] AD-REMOVER http://nsa04.casimages.com/img​/2009/01/11/090111040120930022​.gif http://nsa07.casimages.com/img​/2009/06/25/090625094936308386​.jpg  De Cyrildu17 / C_XX

 [:herblinois:1] [:herblinois:1]  Aide en image


 [:fml:8] Déconnecte-toi du net et ferme toutes applications en cours.

 [:onimura:4]  Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut dans (C:\Program files).

 [:onimura:4]  Double-clique sur l'icône  [:herblinois:1] AD-Remover située sur ton Bureau.

 **Pour Vista : clique droit  [:herblinois:1]  "Exécuter en tant qu'administrateur"

 [:onimura:4]  Au menu principal, choisis l'option L.

 [:Poulbot:6] L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 [:onimura:4]  Poste (copie-colle) le rapport qui apparaît à la fin.

 Tu trouveras aussi le rapport sous C:\Ad-report(date).log

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 20:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, la case de l'UAC est bien décocher. Et de toute façon je n'ai aucun autre compte d'utilisateur.

 :edit
 En revanche j'ai l'impression que sa tourne en boucle car sa fais deux fois que je vois la meme phrase: Recherche d'autres infections -- windows.sys

 Je continu?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/01/2010 à 20:37:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oui essai avec ad remover,sinon,il doit y il avoir un truc plus serieux
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 21:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport de ad remover:

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 27.01.2010 à 13:30
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 20:46:37, 27/01/2010 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\
 Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
 Nom du PC: PC-DE-DAN | Utilisateur actuel: Dan
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 Service: *ASKService*
 Service: *ASKUpgrade*

 C:\Users\Dan\AppData\Roaming\M​ozilla\FireFox\Profiles\q43cee​bs.default\extensions\{E9A1DEE​0-C623-4439-8932-001E7D17607D}
 C:\Program Files\AskBarDis

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\appdatalow\AskBa​rDis
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​3041d03e-fd4b-44e0-b742-2d9b88​305f98}
 HKLM\software\appdatalow\AskBa​rDis
 HKLM\software\classes\AskIBar.​PopSwatterBarButton
 HKLM\software\classes\AskIBar.​PopSwatterBarButton.1
 HKLM\software\classes\AskIBar.​PopSwatterSettingsControl
 HKLM\software\classes\AskIBar.​PopSwatterSettingsControl.1
 HKLM\software\classes\AskToolB​ar.SettingsPlugin
 HKLM\software\classes\AskToolB​ar.SettingsPlugin.1
 HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 HKLM\Software\Classes\Interfac​e\{DB885111-F39F-4D88-9EE5-C88​460B6DF7B}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\\{3041d03e-fd​4b-44e0-b742-2d9b88305f98}
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.7 [fr] *
 .
 Nom du profil: q43ceebs.default (Dan)
 .
 (Dan, prefs.js) Browser.download.lastDir, C:\Users\Dan\Pictures
 (Dan, prefs.js) Browser.search.defaultenginena​me, Fast Browser Search
 (Dan, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.c​om/results/results.aspx?s=DEF&​v=19&q=
 (Dan, prefs.js) Browser.search.selectedEngine, Google
 (Dan, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
 (Dan, prefs.js) Extensions.enabledItems, DTToolbar@toolbarnet.com:1.1.1​.0014,{b9db16a4-6edc-47ec-a1f4​-b86292ed211d}:4.6.4,{CAFEEFAC​-0016-0000-0014-ABCDEFFEDCBA}:​6.0.14,{20a82645-c095-46ed-80e​3-08825760534b}:1.1,{E9A1DEE0-​C623-4439-8932-001E7D17607D}:2​.1.0.5,{972ce4c6-7e08-4474-a28​5-3208198ce6fd}:3.5.7
 (Dan, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.c​om/results/results.aspx?s=NAUS​&v=19&tid={E99254C3-51A3-0414-​E7BA-B7CB165B6446}&q=
 .
 (Dan, prefs.js) EFFACE - Browser.search.defaultenginena​me, Fast Browser Search
 (Dan, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.c​om/results/results.aspx?s=DEF&​v=19&q=
 (Dan, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
 (Dan, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.c​om/results/results.aspx?s=NAUS​&v=19&tid={E99254C3-51A3-0414-​E7BA-B7CB165B6446}&q=
 .
 .
 * Internet Explorer Version 8.0.6001.18882 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Start Page: hxxp://fr.msn.com/
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need for Speed SHIFT Crack.exe.torrent
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need For Speed Shift v1.1 New Patch.exe.torrent
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need For Speed Shift-RELOADED New Fixed Crack.torrent
 C:\Users\Dan\Downloads\FTP Expert 3.70.3 (+Keygen).par.eMule-Paradise.c​om.rar
 C:\Users\Dan\Downloads\Need for Speed SHIFT Crack.exe
 C:\Users\Dan\Downloads\Need For Speed Shift v1.1 New Patch.exe
 .
 ==============================​=====
 .
 4471 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 119 Fichier(s) - C:\Users\Dan\AppData\Local\Tem​p
 14 Fichier(s) - C:\Windows\Temp
 11 Fichier(s) - C:\Windows\Prefetch
 .
 19 Fichier(s) - C:\Ad-Remover\BACKUP
 16 Fichier(s) - C:\Ad-Remover\QUARANTINE
 .
 Fin à: 20:57:20 | 27/01/2010 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

 Merci encore pour toute cette aide, j'espere que nous pourrons réussir a le supprimé.

punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 21:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparemment, c'est fortement possible que sa vienne du crack de Need For Speed Shif, non? Car je me rappel que le virus a commencer a agir dans ses eaux la. Je ne sais plus quand exactement mais sa dois être sa.

 :edit
 Et désoler pour le double post  :nonono:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/01/2010 à 21:12:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui,c'est meme certain,c'est pour cela que l'on déconseille de télé charger des cracks,ils sont farcis de morpions,desinstalle les ,et reposte un rapport Hijackthis
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 21:40:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:29:38, on 27/01/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18882)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Steam\steam.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Wanadoo\TaskBarIcon.exe
 C:\Users\Dan\AppData\Local\Wah​OO\WahOO.exe
 C:\Program Files\DAEMON Tools Lite\DTLite.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\serdit.exe
 C:\Windows\System32\usermgr.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\wuauclt.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.ex​e
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [WahOO] "C:\Users\Dan\AppData\Local\Wa​hOO\WahOO.exe" silent
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: reguser.lnk = C:\Windows\System32\reguser.ex​e
 O4 - Startup: Serdit.lnk = C:\Windows\System32\serdit.exe
 O4 - Startup: usermgr.lnk = C:\Windows\System32\usermgr.ex​e
 O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {40F576AD-8680-4F9E-9490-99D06​9CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequir [...] detect.cab
 O16 - DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr [...] S_8971.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
 O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\Program Files\GameTracker\GSInGameServ​ice.exe
 O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

 --
 End of file - 7197 bytes

 J'ai supprimé les fichiers en mode sans echec

 (============== Suspect (Cracks, Serials, ...) ==============
 .
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need for Speed SHIFT Crack.exe.torrent
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need For Speed Shift v1.1 New Patch.exe.torrent
 C:\Users\Dan\AppData\Roaming\B​itTorrent\Need For Speed Shift-RELOADED New Fixed Crack.torrent
 C:\Users\Dan\Downloads\FTP Expert 3.70.3 (+Keygen).par.eMule-Paradise.c​om.rar
 C:\Users\Dan\Downloads\Need for Speed SHIFT Crack.exe
 C:\Users\Dan\Downloads\Need For Speed Shift v1.1 New Patch.exe )

 mais on dirrais bien que le virus est toujours en état :s c'était pas sa. A moins que quand je l'ai installer le virus ce soit disperser aucune idée. Que dois-je faire?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/01/2010 à 21:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ben oui essaie de relancer Toolbar-S&D,si tu n'y arrive pas,fait ceci
 [:azerty39:1] Télécharge combofix.exe http://nsa02.casimages.com/img​/2008/08/23/080823062053538471​.jpg sur ton Bureau (et pas ailleur)


 [:herblinois:1] http://download.bleepingcomput [...] mboFix.exe

 [:herblinois:1] http://subs.geekstogo.com/ComboFix.exe

 [:herblinois:1] http://www.forospyware.com/sUBs/ComboFix.exe

 [:jami:1] Il est préférable de [:herblinois:1] Renommer Combofix


 [:onimura:4] Double clique combofix.exe.

 [:onimura:4] Tape sur la touche 1 pour démarrer le scan.

 [:jami:1] Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme. [:fml:8]

 [:fml:8]NOTE IMPORTANTE [:fml:8]
 Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de [/g]ComboFix.[/g] Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

 [:onimura:4]  Cliquez sur le bouton Démarrer.

 [:onimura:4]  Cliquez sur l'option de menu Paramètres.

 [:onimura:4]  Cliquez sur l'option Panneau de configuration.

 [:onimura:4]  Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau

 [:onimura:4]  . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.

 [:onimura:4]  Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

 [:onimura:4]  Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 [:onimura:4] Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 22:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fini avec Combofix:

 ComboFix 10-01-27.03 - Dan 27/01/2010  22:13:04.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.307​0.1861 [GMT 1:00]
 Lancé depuis: c:\users\Dan\Desktop\ComboFix.​exe
 SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C8​5DADBE9}
 SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-17785​06392-2858034369-1054927713-50​0
 c:\$recycle.bin\S-1-5-21-21086​53370-3712211180-422514394-500
 c:\$recycle.bin\S-1-5-21-39219​29121-1525868928-2161596208-50​0
 C:\install.exe
 c:\program files\temp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-27 au 2010-01-27  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-27 21:27 . 2010-01-27 21:28 -------- d-----w- c:\users\Dan\AppData\Local\tem​p
 2010-01-27 21:27 . 2010-01-27 21:27 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-01-27 19:43 . 2010-01-27 19:57 -------- d-----w- C:\Ad-Remover
 2010-01-27 17:45 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
 2010-01-27 17:29 . 2010-01-27 20:52 -------- d-----w- C:\ToolBar SD
 2010-01-27 16:49 . 2010-01-27 16:49 -------- d-----w- c:\program files\Trend Micro
 2010-01-13 13:21 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-01-13 13:21 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2010-01-12 21:39 . 2010-01-27 21:08 0 ----a-w- c:\windows\system32\Access.dat
 2010-01-10 11:05 . 2010-01-11 19:08 -------- d-----w- c:\programdata\Tunngle
 2010-01-10 11:05 . 2010-01-10 22:32 -------- d-----w- c:\users\Dan\AppData\Roaming\T​unngle
 2010-01-10 11:05 . 2009-09-16 06:02 27136 ----a-w- c:\windows\system32\drivers\ta​p0901t.sys
 2010-01-10 11:05 . 2010-01-10 11:07 -------- d-----w- c:\program files\Tunngle
 2010-01-07 20:13 . 2010-01-07 20:13 -------- d-----w- c:\program files\CCleaner
 2010-01-07 20:03 . 2010-01-07 20:03 -------- d-----w- c:\programdata\ReviverSoft
 2010-01-03 20:26 . 2010-01-03 20:26 -------- d-----w- c:\program files\CAPCOM
 2009-12-29 15:39 . 2009-12-29 15:39 138240 ----a-w- c:\users\Dan\AppData\Roaming\S​ystemRequirementsLab\SRLProxy_​srl_4_1_14_0_d.dll
 2009-12-29 15:39 . 2009-12-29 15:39 138240 ----a-w- c:\users\Dan\AppData\Roaming\S​ystemRequirementsLab\SRLProxy_​srl_4_1_14_0_c.dll
 2009-12-29 15:39 . 2009-12-29 15:39 138240 ----a-w- c:\users\Dan\AppData\Roaming\S​ystemRequirementsLab\SRLProxy_​srl_4_1_14_0_b.dll
 2009-12-29 15:39 . 2009-12-29 15:39 138240 ----a-w- c:\users\Dan\AppData\Roaming\S​ystemRequirementsLab\SRLProxy_​srl_4_1_14_0_a.dll
 2009-12-29 15:39 . 2009-12-29 15:39 -------- d-----w- c:\users\Dan\AppData\Roaming\S​ystemRequirementsLab
 2009-12-29 11:16 . 2009-12-29 11:16 -------- d-----w- c:\users\Dan\AppData\Roaming\G​larySoft
 2009-12-29 11:05 . 2009-12-29 11:05 -------- d-----w- c:\program files\Glary Utilities

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-27 21:09 . 2009-05-11 08:41 -------- d-----w- c:\programdata\NVIDIA
 2010-01-27 21:09 . 2009-12-26 18:02 52449 ----a-w- c:\programdata\nvModes.dat
 2010-01-27 20:43 . 2009-09-13 15:36 -------- d-----w- c:\program files\Steam
 2010-01-27 20:25 . 2009-11-14 19:20 -------- d-----w- c:\program files\Wanadoo
 2010-01-27 20:25 . 2009-09-28 20:01 -------- d-----w- c:\users\Dan\AppData\Roaming\G​ameTracker
 2010-01-27 20:21 . 2009-09-23 15:47 -------- d-----w- c:\users\Dan\AppData\Roaming\B​itTorrent
 2010-01-27 09:35 . 2009-12-27 22:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-26 15:54 . 2009-12-12 22:02 -------- d-----w- c:\program files\JDownloader
 2010-01-25 19:25 . 2009-05-11 17:25 669328 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-25 19:25 . 2009-05-11 17:25 123350 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-22 17:06 . 2009-10-04 15:13 -------- d-----w- c:\programdata\Electronic Arts
 2010-01-22 17:05 . 2009-12-08 15:43 -------- d-----w- c:\program files\Common Files\Adobe AIR
 2010-01-22 17:05 . 2009-12-08 15:43 38784 ----a-w- c:\users\Dan\AppData\Roaming\M​acromedia\Flash Player\www.macromedia.com\bin\​airappinstaller\airappinstalle​r.exe
 2010-01-22 17:05 . 2009-12-08 15:43 38784 ----a-w- c:\users\Default\AppData\Roami​ng\Macromedia\Flash Player\www.macromedia.com\bin\​airappinstaller\airappinstalle​r.exe
 2010-01-21 19:57 . 2009-12-10 20:35 -------- d-----w- c:\users\Dan\AppData\Roaming\t​eamspeak2
 2010-01-21 11:46 . 2009-09-13 15:23 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-01-14 10:12 . 2009-11-12 19:33 181120 ------w- c:\windows\system32\MpSigStub.​exe
 2010-01-13 22:21 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-01-10 11:22 . 2009-09-13 12:52 73064 ----a-w- c:\users\Dan\AppData\Local\GDI​PFONTCACHEV1.DAT
 2010-01-07 20:22 . 2009-10-27 15:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2010-01-07 20:22 . 2009-10-04 20:38 -------- d-----w- c:\users\Dan\AppData\Roaming\A​zureus
 2010-01-07 19:47 . 2009-12-01 22:01 -------- d-----w- c:\users\Dan\AppData\Roaming\v​lc
 2010-01-07 19:19 . 2009-10-04 14:45 -------- d-----w- c:\program files\Electronic Arts
 2010-01-07 15:07 . 2009-12-27 22:20 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-12-27 22:20 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-02 06:38 . 2010-01-27 17:46 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-01-02 06:32 . 2010-01-27 17:46 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2010-01-02 06:32 . 2010-01-27 17:46 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2010-01-02 04:57 . 2010-01-27 17:46 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-12-27 22:20 . 2009-12-27 22:20 -------- d-----w- c:\users\Dan\AppData\Roaming\M​alwarebytes
 2009-12-27 22:20 . 2009-12-27 22:20 -------- d-----w- c:\programdata\Malwarebytes
 2009-12-27 10:16 . 2009-12-27 10:14 -------- d-----w- c:\program files\Windows Live Safety Center
 2009-12-26 17:58 . 2009-11-20 20:53 -------- d-----w- c:\program files\NVIDIA Corporation
 2009-12-26 17:53 . 2009-09-15 10:51 1356 ----a-w- c:\users\Dan\AppData\Local\d3d​9caps.dat
 2009-12-25 20:37 . 2009-10-07 18:36 -------- d-----w- c:\program files\ma-config.com
 2009-12-25 20:37 . 2009-10-07 18:36 -------- d-----w- c:\programdata\ma-config.com
 2009-12-20 11:04 . 2009-12-20 11:04 -------- d-----w- c:\users\Dan\AppData\Roaming\V​isicom Media
 2009-12-20 11:04 . 2009-12-20 11:04 -------- d-----w- c:\program files\Visicom Media
 2009-12-10 20:35 . 2009-12-10 20:35 -------- d-----w- c:\program files\Teamspeak2_RC2
 2009-12-08 18:04 . 2009-12-08 17:41 -------- d-----w- c:\users\Dan\AppData\Roaming\D​ofus 2
 2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\users\Dan\AppData\Roaming\D​ofus-2.C9ECCBDBA4E09304DEEFB10​6465BC17F6D6749B9.1
 2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\users\Dan\AppData\Roaming\R​eg.C9ECCBDBA4E09304DEEFB106465​BC17F6D6749B9.1
 2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\users\Dan\AppData\Roaming\a​pp
 2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\users\Dan\AppData\Roaming\D​ofus.C9ECCBDBA4E09304DEEFB1064​65BC17F6D6749B9.1
 2009-12-06 18:13 . 2009-11-14 22:55 -------- d-----w- c:\users\Dan\AppData\Roaming\d​vdcss
 2009-12-05 16:57 . 2009-12-05 16:57 -------- d-----w- c:\program files\SystemRequirementsLab
 2009-12-01 21:13 . 2009-12-01 21:13 -------- d-----w- c:\users\Dan\AppData\Roaming\D​ivX
 2009-12-01 15:38 . 2009-09-14 20:11 1760960 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installer​s\SetupGamesClient.exe
 2009-12-01 15:27 . 2009-12-01 15:27 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
 2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinsta​ll.dll
 2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinsta​llhost.exe
 2009-11-28 11:52 . 2009-10-03 17:35 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2009-11-24 23:54 . 2009-11-16 15:22 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:49 . 2009-11-16 15:22 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2009-11-16 15:22 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2009-11-16 15:22 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-24 15:39 . 2009-11-24 15:39 1093064 ----a-w- c:\users\Dan\AppData\Roaming\M​ozilla\Firefox\Profiles\q43cee​bs.default\extensions\DTToolba​r@toolbarnet.com\components\DT​ToolbarFF.dll
 2009-11-13 02:03 . 2009-11-14 22:31 1038272 ----a-w- c:\programdata\LGMOBILEAX\B2C_​Client\LGUserCSTool.exe
 2009-11-13 02:01 . 2009-11-14 22:31 90112 ----a-w- c:\programdata\LGMOBILEAX\B2C_​Client\LGMobileDL.dll
 2009-11-13 02:01 . 2009-11-14 22:31 487424 ----a-w- c:\programdata\LGMOBILEAX\B2C_​Client\LGMUpgradeDL.dll
 2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
 2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.d​ll
 2009-11-04 03:57 . 2009-11-14 22:31 206792 ----a-w- c:\programdata\LGMOBILEAX\B2C_​Client\B2CAppUninstall.exe
 2009-11-03 22:17 . 2009-12-09 20:38 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-11-03 22:15 . 2009-12-09 20:38 31232 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-11-03 19:53 . 2009-12-09 20:38 411136 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-05-11 18:08 . 2009-05-11 18:06 8192 --sha-w- c:\windows\Users\Default\NTUSE​R.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "GameTracker"="c:\program files\GameTracker\GTLite.exe" [2009-09-17 2994016]
 "Steam"="c:\program files\steam\steam.exe" [2009-10-26 1217808]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "WahOO"="c:\users\Dan\AppData\​Local\WahOO\WahOO.exe" [2009-12-08 1841152]
 "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WOOWATCH"="c:\progra~1\Wanado​o\Watch.exe" [2004-08-23 20480]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]

 c:\users\Dan\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Startup\
 reguser.lnk - c:\windows\System32\reguser.ex​e [2009-10-6 90112]
 Serdit.lnk - c:\windows\System32\serdit.exe [2009-10-5 90112]
 usermgr.lnk - c:\windows\System32\usermgr.ex​e [2009-10-5 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitT​orrent DNA]
 2009-09-17 11:26 318272 ----a-w- c:\users\Dan\Program Files\DNA\btdna.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CLMLServer]
 2009-01-09 10:10 196608 ------w- c:\program files\Cyberlink\PowerCinema\Ke​rnel\CLML\CLMLSvc.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
 2008-12-04 06:14 75016 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2008-12-08 13:34 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 2008-11-20 08:47 62768 ----a-w- c:\program files\Hewlett-Packard\HP Odometer\hpsysdrv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2009-09-27 16:46 13949544 ----a-w- c:\windows\System32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2009-09-27 16:47 92776 ----a-w- c:\windows\System32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMAgent]
 2009-01-09 10:10 148712 ------w- c:\program files\Cyberlink\PowerCinema\PC​MAgent.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PlayMovie]
 2008-10-09 10:17 177384 ----a-w- c:\program files\Cyberlink\PlayMovie\PMVS​ervice.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
 2008-01-21 02:32 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 2009-10-26 10:00 1217808 ----a-w- c:\program files\Steam\steam.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2009-09-14 16:00 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UpdateLBPShortCut]
 2008-12-03 20:15 218408 ------w- c:\program files\Cyberlink\LabelPrint\MUI​Transfer\MUIStartMenu.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
 2008-12-03 20:15 218408 ------w- c:\program files\Cyberlink\Power2Go\MUITr​ansfer\MUIStartMenu.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UpdatePDIRShortCut]
 2008-12-03 20:15 218408 ------w- c:\program files\Cyberlink\PowerDirector\​MUITransfer\MUIStartMenu.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
 2009-02-02 12:05 210216 ------w- c:\program files\Cyberlink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMen​u.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [16/11/2009 16:22 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [16/11/2009 16:22 20560]
 R2 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [16/11/2009 16:22 53328]
 R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\sv​chost.exe -k netsvcs [21/01/2008 03:33 21504]
 R2 GS In-Game Service;GS In-Game Service;c:\program files\GameTracker\GSInGameServ​ice.exe [28/09/2009 21:01 1636192]
 R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 12:27 1074568]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [27/10/2009 16:03 1153368]
 R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [27/09/2009 16:48 240232]
 R2 TunngleService;TunngleService;​c:\program files\Tunngle\TnglCtrl.exe [10/01/2010 12:05 682232]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\dri​vers\nvhda32v.sys [26/12/2009 18:58 66592]
 R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\System32\​drivers\tap0901t.sys [10/01/2010 12:05 27136]
 S0 sptd;sptd;c:\windows\System32\​drivers\sptd.sys [03/10/2009 18:35 691696]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [17/12/2009 19:00 243056]
 S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;c:\windows\System32\driv​ers\WUSB54GCx86.sys [13/09/2009 13:59 256000]
 S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\dri​vers\npf.sys [06/11/2007 21:22 34064]
 S3 PCDSRVC{4F253FFC-7957E8FC-0600​0000}_0;PCDSRVC{4F253FFC-7957E​8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\PC-Doctor for Windows\pcdsrvc.pkms [02/02/2009 19:59 20848]
 S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\System32\driv​ers\vcsvad.sys [13/10/2009 18:02 17792]
 S4 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\Team​Viewer_Service.exe [24/08/2009 15:51 185640]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceNoNetwork REG_MULTI_SZ    PLA DPS BFE mpssvc

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 ezSharedSvc
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-27 c:\windows\Tasks\GlaryInitiali​ze.job
 - c:\program files\Glary Utilities\initialize.exe [2009-12-29 11:09]

 2009-12-31 c:\windows\Tasks\PCDRScheduled​Maintenance.job
 - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-02-02 19:00]
 .
 .
 ------- Examen supplémentaire -------
 .
 IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\r​esources\fr-FR\local\search.ht​ml
 DPF: {9DF1C00D-8426-4337-972C-DC042​D19A916} - hxxp://webtv.guidetv.orange.fr​/resources/OCS_8971.cab
 FF - ProfilePath - c:\users\Dan\AppData\Roaming\M​ozilla\Firefox\Profiles\q43cee​bs.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - component: c:\users\Dan\AppData\Roaming\M​ozilla\Firefox\Profiles\q43cee​bs.default\extensions\DTToolba​r@toolbarnet.com\components\DT​ToolbarFF.dll
 FF - plugin: c:\program files\ma-config.com\nphardware​detection.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - plugin: c:\users\Dan\Program Files\DNA\plugins\npbtdna.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{201f27d4-3704-41d6-89c1-a​a35e39143ed} - (no file)
 HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
 AddRemove-FranceTelecomUninsta​ll_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-27 22:27
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\PCDSRVC{4F2​53FFC-7957E8FC-06000000}_0]
 "ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc.pkms"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2010-01-27  22:30:33
 ComboFix-quarantined-files.txt  2010-01-27 21:30

 Avant-CF: 86 695 354 368 octets libres
 Après-CF: 87 249 354 752 octets libres

 - - End Of File - - 740A37A4851574A925300187800523​C3

 :edit
 Le virus est toujours présent

(Publicité)
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 22:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je reprendrais demain soir, merci  :hello:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 13:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,dans un premier temps fait ceci
 [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa11.casimages.com/img​/2009/11/25/091125022317152286​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [WahOO] "C:\Users\Dan\AppData\Local\Wa​hOO\WahOO.exe" silent
 O4 - Startup: reguser.lnk = C:\Windows\System32\reguser.ex​e
 O4 - Startup: Serdit.lnk = C:\Windows\System32\serdit.exe
 O4 - Startup: usermgr.lnk = C:\Windows\System32\usermgr.ex​e
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)


 [:onimura:4] Clique sur  [:herblinois:1] http://nsa11.casimages.com/img​/2009/11/25/091125023339870877​.jpg


 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Ensuite:
 [:azerty39:1] Télécharge [:herblinois:1] [:herblinois:1]   LopS&D.exe http://nsa03.casimages.com/img​/2008/12/23/081223110248592759​.gif sur ton bureau , pour cela clic droit sur [:herblinois:1]  LopS&D et choisie "enregister la cible du lien sous"
 ton bureau comme destination.


 [:fml:8]  Désactive ton antivirus,tu pourras le réactiver après la fin du scan.

 [:onimura:4] sur le bureau fait un double clic sur "lopSD"  http://nsa01.casimages.com/img​/2008/03/10/080310035122258325​6.jpg pour l'installer

 [:onimura:4] Double clic sur le raccourciLop S&D http://nsa01.casimages.com/img​/2008/03/26/080326064210275211​1.jpg  present sur ton bureau pour lancer le programme.

 [:onimura:4] Sélèctionnes la langue en tapant "f", puis choisis l'option 1 "recherche"

 [:onimura:4] Si lopSD te demande de redémarrer ,accepte et au redemarage du pc si ton anti virus bloque l'exécution de LopS&D "ignore" les alertes en    choisissant "ignorer' ou "ne rien faire" ect... aux propositions de ton anti virus.

 [:fml:8] Ne te sert pas du PC pendant la durée du scan [:fml:8]

 [:Poulbot:6] Attends la fin du scan et poste le rapport.

 [:jami:1] Au cas ou tu l'aurais fermer, il se trouve à cet l'emplacement [:herblinois:1]  C:\lopR.txt

 Puis fait analyser se fichier avec Virus total

 c:\windows\System32\reguser.exe

 [:Poulbot:6] Fait une analyse avec  Virustotal http://nsa05.casimages.com/img​/2009/02/04/090204092440697867​.png  [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/16/0812160331291501.g​if[/URL]

 [:Poulbot:6] Lorsque tu es sur la page d'accueil....

 [:onimura:4] Clique sur [:herblinois:1]  "Parcourir"  dans la fenêtre d'explorateur qui s'ouvre choisie le fichier a analyser et cliques sur [:herblinois:1]  "Ouvir".

 [:onimura:4] Le chemin complet du fichier a analyser doit apparaitre dans la fenêtre

 [:onimura:4] Cliques sur  [:herblinois:1] "Envoyer le fichier"

 [:onimura:4]  Patiente le temps du scan et poste un copier/coller du rapport qui apparait à l'écran

 [:Poulbot:6] [:herblinois:1]  [:herblinois:1]Tuto [:herblinois:1]  [:herblinois:1]  Aide en images
 A+ :salut:



---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 16:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour "Do a system scan only" sert a supprimé des logiciels? si oui, puis-je décocher la case de steam?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 17:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,non ,les lignes 04 ne servent pas a supprimer le logiciel,mais a l'enlever au démarrage du pc pour gagner du temps a l'ouverture,mais bon si tu veux tu peux garder steam
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 17:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Lop S&D:

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7550 Dual-Core Processor )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Dan ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:286 Go (Free:77 Go)

D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 28/01/2010|17:08 )

[ UAC => 0 ]

--------------------\\  Listing des dossiers dans Local

[13/09/2009|14:53] C:\Users\Dan\AppData\Local\AOL

[13/09/2009|13:45] C:\Users\Dan\AppData\Local\App​lication Data

[26/12/2009|18:53] C:\Users\Dan\AppData\Local\d3d​9caps.dat

[07/01/2010|20:26] C:\Users\Dan\AppData\Local\DCB​C2A71-70D8-4DAN-EHR8-E0D61DEA3​FDF.ini

[16/09/2009|20:11] C:\Users\Dan\AppData\Local\DNA

[07/10/2009|19:10] C:\Users\Dan\AppData\Local\Fal​lout3

[29/10/2009|18:43] C:\Users\Dan\AppData\Local\gct​mp

[10/01/2010|12:22] C:\Users\Dan\AppData\Local\GDI​PFONTCACHEV1.DAT

[13/09/2009|13:53] C:\Users\Dan\AppData\Local\Hew​lett-Packard

[13/09/2009|13:45] C:\Users\Dan\AppData\Local\His​torique

[27/01/2010|23:00] C:\Users\Dan\AppData\Local\Ico​nCache.db

[02/11/2009|17:19] C:\Users\Dan\AppData\Local\Lic​enses

[24/01/2010|19:32] C:\Users\Dan\AppData\Local\Log​MeIn Hamachi

[27/12/2009|11:14] C:\Users\Dan\AppData\Local\Mic​rosoft

[01/12/2009|16:29] C:\Users\Dan\AppData\Local\Mic​rosoft Corporation

[03/10/2009|23:38] C:\Users\Dan\AppData\Local\Mic​rosoft Games

[13/09/2009|17:01] C:\Users\Dan\AppData\Local\Moz​illa

[13/09/2009|13:53] C:\Users\Dan\AppData\Local\Pla​yMovie

[16/11/2009|22:19] C:\Users\Dan\AppData\Local\Sta​rdock_Corporation

[19/09/2009|19:41] C:\Users\Dan\AppData\Local\Sym​antec

[28/01/2010|17:07] C:\Users\Dan\AppData\Local\tem​p

[13/09/2009|13:45] C:\Users\Dan\AppData\Local\Tem​porary Internet Files

[14/09/2009|17:15] C:\Users\Dan\AppData\Local\Vir​tualStore

[11/11/2009|18:31] C:\Users\Dan\AppData\Local\Wah​OO

[20/11/2009|21:04] C:\Users\Dan\AppData\Local\War​RockDF

[29/10/2009|18:43] C:\Users\Dan\AppData\Local\Xen​ocode

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[28/01/2010 16:05][--a------] C:\Windows\tasks\GlaryInitiali​ze.job

[31/12/2009 10:32][--a------] C:\Windows\tasks\PCDRScheduled​Maintenance.job

[28/01/2010 16:04][--ah-----] C:\Windows\tasks\SA.DAT

[27/01/2010 23:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[11/05/2009|09:52] C:\ProgramData\{2637C347-9DAD-​11D6-9EA2-00055D0CA761}.log

[16/11/2009|22:19] C:\ProgramData\{D3857EFF-A7B8-​4DE8-A52D-61851945F197}

[08/12/2009|16:43] C:\ProgramData\Adobe

[11/05/2009|10:10] C:\ProgramData\AOL

[02/11/2006|13:59] C:\ProgramData\Application Data

[04/10/2009|21:38] C:\ProgramData\Azureus

[13/09/2009|13:44] C:\ProgramData\Bureau

[04/10/2009|00:03] C:\ProgramData\CyberLink

[28/11/2009|12:51] C:\ProgramData\DAEMON Tools Lite

[02/11/2009|17:10] C:\ProgramData\DDD

[02/11/2006|13:59] C:\ProgramData\Desktop

[02/11/2006|13:59] C:\ProgramData\Documents

[22/01/2010|18:06] C:\ProgramData\Electronic Arts

[13/09/2009|13:44] C:\ProgramData\Favoris

[02/11/2006|13:59] C:\ProgramData\Favorites

[13/09/2009|13:51] C:\ProgramData\Hewlett-Packard

[14/09/2009|21:13] C:\ProgramData\HipSoft

[14/11/2009|23:31] C:\ProgramData\LGMOBILEAX

[25/12/2009|21:37] C:\ProgramData\ma-config.com

[27/12/2009|23:20] C:\ProgramData\Malwarebytes

[13/09/2009|13:44] C:\ProgramData\Menu D‚marrer

[10/10/2009|15:13] C:\ProgramData\Microsoft

[13/09/2009|13:44] C:\ProgramData\ModŠles

[16/11/2009|16:27] C:\ProgramData\Norton

[11/05/2009|10:11] C:\ProgramData\NortonInstaller

[28/01/2010|16:05] C:\ProgramData\NVIDIA

[28/01/2010|16:05] C:\ProgramData\nvModes.001

[28/01/2010|16:05] C:\ProgramData\nvModes.dat

[11/05/2009|09:42] C:\ProgramData\PC-Doctor for Windows

[07/01/2010|21:03] C:\ProgramData\ReviverSoft

[11/11/2009|21:33] C:\ProgramData\SecuROM

[13/09/2009|18:49] C:\ProgramData\SpinTop Games

[07/01/2010|21:22] C:\ProgramData\Spybot - Search & Destroy

[02/11/2006|13:59] C:\ProgramData\Start Menu

[17/09/2009|13:09] C:\ProgramData\Symantec

[11/05/2009|09:51] C:\ProgramData\Temp

[02/11/2006|13:59] C:\ProgramData\Templates

[11/01/2010|20:08] C:\ProgramData\Tunngle

[03/10/2009|23:54] C:\ProgramData\WildTangent

--------------------\\  Listing des dossiers dans C:\Program Files

[11/11/2009|21:13] C:\Program Files\2K Games

[04/10/2009|15:28] C:\Program Files\AGEIA Technologies

[16/11/2009|16:22] C:\Program Files\Alwil Software

[11/05/2009|10:10] C:\Program Files\AOL

[23/09/2009|16:47] C:\Program Files\BitTorrent

[11/11/2009|15:52] C:\Program Files\Borderlands

[03/01/2010|21:26] C:\Program Files\CAPCOM

[07/01/2010|21:13] C:\Program Files\CCleaner

[27/01/2010|22:19] C:\Program Files\Common Files

[11/05/2009|09:53] C:\Program Files\Cyberlink

[28/11/2009|12:54] C:\Program Files\DAEMON Tools Lite

[28/11/2009|12:54] C:\Program Files\DAEMON Tools Toolbar

[16/11/2009|17:26] C:\Program Files\DivX

[16/09/2009|20:11] C:\Program Files\DNA

[11/05/2009|10:10] C:\Program Files\EasyBits For Kids

[07/01/2010|20:19] C:\Program Files\Electronic Arts

[13/09/2009|13:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[16/09/2009|21:02] C:\Program Files\GamersFirst

[28/09/2009|21:01] C:\Program Files\GameTracker

[29/12/2009|12:05] C:\Program Files\Glary Utilities

[11/05/2009|10:01] C:\Program Files\Hewlett-Packard

[11/05/2009|09:54] C:\Program Files\HP

[11/05/2009|10:09] C:\Program Files\HP Games

[16/11/2009|16:47] C:\Program Files\InstallShield Installation Information

[27/01/2010|18:48] C:\Program Files\Internet Explorer

[14/09/2009|17:00] C:\Program Files\Java

[26/01/2010|16:54] C:\Program Files\JDownloader

[14/11/2009|23:32] C:\Program Files\LG Electronics

[16/11/2009|16:47] C:\Program Files\LG PC Suite 2

[04/11/2009|11:35] C:\Program Files\LogMeIn Hamachi

[25/12/2009|21:37] C:\Program Files\ma-config.com

[27/01/2010|10:35] C:\Program Files\Malwarebytes' Anti-Malware

[13/09/2009|16:16] C:\Program Files\Microsoft

[02/11/2006|13:35] C:\Program Files\Microsoft Games

[06/10/2009|20:15] C:\Program Files\Microsoft Games for Windows - LIVE

[13/09/2009|13:48] C:\Program Files\Microsoft Office

[21/01/2010|12:46] C:\Program Files\Microsoft Silverlight

[13/09/2009|16:19] C:\Program Files\Microsoft SQL Server Compact Edition

[01/12/2009|16:27] C:\Program Files\Microsoft Windows 7 Upgrade Advisor

[13/09/2009|21:17] C:\Program Files\Microsoft Works

[10/10/2009|16:41] C:\Program Files\Microsoft WSE

[11/05/2009|18:27] C:\Program Files\Movie Maker

[28/01/2010|17:05] C:\Program Files\Mozilla Firefox

[02/11/2006|13:35] C:\Program Files\MSBuild

[15/11/2009|23:23] C:\Program Files\MSXML 4.0

[26/12/2009|18:58] C:\Program Files\NVIDIA Corporation

[13/09/2009|13:46] C:\Program Files\Online Services

[17/09/2009|13:36] C:\Program Files\Orange

[13/09/2009|14:52] C:\Program Files\PC-Doctor for Windows

[17/09/2009|20:57] C:\Program Files\PhotoFiltre Studio

[04/10/2009|00:29] C:\Program Files\Prototype

[11/05/2009|09:21] C:\Program Files\Python

[11/05/2009|09:15] C:\Program Files\Realtek

[02/11/2006|13:35] C:\Program Files\Reference Assemblies

[14/11/2009|20:19] C:\Program Files\SAGEM

[13/09/2009|14:11] C:\Program Files\Securitoo

[10/10/2009|16:08] C:\Program Files\sims3

[27/09/2009|16:51] C:\Program Files\SMINST

[27/10/2009|16:07] C:\Program Files\Spybot - Search & Destroy

[16/11/2009|22:19] C:\Program Files\Stardock

[28/01/2010|16:05] C:\Program Files\Steam

[05/12/2009|17:57] C:\Program Files\SystemRequirementsLab

[10/12/2009|21:35] C:\Program Files\Teamspeak2_RC2

[15/09/2009|16:34] C:\Program Files\TeamViewer

[27/01/2010|17:49] C:\Program Files\Trend Micro

[23/10/2009|22:45] C:\Program Files\TubeMaster++

[10/01/2010|12:07] C:\Program Files\Tunngle

[02/11/2006|13:58] C:\Program Files\Uninstall Information

[17/09/2009|13:32] C:\Program Files\VideoLAN

[20/12/2009|12:04] C:\Program Files\Visicom Media

[28/01/2010|16:05] C:\Program Files\Wanadoo

[11/05/2009|18:27] C:\Program Files\Windows Calendar

[11/05/2009|18:27] C:\Program Files\Windows Collaboration

[11/05/2009|18:27] C:\Program Files\Windows Defender

[13/09/2009|16:22] C:\Program Files\Windows Live

[27/12/2009|11:16] C:\Program Files\Windows Live Safety Center

[13/09/2009|16:15] C:\Program Files\Windows Live SkyDrive

[13/01/2010|23:21] C:\Program Files\Windows Mail

[28/10/2009|23:11] C:\Program Files\Windows Media Player

[13/09/2009|13:44] C:\Program Files\Windows NT

[11/05/2009|18:27] C:\Program Files\Windows Photo Gallery

[04/10/2009|20:39] C:\Program Files\Windows Sidebar

[23/10/2009|22:45] C:\Program Files\WinPcap

[15/09/2009|16:46] C:\Program Files\WinRAR

[02/11/2009|17:10] C:\Program Files\WMV9_VCM

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[22/01/2010|18:05] C:\Program Files\Common Files\Adobe AIR

[11/05/2009|09:53] C:\Program Files\Common Files\InstallShield

[11/05/2009|09:53] C:\Program Files\Common Files\LightScribe

[11/05/2009|09:53] C:\Program Files\Common Files\LS Getting Started

[13/09/2009|16:15] C:\Program Files\Common Files\microsoft shared

[16/11/2009|17:26] C:\Program Files\Common Files\PX Storage Engine

[02/11/2006|12:18] C:\Program Files\Common Files\Services

[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines

[01/11/2009|21:30] C:\Program Files\Common Files\Steam

[11/05/2009|18:27] C:\Program Files\Common Files\System

[13/09/2009|16:06] C:\Program Files\Common Files\Windows Live

[08/11/2009|21:55] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\  Process

( 59 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\Users\Dan\AppData\Roaming\M​ICROS~1\Windows\Cookies\dan@er​o-advertising[2].txt

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-28 17:09:02

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\Dan\Downloads\FTP Expert 3.70.3 (+Keygen).par.eMule-Paradise.c​om.rar

C:\Users\Dan\Downloads\[PC ~ Multi5] Borderlands\Crack

C:\Users\Dan\Downloads\[PC ~ Multi5] Borderlands\Crack\Borderlands.​ico

[F:1][D:3]-> C:\Users\Dan\AppData\Local\Tem​p

[F:38][D:1]-> C:\Users\Dan\AppData\Roaming\M​ICROS~1\Windows\Cookies

[F:1120][D:4]-> C:\Users\Dan\AppData\Local\MIC​ROS~1\Windows\TEMPOR~1\content​.IE5

[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 28/01/2010|17:10 - Option : [1]

--------------------\\  Fin du rapport a 17:10:34

[ UAC => 1 ]

 Je commence l'analyse avec virus total.

punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 17:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je tiens a preciser que la, 20 secondes apres avoir toucher a ce fichier, c'est a dire c:\windows\System32\reguser.ex​e le virus s'est remit en marche comme si je venais d'allumé mon pc. sinon, voila les résultats:


 Le fichier a déjà été analysé:
 MD5:  31129e503307478a2758d8d4ef5963​72
 First received:  2009.09.18 11:45:43 UTC
 Date  2010.01.26 17:16:22 UTC [+1D]
 Résultats  0/40
 Permalink:  analisis/bff1dbd2d190eb810cf44​8cf30a1bcc3d1559409c3d6ebb076e​6776d485361a1-1264526182

 :edit

 Voici le bon lien du résultat http://www.virustotal.com/fr/a [...] 1264526182

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 17:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors Lop ras, Combo ras, Virus total ras,si tu as tojours cette erreur:
 A'401': Can't show non-modal from when modal from is displayed
 Tu peux voir ici
 http://translate.google.com/tr [...] start%3D10
 Pour Erreur de script dans Internet Explorer
 Fait >>Outils>>Options Internet>>Onglet Avancé,coche les cases
 desactiver le déboge,comme sur l'image
 http://img1.imagilive.com/0110​/Capturerd.JPG
 A+ :salut:

 


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 18:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Hum un petit doute relance Lop S&D
 Choisis cette fois ci l'Option 2 ( Suppression )

 [:fml:8] Ne ferme pas la fenêtre lors de la suppression

 Poste le rapport généré C:\lopR.txt
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 19:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Lop S&D:

  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

  Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6001 ) Service Pack 1
  X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7550 Dual-Core Processor )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : Dan ( Administrator )
  BOOT : Normal boot
  C:\ (Local Disk) - NTFS - Total:286 Go (Free:75 Go)
  D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
  E:\ (CD or DVD)
  F:\ (USB)
  G:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( 28/01/2010|18:54 )

  [ UAC => 1 ]


  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

  Supprime! - C:\Users\Dan\AppData\Roaming\M​ICROS~1\Windows\Cookies\dan@er​o-advertising[2].txt
  -
  [ Fichier Hosts ] .. Restaure!

  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


  --------------------\\  Listing des dossiers dans Local

  [13/09/2009|14:53] C:\Users\Dan\AppData\Local\AOL
  [13/09/2009|13:45] C:\Users\Dan\AppData\Local\App​lication Data
  [26/12/2009|18:53] C:\Users\Dan\AppData\Local\d3d​9caps.dat
  [07/01/2010|20:26] C:\Users\Dan\AppData\Local\DCB​C2A71-70D8-4DAN-EHR8-E0D61DEA3​FDF.ini
  [16/09/2009|20:11] C:\Users\Dan\AppData\Local\DNA
  [07/10/2009|19:10] C:\Users\Dan\AppData\Local\Fal​lout3
  [29/10/2009|18:43] C:\Users\Dan\AppData\Local\gct​mp
  [10/01/2010|12:22] C:\Users\Dan\AppData\Local\GDI​PFONTCACHEV1.DAT
  [13/09/2009|13:53] C:\Users\Dan\AppData\Local\Hew​lett-Packard
  [13/09/2009|13:45] C:\Users\Dan\AppData\Local\His​torique
  [27/01/2010|23:00] C:\Users\Dan\AppData\Local\Ico​nCache.db
  [02/11/2009|17:19] C:\Users\Dan\AppData\Local\Lic​enses
  [24/01/2010|19:32] C:\Users\Dan\AppData\Local\Log​MeIn Hamachi
  [27/12/2009|11:14] C:\Users\Dan\AppData\Local\Mic​rosoft
  [01/12/2009|16:29] C:\Users\Dan\AppData\Local\Mic​rosoft Corporation
  [03/10/2009|23:38] C:\Users\Dan\AppData\Local\Mic​rosoft Games
  [13/09/2009|17:01] C:\Users\Dan\AppData\Local\Moz​illa
  [13/09/2009|13:53] C:\Users\Dan\AppData\Local\Pla​yMovie
  [16/11/2009|22:19] C:\Users\Dan\AppData\Local\Sta​rdock_Corporation
  [19/09/2009|19:41] C:\Users\Dan\AppData\Local\Sym​antec
  [28/01/2010|18:54] C:\Users\Dan\AppData\Local\tem​p
  [13/09/2009|13:45] C:\Users\Dan\AppData\Local\Tem​porary Internet Files
  [14/09/2009|17:15] C:\Users\Dan\AppData\Local\Vir​tualStore
  [11/11/2009|18:31] C:\Users\Dan\AppData\Local\Wah​OO
  [20/11/2009|21:04] C:\Users\Dan\AppData\Local\War​RockDF
  [29/10/2009|18:43] C:\Users\Dan\AppData\Local\Xen​ocode

  --------------------\\  Tâches planifiées dans C:\Windows\tasks

  [28/01/2010 16:05][--a------] C:\Windows\tasks\GlaryInitiali​ze.job
  [31/12/2009 10:32][--a------] C:\Windows\tasks\PCDRScheduled​Maintenance.job
  [28/01/2010 16:04][--ah-----] C:\Windows\tasks\SA.DAT
  [27/01/2010 23:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT

  --------------------\\  Listing des dossiers dans C:\ProgramData
 
  [11/05/2009|09:52] C:\ProgramData\{2637C347-9DAD-​11D6-9EA2-00055D0CA761}.log
  [16/11/2009|22:19] C:\ProgramData\{D3857EFF-A7B8-​4DE8-A52D-61851945F197}
  [08/12/2009|16:43] C:\ProgramData\Adobe
  [11/05/2009|10:10] C:\ProgramData\AOL
  [02/11/2006|13:59] C:\ProgramData\Application Data
  [04/10/2009|21:38] C:\ProgramData\Azureus
  [13/09/2009|13:44] C:\ProgramData\Bureau
  [04/10/2009|00:03] C:\ProgramData\CyberLink
  [28/11/2009|12:51] C:\ProgramData\DAEMON Tools Lite
  [02/11/2009|17:10] C:\ProgramData\DDD
  [02/11/2006|13:59] C:\ProgramData\Desktop
  [02/11/2006|13:59] C:\ProgramData\Documents
  [22/01/2010|18:06] C:\ProgramData\Electronic Arts
  [13/09/2009|13:44] C:\ProgramData\Favoris
  [02/11/2006|13:59] C:\ProgramData\Favorites
  [13/09/2009|13:51] C:\ProgramData\Hewlett-Packard
  [14/09/2009|21:13] C:\ProgramData\HipSoft
  [14/11/2009|23:31] C:\ProgramData\LGMOBILEAX
  [25/12/2009|21:37] C:\ProgramData\ma-config.com
  [27/12/2009|23:20] C:\ProgramData\Malwarebytes
  [13/09/2009|13:44] C:\ProgramData\Menu D‚marrer
  [10/10/2009|15:13] C:\ProgramData\Microsoft
  [13/09/2009|13:44] C:\ProgramData\ModŠles
  [16/11/2009|16:27] C:\ProgramData\Norton
  [11/05/2009|10:11] C:\ProgramData\NortonInstaller
  [28/01/2010|16:05] C:\ProgramData\NVIDIA
  [28/01/2010|16:05] C:\ProgramData\nvModes.001
  [28/01/2010|16:05] C:\ProgramData\nvModes.dat
  [11/05/2009|09:42] C:\ProgramData\PC-Doctor for Windows
  [07/01/2010|21:03] C:\ProgramData\ReviverSoft
  [11/11/2009|21:33] C:\ProgramData\SecuROM
  [13/09/2009|18:49] C:\ProgramData\SpinTop Games
  [07/01/2010|21:22] C:\ProgramData\Spybot - Search & Destroy
  [02/11/2006|13:59] C:\ProgramData\Start Menu
  [17/09/2009|13:09] C:\ProgramData\Symantec
  [11/05/2009|09:51] C:\ProgramData\Temp
  [02/11/2006|13:59] C:\ProgramData\Templates
  [11/01/2010|20:08] C:\ProgramData\Tunngle
  [03/10/2009|23:54] C:\ProgramData\WildTangent

  --------------------\\  Listing des dossiers dans C:\Program Files

  [11/11/2009|21:13] C:\Program Files\2K Games
  [04/10/2009|15:28] C:\Program Files\AGEIA Technologies
  [16/11/2009|16:22] C:\Program Files\Alwil Software
  [11/05/2009|10:10] C:\Program Files\AOL
  [23/09/2009|16:47] C:\Program Files\BitTorrent
  [11/11/2009|15:52] C:\Program Files\Borderlands
  [03/01/2010|21:26] C:\Program Files\CAPCOM
  [07/01/2010|21:13] C:\Program Files\CCleaner
  [27/01/2010|22:19] C:\Program Files\Common Files
  [11/05/2009|09:53] C:\Program Files\Cyberlink
  [28/11/2009|12:54] C:\Program Files\DAEMON Tools Lite
  [28/11/2009|12:54] C:\Program Files\DAEMON Tools Toolbar
  [16/11/2009|17:26] C:\Program Files\DivX
  [16/09/2009|20:11] C:\Program Files\DNA
  [11/05/2009|10:10] C:\Program Files\EasyBits For Kids
  [07/01/2010|20:19] C:\Program Files\Electronic Arts
  [13/09/2009|13:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
  [16/09/2009|21:02] C:\Program Files\GamersFirst
  [28/09/2009|21:01] C:\Program Files\GameTracker
  [29/12/2009|12:05] C:\Program Files\Glary Utilities
  [11/05/2009|10:01] C:\Program Files\Hewlett-Packard
  [11/05/2009|09:54] C:\Program Files\HP
  [11/05/2009|10:09] C:\Program Files\HP Games
  [16/11/2009|16:47] C:\Program Files\InstallShield Installation Information
  [27/01/2010|18:48] C:\Program Files\Internet Explorer
  [14/09/2009|17:00] C:\Program Files\Java
  [26/01/2010|16:54] C:\Program Files\JDownloader
  [14/11/2009|23:32] C:\Program Files\LG Electronics
  [16/11/2009|16:47] C:\Program Files\LG PC Suite 2
  [04/11/2009|11:35] C:\Program Files\LogMeIn Hamachi
  [25/12/2009|21:37] C:\Program Files\ma-config.com
  [27/01/2010|10:35] C:\Program Files\Malwarebytes' Anti-Malware
  [13/09/2009|16:16] C:\Program Files\Microsoft
  [02/11/2006|13:35] C:\Program Files\Microsoft Games
  [06/10/2009|20:15] C:\Program Files\Microsoft Games for Windows - LIVE
  [13/09/2009|13:48] C:\Program Files\Microsoft Office
  [21/01/2010|12:46] C:\Program Files\Microsoft Silverlight
  [13/09/2009|16:19] C:\Program Files\Microsoft SQL Server Compact Edition
  [01/12/2009|16:27] C:\Program Files\Microsoft Windows 7 Upgrade Advisor
  [13/09/2009|21:17] C:\Program Files\Microsoft Works
  [10/10/2009|16:41] C:\Program Files\Microsoft WSE
  [11/05/2009|18:27] C:\Program Files\Movie Maker
  [28/01/2010|17:11] C:\Program Files\Mozilla Firefox
  [02/11/2006|13:35] C:\Program Files\MSBuild
  [15/11/2009|23:23] C:\Program Files\MSXML 4.0
  [26/12/2009|18:58] C:\Program Files\NVIDIA Corporation
  [13/09/2009|13:46] C:\Program Files\Online Services
  [17/09/2009|13:36] C:\Program Files\Orange
  [13/09/2009|14:52] C:\Program Files\PC-Doctor for Windows
  [17/09/2009|20:57] C:\Program Files\PhotoFiltre Studio
  [04/10/2009|00:29] C:\Program Files\Prototype
  [11/05/2009|09:21] C:\Program Files\Python
  [11/05/2009|09:15] C:\Program Files\Realtek
  [02/11/2006|13:35] C:\Program Files\Reference Assemblies
  [14/11/2009|20:19] C:\Program Files\SAGEM
  [13/09/2009|14:11] C:\Program Files\Securitoo
  [10/10/2009|16:08] C:\Program Files\sims3
  [27/09/2009|16:51] C:\Program Files\SMINST
  [27/10/2009|16:07] C:\Program Files\Spybot - Search & Destroy
  [16/11/2009|22:19] C:\Program Files\Stardock
  [28/01/2010|16:05] C:\Program Files\Steam
  [05/12/2009|17:57] C:\Program Files\SystemRequirementsLab
  [10/12/2009|21:35] C:\Program Files\Teamspeak2_RC2
  [15/09/2009|16:34] C:\Program Files\TeamViewer
  [27/01/2010|17:49] C:\Program Files\Trend Micro
  [23/10/2009|22:45] C:\Program Files\TubeMaster++
  [10/01/2010|12:07] C:\Program Files\Tunngle
  [02/11/2006|13:58] C:\Program Files\Uninstall Information
  [17/09/2009|13:32] C:\Program Files\VideoLAN
  [20/12/2009|12:04] C:\Program Files\Visicom Media
  [28/01/2010|16:05] C:\Program Files\Wanadoo
  [11/05/2009|18:27] C:\Program Files\Windows Calendar
  [11/05/2009|18:27] C:\Program Files\Windows Collaboration
  [11/05/2009|18:27] C:\Program Files\Windows Defender
  [13/09/2009|16:22] C:\Program Files\Windows Live
  [27/12/2009|11:16] C:\Program Files\Windows Live Safety Center
  [13/09/2009|16:15] C:\Program Files\Windows Live SkyDrive
  [13/01/2010|23:21] C:\Program Files\Windows Mail
  [28/10/2009|23:11] C:\Program Files\Windows Media Player
  [13/09/2009|13:44] C:\Program Files\Windows NT
  [11/05/2009|18:27] C:\Program Files\Windows Photo Gallery
  [04/10/2009|20:39] C:\Program Files\Windows Sidebar
  [23/10/2009|22:45] C:\Program Files\WinPcap
  [15/09/2009|16:46] C:\Program Files\WinRAR
  [02/11/2009|17:10] C:\Program Files\WMV9_VCM

  --------------------\\  Listing des dossiers dans C:\Program Files\Common Files

  [22/01/2010|18:05] C:\Program Files\Common Files\Adobe AIR
  [11/05/2009|09:53] C:\Program Files\Common Files\InstallShield
  [11/05/2009|09:53] C:\Program Files\Common Files\LightScribe
  [11/05/2009|09:53] C:\Program Files\Common Files\LS Getting Started
  [13/09/2009|16:15] C:\Program Files\Common Files\microsoft shared
  [16/11/2009|17:26] C:\Program Files\Common Files\PX Storage Engine
  [02/11/2006|12:18] C:\Program Files\Common Files\Services
  [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
  [01/11/2009|21:30] C:\Program Files\Common Files\Steam
  [11/05/2009|18:27] C:\Program Files\Common Files\System
  [13/09/2009|16:06] C:\Program Files\Common Files\Windows Live
  [08/11/2009|21:55] C:\Program Files\Common Files\Wise Installation Wizard

  --------------------\\  Process

  ( 58 Processes )

  ... OK !

  --------------------\\  Recherche avec S_Lop

  Aucun fichier / dossier Lop trouvé !

  --------------------\\  Recherche de Fichiers / Dossiers Lop

  Aucun fichier / dossier Lop trouvé !

  --------------------\\  Verification du Registre

  ..... OK !

  --------------------\\  Verification du fichier Hosts

  Fichier Hosts PROPRE


  --------------------\\  Recherche de fichiers avec Catchme

  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-01-28 18:55:02
  Windows 6.0.6001 Service Pack 1 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0

  --------------------\\  Recherche d'autres infections

  --------------------\\  Cracks & Keygens ..

  C:\Users\Dan\Downloads\FTP Expert 3.70.3 (+Keygen).par.eMule-Paradise.c​om.rar
  C:\Users\Dan\Downloads\[PC ~ Multi5] Borderlands\Crack
  C:\Users\Dan\Downloads\[PC ~ Multi5] Borderlands\Crack\Borderlands.​ico


  [F:1][D:4]-> C:\Users\Dan\AppData\Local\Tem​p
  [F:52][D:1]-> C:\Users\Dan\AppData\Roaming\M​ICROS~1\Windows\Cookies
  [F:1895][D:4]-> C:\Users\Dan\AppData\Local\MIC​ROS~1\Windows\TEMPOR~1\content​.IE5
  [F:1][D:1]-> C:\$Recycle.Bin

  1 - "C:\Lop SD\LopR_1.txt" - 28/01/2010|17:10 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 28/01/2010|18:56 - Option : [2]

  --------------------\\  Fin du rapport a 18:56:41
  [ UAC => 1 ]


 :edit

 Par contre j'ai vraiment un énorme doute sur C:\Windows\System32\reguser.ex​e , je le supprime?

punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 20:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sa y est j'en ai la sertitude a 90% je n'attend plus que ton feu vert :D http://forums.techguy.org/gene [...] virus.html

 :edit
 Je viens de supprimé ce fichier de façon définitive et j'ai redémarrer ma session pour voir si le virus s'enclenche. Je reposte un message dans les 10 minutes pour dire si il y a quelque chose.

punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 20:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

punisher93 a écrit :

sa y est j'en ai la sertitude a 90% je n'attend plus que ton feu vert :d http://forums.techguy.org/gene [...] virus.html

 :edit
 je viens de supprimé ce fichier de façon définitive et j'ai redémarrer ma session pour voir si le virus s'enclenche. je reposte un message dans les 10 minutes pour dire si il y a quelque chose.
 




 :edit

 Faut pas chercher plus loin, c'était sa. Plus de musiques étrange au démarrage du pc, plus de pages internet explorer qui s'ouvre comme par magie et plus de messages d'erreur. En tout cas, merci pour toute cette aide et j'ai trouver sa très rapide parce que si l'attend après le forum de comment ca marche.com je suis dans ma tombe avant qu'ils répondent. Bonne chance pour la suite  :salut:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 20:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok alors ça roule :bien: il faut désinstaller les logs de désinfection
 [:Poulbot:6] Fermes toutes les applications en cours.

 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1]  ToolsCleaner http://nsa03.casimages.com/img​/2008/12/23/081223115405992878​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223121411105803​.gif[/URL]  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur  [:fml:8]

 [:herblinois:1] [:herblinois:1]  Aide en Image


 [:onimura:4]  Doubleclique dessus pour lancer le programme.

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:onimura:4]  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:fml:8]  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

 [:onimura:4] Poste le rapport qui apparait.

 [:fml:8]  Attends mon feu vert pour cliquer sur Suppression

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 21:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de ToolsCleaner:

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\lopR.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Combofix: trouvé !
 C:\Lop SD: trouvé !
 C:\Qoobox: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Ad-remover: trouvé !
 C:\Lop SD\catchme.exe: trouvé !
 C:\Lop SD\catchme.log: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Dan\AppData\Local\Vir​tualStore\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Users\Dan\Desktop\HijackThi​s.lnk: trouvé !
 C:\Users\Dan\Desktop\LopSD.exe​: trouvé !
 C:\Users\Dan\Desktop\ComboFix.​exe: trouvé !
 C:\Users\Dan\Desktop\ToolBarSD​.exe: trouvé !
 C:\Users\Dan\Downloads\HJTInst​all.exe: trouvé !
 C:\Users\Dan\Downloads\Ad-R.ex​e: trouvé !
 C:\Windows\mbr.exe: trouvé !

 J'ai plus qu'a attendre ton feu vert pour appuyé sur suppression, merci.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 21:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,tu peux supprimer :bien:
 si tu n'as plus de probleme tu peux marquer résolu
 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img​/2009/04/09/090409060541276165​.png
 et à la fin de ton titre de marquer [:herblinois:1]  [résolu]
 Fait quand même attention avec les cracks
 Quelques coneils sur la manière de protéger ton surf et ton ordi.

Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

   Quelques mesures préventives pour surfer couvert.

  Comment éviter les imprudences d'installation.

Reconnaitre et éviter les infections Msn.
 Bonne fin de soirée
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
punisher93
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2010 à 21:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, merci pour l'aide encore une fois et bonne chance pour la suite.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/01/2010 à 21:25:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: De rien,c'est un plaisir :jap:
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
pages internet explorer qui tentent de s'ouvrir seules Les navigateurs ne s'ouvrent pas
pages internet qui s'ouvrent toute seules message a l'ouverture de pages internet
pages de pub et message bizarre ! [RESOLU] Température PC Portable
existe t il sur internet un annuaire de telephones portables message d'erreur /iexplore.exe / explorer.exe
Plus de sujets relatifs à : Pages internet explorer qui s'ouvrent [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
manque fichier[RESOLU] 13
ouvrir directement un ppsx 0
Infection virus ? 1
redémarrage PC XP 2
autoriser ouverture logiciel avec antivir 1