Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Bitdvertiser: TDSSkiller ne démarre pas

 

118 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Bitdvertiser: TDSSkiller ne démarre pas

Prévenir les modérateurs en cas d'abus 
FreddieP
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/07/2012 à 06:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je suis accompagné depuis quelques temps déjà par Bitdvertiser (et aussi récemment quelque chose qui crée des faux liens sur les pages Web avec de la pub à la clé)
 J'ai téléchargé TDSSkiller pour m'en débarrasser, mais il ne démarre pas.
 Quelqu'un peut-il m'aider :/  ?

 Merci
 FreddieP

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2012 à 10:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: FreddieP

 fais ceci que je vois l'état du pc

 
 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 a heberger sur
 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 12:55:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 catastrophe ... :pleure:

 Je ne peux plus me connecter à internet sur mon ordi (je suis sur une autre machine maintenant).  Que je lance I.E ou Firefox, au bout de 10 secondes après connection, je reçois un message: A problem caused the program to stop working correctly.  Windows will close the program, etc...

 Pour info, j'ai relancé en Safe Mode et même problème - et par ailleurs j'ai sur ma machine ZHPDiag et ZHPFix (utilisés lors d'un problème antérieur); au cas où ils puissent servir ...?

 Je vais poster un sujet sur ça, mais je pensais que vous répondre était une bonne idée comme vous avez eu la gentillesse de vouloir m'aider. :)

 Ah oui - j'ai fait un scan complet Malawarebytes, trouver une quinzaine de problèmes que j'ai éliminés.

 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 13:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  arrives tu a avoir acces a internet

 en mode sans echec avec prise en charge réseau ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 14:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans echec avec prise en charge réseau, je peux démarrer Firefox (par exemple) taper un mot et arriver sur la page de résultats - et puis le problème s'installe .... :??:  

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 14:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  un peu de lecture

 le post de dankil

 http://forum.telecharger.01net [...] ges-1.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 14:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  un peu de lecture

 le post de danakil

 http://forum.telecharger.01net [...] ges-1.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 14:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu as un deuxieme pc fonctionnel et une cle usb :??:

 ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2012 à 15:38:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui  :youpi:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2012 à 16:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tu vas telecharger combofix sur tacle

 tu copies sur le pc infecte

  en mode sans echec
 et en respectant la procedure que tu vas lire


 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 tu recupere le rapport sur cle et tu le colles ici  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 11:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 désolé du retard pour revenir - j'ai du m'absenter avant de pouvoir faire ça.

 Une note importante: j'ai fait tout cela en mode normal (et non pas sans échec); j'ai réalisé une fois lancé, et n'ai pas osé interrompre le processus  :S

 Bon, j'espère que c'est quand même utile et pas catastrophique.  voilà ci-dessous le rapport.  Merci beaucoup par avance de toute reco pour les prochaines étapes. ;)

 ComboFix 12-07-31.03 - Fred 02/08/2012  11:11:15.1.4 - x64
 Microsoft Windows 7 Home Premium   6.1.7601.1.1252.33.1033.18.394​9.2080 [GMT 2:00]
 Lancé depuis: c:\users\Fred\Desktop\ComboFix​.exe
 AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E8​3E35902}
 SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF​86413BF}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\esupport\eDriver\Software\A​SUS\MultiFrame\XP32_Vista32_Vi​sta64_Win7_32_Win7_64_1.0.0021​\Desktop_.ini
 c:\windows\msvcr71.dll
 c:\windows\SysWow64\ijl11.dll
 D:\install.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-07-02 au 2012-08-02  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-08-02 10:06 . 2012-08-02 10:06 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-07-31 10:07 . 2012-07-31 10:31 -------- d-----w- C:\tempocapt838
 2012-07-29 11:45 . 2012-07-29 11:45 -------- d-----w- c:\users\Fred\AppData\Local\Ma​cromedia
 2012-07-27 19:18 . 2012-07-27 19:18 -------- d-----w- c:\users\Fred\AppData\Local\Mo​zilla
 2012-07-27 19:18 . 2012-07-27 19:18 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
 2012-07-13 11:24 . 2012-07-13 11:24 -------- d-----w- c:\program files (x86)\7-Zip
 2012-07-13 11:17 . 2012-07-13 11:17 1491 ----a-w- C:\user.js
 2012-07-13 11:17 . 2012-07-13 11:17 -------- d-----w- c:\users\Fred\AppData\Local\Gi​ant Savings
 2012-07-13 11:17 . 2012-07-31 12:19 -------- d-----w- c:\program files (x86)\Giant Savings
 2012-07-13 11:17 . 2012-07-13 11:17 -------- d-----w- c:\users\Fred\AppData\Roaming\​Babylon
 2012-07-13 11:17 . 2012-07-13 11:17 -------- d-----w- c:\programdata\Babylon
 2012-07-11 13:33 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
 2012-07-11 13:27 . 2012-06-02 12:49 17807360 ----a-w- c:\windows\system32\mshtml.dll
 2012-07-11 13:27 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dl​l
 2012-07-03 12:37 . 2012-07-03 13:39 -------- d-----w- C:\tempocapt942
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-07-29 12:02 . 2012-04-02 21:41 426184 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-07-29 12:02 . 2011-07-27 14:45 70344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-07-29 12:02 . 2012-04-14 09:51 9230024 ----a-w- c:\windows\SysWow64\FlashPlaye​rInstaller.exe
 2012-07-11 13:29 . 2012-04-03 13:51 59701280 ----a-w- c:\windows\system32\MRT.exe
 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
 2012-06-02 22:19 . 2012-06-23 09:34 38424 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 22:19 . 2012-06-23 09:34 2428952 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 22:19 . 2012-06-23 09:34 57880 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 22:19 . 2012-06-23 09:34 44056 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 22:19 . 2012-06-23 09:34 701976 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 22:15 . 2012-06-23 09:34 2622464 ----a-w- c:\windows\system32\wucltux.dl​l
 2012-06-02 22:15 . 2012-06-23 09:34 99840 ----a-w- c:\windows\system32\wudriver.d​ll
 2012-06-02 13:19 . 2012-06-23 09:34 186752 ----a-w- c:\windows\system32\wuwebv.dll
 2012-06-02 13:15 . 2012-06-23 09:34 36864 ----a-w- c:\windows\system32\wuapp.exe
 2012-05-04 11:06 . 2012-06-13 23:33 5559664 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\Wow6432Node​\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
 2012-02-19 12:46 1337648 ----a-r- c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Internet Explorer\Toolbar]
 "{EEE6C35B-6118-11DC-9C72-0013​20C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll" [2012-02-19 1337648]
 .
 [HKEY_CLASSES_ROOT\clsid\{eee6c​35b-6118-11dc-9c72-001320c7984​7}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar.1]
 [HKEY_CLASSES_ROOT\TypeLib\{EEE​6C35E-6118-11DC-9C72-001320C79​847}]
 [HKEY_CLASSES_ROOT\SWEETIE.IETo​olbar]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ADSMOverla​yIcon1]
 @="{A8D448F4-0431-45AC-9F5E-E1​B434AB2249}"
 [HKEY_CLASSES_ROOT\CLSID\{A8D44​8F4-0431-45AC-9F5E-E1B434AB224​9}]
 2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIcon​ShlExt1.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Facebook Update"="c:\users\Fred\AppData​\Local\Facebook\Update\Faceboo​kUpdate.exe" [2012-07-11 138096]
 "ISUSPM"="c:\programdata\FLEXn​et\Connect\11\ISUSPM.exe" [2009-05-06 222496]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "UpdateLBPShortCut"="c:\progra​m files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" [2009-05-20 222504]
 "UpdateP2GoShortCut"="c:\progr​am files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2009-05-20 222504]
 "Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
 "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-08-12 98304]
 "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
 "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
 "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-07-02 1597440]
 "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
 "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
 "SweetIM"="c:\program files (x86)\SweetIM\Messenger\SweetI​M.exe" [2012-02-16 114992]
 "Sweetpacks Communicator"="c:\program files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe" [2012-02-26 295728]
 "RIMBBLaunchAgent.exe"="c:\pro​gram files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-09-01 90448]
 "DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking​11\Ereg\Ereg.exe" [2010-10-27 328992]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Logiciel d'impression Marketsplash.lnk - c:\program files (x86)\Hewlett-Packard\Marketsp​lash by HP\HPLocalWebPrintAgent.exe [2010-10-11 93752]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.36​1.0\BBSvc.exe [2012-02-10 193816]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-12 135664]
 R2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
 R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e [2012-02-29 158856]
 R3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service;c:\windows\SysWOW64\Ma​cromed\Flash\FlashPlayerUpdate​Service.exe [2012-07-29 250056]
 R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.ex​e coreFrameworkHost.exe [x]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-12 135664]
 R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [x]
 R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
 R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRI​VERS\SiSG664.sys [2009-06-10 56832]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wa​t\WatAdminSvc.exe [2011-07-12 1255736]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-14 59904]
 S2 AFBAgent;AFBAgent;c:\windows\s​ystem32\FBAgent.exe [2010-11-30 379520]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2010-08-11 203264]
 S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
 S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2011-06-04 296808]
 S2 TiMiniService;TiMiniService;c:​\program files\Trend Micro\Titanium\TiMiniService.e​xe [2010-09-17 241488]
 S2 tmevtmgr;tmevtmgr;c:\windows\s​ystem32\DRIVERS\tmevtmgr.sys [2010-09-17 67664]
 S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
 S3 amdkmdag;amdkmdag;c:\windows\s​ystem32\DRIVERS\atikmdag.sys [2010-08-11 7765504]
 S3 amdkmdap;amdkmdap;c:\windows\s​ystem32\DRIVERS\atikmpag.sys [2010-08-11 279040]
 S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdW76.sys [2010-07-15 116240]
 S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.36​1.0\SeaPort.exe [2012-02-10 240408]
 S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRI​VERS\ETD.sys [2010-04-13 135560]
 S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys [2009-09-17 56344]
 S3 JMCR;JMCR;c:\windows\system32\​DRIVERS\jmcr.sys [2009-08-18 143472]
 S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIV​ERS\JME.sys [2010-02-25 115312]
 S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4925184]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-02 12:02]
 .
 2012-08-01 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-2582043935-1​700340189-193867673-1000Core.j​ob
 - c:\users\Fred\AppData\Local\Fa​cebook\Update\FacebookUpdate.e​xe [2012-04-07 22:39]
 .
 2012-08-02 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-2582043935-1​700340189-193867673-1000UA.job
 - c:\users\Fred\AppData\Local\Fa​cebook\Update\FacebookUpdate.e​xe [2012-04-07 22:39]
 .
 2012-08-01 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-12 15:50]
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-01-12 15:50]
 .
 2012-08-01 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2582043935-170​0340189-193867673-1000Core.job
 - c:\users\Fred\AppData\Local\Go​ogle\Update\GoogleUpdate.exe [2012-04-25 13:55]
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2582043935-170​0340189-193867673-1000UA.job
 - c:\users\Fred\AppData\Local\Go​ogle\Update\GoogleUpdate.exe [2012-04-25 13:55]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ADSMOverlayIcon1]
 @="{A8D448F4-0431-45AC-9F5E-E1​B434AB2249}"
 [HKEY_CLASSES_ROOT\CLSID\{A8D44​8F4-0431-45AC-9F5E-E1B434AB224​9}]
 2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIcon​ShlExt1_64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_B]
 @="{6D4133E5-0742-4ADC-8A8C-93​03440F7190}"
 [HKEY_CLASSES_ROOT\CLSID\{6D413​3E5-0742-4ADC-8A8C-9303440F719​0}]
 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShell​Ext64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_O]
 @="{64174815-8D98-4CE6-8646-4C​039977D808}"
 [HKEY_CLASSES_ROOT\CLSID\{64174​815-8D98-4CE6-8646-4C039977D80​8}]
 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShell​Ext64.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSServi​ce.exe" [2010-03-16 1754448]
 "VizorHtmlDialog.exe"="c:\prog​ram files\Trend Micro\Titanium\UIFramework\Viz​orHtmlDialog.exe" [2010-10-08 1123664]
 "Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWat​chDog.exe" [2010-10-12 192520]
 "Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.e​xe" [2010-09-17 322384]
 "SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.ex​e" [2010-12-14 316032]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 TCP: DhcpNameServer = 192.168.1.254
 FF - ProfilePath - c:\users\Fred\AppData\Roaming\​Mozilla\Firefox\Profiles\l1rf5​e7e.default\
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 Toolbar-Locked - (no file)
 HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
 HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cm​d
 AddRemove-K_Series_ScreenSaver​_EN - c:\windows\system32\K_Series_S​creenSaver_EN.scr
 AddRemove-{09FF4DB8-7DE9-4D47-​B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-​4BE5-BAF9-AA46E0629E42}\bm_ins​taller.exe
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_3_300_268_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_3_​300_268_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​268.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Office\Com​mon\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
 @Denied: (A) (Everyone)
 "Solution"="{15727DE6-F92D-4E4​6-ACB4-0E2C58B31A18}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3]
 @Denied: (A) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3\0]
 "Key"="ActionsPane3"
 "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd​"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2012-08-02  12:33:00
 ComboFix-quarantined-files.txt  2012-08-02 10:32
 .
 Avant-CF: 189 664 194 560 bytes free
 Après-CF: 189 863 276 544 bytes free
 .
 - - End Of File - - 8F4B7B00E7AC00497D42A71AB75ECF​3D

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 11:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: FreddieP

 ok
 fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet


 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 13:55:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Malewarebytes

 A noter, je n'ai pas redémarré mon PC, mais la connection Internet - qui re-fonctionne ( :youpi: ) - est assez lente depuis les interventions.  Une suggestion là-dessus  :??: ?

 Malwarebytes Anti-Malware (PRO) 1.62.0.1300
 www.malwarebytes.org

 Database version: v2012.08.02.07

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Fred :: FRED-PC [administrator]

 Protection: Disabled

 02/08/2012 14:10:44
 mbam-log-2012-08-02 (14-10-44).txt

 Scan type: Full scan (C:\|D:\|)
 Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
 Scan options disabled: P2P
 Objects scanned: 435523
 Time elapsed: 1 hour(s), 32 minute(s), 48 second(s)

 Memory Processes Detected: 0
 (No malicious items detected)

 Memory Modules Detected: 0
 (No malicious items detected)

 Registry Keys Detected: 0
 (No malicious items detected)

 Registry Values Detected: 0
 (No malicious items detected)

 Registry Data Items Detected: 0
 (No malicious items detected)

 Folders Detected: 0
 (No malicious items detected)

 Files Detected: 0
 (No malicious items detected)

freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 15:41:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Re)bonjour  :hello:

 bon, j'ai essayé de reprendre mes activités initiales, à savoir éliminer bitdvertiser avec TDSSKiller.  Mais il ne se lance toujours pas ...

 Donc, j'ai suivi vos conseils, et lancé OTL pour vous donner une perspective sur l'état général de mon ordinateur.

 Voilà les résultats
 fichier OTL   http://cjoint.com/?3HcrL2mzhau
 fichier Extras http://cjoint.com/?3HcrO4rvk3A

 J'espère que tout ça fait du sens pour vous ...  :jap:

 Et merci de votre aide et perspective par avance  :)

 Fred

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:33:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  fred fais ceci

 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKCU\..\SearchScopes\{0ECDF796​-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={ [...] 6d04b57f34    => Toolbar.Babylon
 O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)    => Toolbar.SweetIM
 O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)    => Toolbar.SweetIM
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe (SweetIM Technologies Ltd.)    => Macrogaming%SweetIM
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    => Google/Seekeen.com or Web Search
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7    => Google/Seekeen.com or Web Search
 PRC - C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)    => Infection PUP (Adware.IMBooster)
 PRC - C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe (Iminent)    => Infection PUP (Adware.IMBooster)
 FF - prefs.js..browser.startup.home​page: "http://search.iminent.com/?ap​pId=DF7609F9-3640-4E9F-A020-4C​41B45ACA6B"
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\webb​ooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@imine​nt.com [2012/08/02 16:54:41 | 000,000,000 | ---D | M]    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:54:41 | 000,000,000 | ---D | M] ("Iminent Minibar" ) -- C:\PROGRAM FILES (X86)\IMINENT\WEBBOOSTER@IMINE​NT.COM    => Infection PUP (Adware.IMBooster)
 O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21​AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()    => Infection PUP (Adware.IMBooster)
 O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294​D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll (Iminent)    => Infection PUP (Adware.IMBooster)
 O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798​216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()    => Infection PUP (Adware.IMBooster)
 O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cm​d File not found    => Infection Diverse
 O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)    => Infection PUP (Adware.IMBooster)
 O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe (Iminent)    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:55:05 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\​Iminent    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:55:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IMinent Toolbar    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:55:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Iminent    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:54:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Iminent    => Infection PUP (Adware.IMBooster)
 [2012/08/02 16:54:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent    => Infection PUP (Adware.IMBooster)
 [2012/07/13 13:17:42 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Roaming\​Babylon    => Infection BT (Toolbar.Babylon)
 [2012/07/13 13:17:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
 PRC - C:\Program Files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (SweetIM Technologies Ltd.)
 IE - HKLM\..\SearchScopes\{BFFED5CA​-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?app [...] archTerms}
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {BFFED5CA-8BDF-47CC-AED0-23F4E​6D77732}
 IE - HKCU\..\SearchScopes\${searchC​LSID}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKCU\..\SearchScopes\{7824448C​-E35F-4DAF-BA85-A3E70E78B466}: "URL" = http://www.bing.com/search?q={ [...] -SearchBox
 IE - HKCU\..\SearchScopes\{BFFED5CA​-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?app [...] archTerms}
 FF - prefs.js..browser.search.selec​tedEngine: "SearchTheWeb"
 CHR - homepage: http://search.iminent.com/
 [2012/08/02 16:55:35 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{3​38BAFA0-B2A5-48D5-AEE5-AE08C65​F262A}
 [2012/08/02 16:55:24 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{B​44F4794-1984-43C0-82BB-BAD5A83​18102}
 [2012/08/02 16:54:20 | 000,825,976 | ---- | C] (Iminent) -- C:\Users\Fred\Desktop\20120702​IminentSetup.exe
 [2012/08/01 00:39:10 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{C​6C93839-1618-4304-99A0-6891711​CC9F4}
 [2012/08/01 00:38:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{0​8EF02C0-0BE3-47F6-91A4-67245DD​0F797}
 [2012/07/31 12:38:09 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{4​9A07CD2-B2C3-458E-B478-043FB21​5BFD3}
 [2012/07/31 12:37:58 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{4​A01C0E8-BFB4-4080-9AD3-19031E6​EF45B}
 [2012/07/30 14:53:00 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{8​F7CD12D-2E3D-46AB-8E6A-7C46808​ADB8D}
 [2012/07/30 14:52:50 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{C​77F8A1D-35A2-4C56-AF51-7CA2FD2​B0B75}
 [2012/07/29 06:15:55 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{A​2793DEC-A958-45DE-A7CC-2B82E42​2B8E6}
 [2012/07/28 18:15:22 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{2​F9A6A55-8195-4EEB-B20B-95F3ECF​9C7A7}
 [2012/07/28 06:14:48 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{C​50C353D-CD4D-44F9-8523-D05B0E0​BB4B9}
 [2012/07/27 18:13:56 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{C​600C8A3-F14D-453F-A869-1E08956​5FCF8}
 [2012/07/27 18:13:46 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{0​E4A98FA-0E4A-4B4C-BDBD-3644041​76C1F}
 [2012/07/26 21:09:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{3​D683D58-55E0-4F29-BD27-6199BCD​C3C2A}
 [2012/07/26 21:09:37 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{4​A0B553D-D8DD-48DE-929D-503C94A​BF77E}
 [2012/07/26 21:04:11 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{9​9B004FC-97EC-4214-8ED0-6551F3C​D7FBB}
 [2012/07/25 18:49:52 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{E​B6013F2-7D57-4528-93A7-5816D63​5D716}
 [2012/07/25 18:47:45 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{9​1764390-7A68-47FA-9F14-9779F8E​D111D}
 [2012/07/24 20:00:37 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{7​14F88FE-5743-4656-ABF1-8E47E66​47085}
 [2012/07/24 19:59:57 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{D​24C1E7E-2CED-4557-BB3A-723373E​242C0}
 [2012/07/22 10:39:20 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{A​797D176-EA65-43A3-9AD7-3DF70C8​EBC1F}
 [2012/07/22 10:39:09 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{1​576D9B5-DED7-409D-9F56-5702D65​37973}
 [2012/07/21 21:59:17 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{3​B5DA6DD-57AF-4DF8-9AD1-4E5B028​88676}
 [2012/07/21 02:25:35 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{F​06EA74B-F937-4F59-B7BE-FA7890B​8E4AE}
 [2012/07/21 02:25:24 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{9​E929029-AB51-4002-B8EC-D203DA6​AA573}
 [2012/07/20 14:24:39 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{E​2811BCC-86C8-4838-B86B-2BD2B9E​0A618}
 [2012/07/20 14:24:28 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{8​55C3D8E-AB48-4545-BFAB-ACFE496​8395F}
 [2012/07/16 10:21:59 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{D​2D834E5-4FEB-4407-9257-BBD4B3E​BC947}
 [2012/07/16 10:21:48 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{8​583A79D-DD25-40C2-AC85-61CDCFA​88D1E}
 [2012/07/15 16:51:30 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{2​6AD2AF2-1DF6-44D5-9A12-9517958​F5337}
 [2012/07/15 04:50:57 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{6​966055E-3237-4673-8C16-C8D4BF3​9F2C8}
 [2012/07/14 16:50:25 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{F​8EC3456-0A0D-45A9-A21A-BC0507E​4A525}
 [2012/07/14 04:49:48 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{1​D119DCB-E378-44B1-89DD-E1CE534​60F83}
 [2012/07/14 04:49:38 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{9​ABEF1B6-3845-48FE-936D-C582BA6​1AB1E}
 [2012/07/13 16:48:55 | 000,000,000 | ---D | C] -- C:\Users\Fred\AppData\Local\{3​507A872-B9FD-48C8-A619-EE0CC3B​F9DA0}
 "{5B58EF61-85F2-4977-97A5-84C1​9F926579}" = SweetPacks Toolbar for Internet Explorer 4.5    => SweetIM Technologies SweetPacks Toolbar
 "{0B55491D-702B-4A61-8075-81D8​D94631D8}" = dir=in | app=c:\program files (x86)\iminent\iminent.exe |    => Infection PUP (Adware.IMBooster)
 "{EB9618BF-3A8C-4CA2-91EE-4C5B​A63F1DD8}" = dir=in | app=c:\program files (x86)\iminent\iminent.messenge​rs.exe |    => Infection PUP (Adware.IMBooster)
 "{A76AA284-E52D-47E6-9E4F-B85D​BF8E35C3}" = IMinent Toolbar    => Infection PUP (Adware.IMBooster)
 "{DB8A0A15-1796-489A-9246-29A4​798D249B}" = Iminent    => Infection PUP (Adware.IMBooster)
 "IMBoosterARP" = Iminent    => Infection PUP (Adware.IMBooster)

 :files
 C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files (x86)\Iminent\Iminent.exe
 C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
 C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
 C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll
 c:\programdata\SetWallpaper.cm​d
 C:\Program Files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe

 :Commands
 [clearallrestorepoints]
 [emptytemp]  
 [resethosts]
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/08/2012 à 22:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :hello:


 Ci-dessous, le rapport après exécution des étapes suggérées pour OTL.

 Juste une note: entre nos deux messages, j'ai du downloadé Roguekiller pour éliminer Security Shield; peut-être que cela a un impact sur les résultats, donc je pensais qu'il était mieux de te le dire ...

 Voili, voilou ...   :/  :)  

 All processes killed
 ========== OTL ==========
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4d79-A620-CCE0C0A66CC9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0ECDF796-C2DC-4d7​9-A620-CCE0C0A66CC9}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35C-6118-11D​C-9C72-001320C79847}\ deleted successfully.
 C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{EEE6C35B-61​18-11DC-9C72-001320C79847} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-001320C79847}\ deleted successfully.
 File C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) => Toolbar.SweetIM not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}​\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6A1806CD-94D4-468​9-BA73-E35EA1EA9990}\ not found.
 No active process named Program Files was found!
 No active process named Program Files was found!
 Prefs.js: "http://search.iminent.com/?ap​pId=DF7609F9-3640-4E9F-A020-4C​41B45ACA6B" removed from browser.startup.homepage
 File HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\webb​ooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@imine​nt.com [2012/08/02 16:54:41 | 000,000,000 | ---D | M] => Infection PUP (Adware.IMBooster) not found.
 Folder C:\PROGRAM FILES (X86)\IMINENT\WEBBOOSTER@IMINE​NT.COM => Infection PUP (Adware.IMBooster)\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9B​FF-E0E21AE34026}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{58124A0B-DC32-418​0-9BFF-E0E21AE34026}\ deleted successfully.
 C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97​EC-9B294D92EE2A}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A09AB6EB-31B5-454​C-97EC-9B294D92EE2A}\ deleted successfully.
 File C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll (Iminent) => Infection PUP not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{977AE9CC-AF​83-45E8-9E03-E2798216E2D5} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{977AE9CC-AF83-45E​8-9E03-E2798216E2D5}\ deleted successfully.
 File C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll () => Infection PUP not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\Program Files (x86)\Iminent\Iminent.exe moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 File C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe (Iminent) => Infection PUP not found.
 Folder C:\Users\Fred\AppData\Roaming\​Iminent => Infection PUP (Adware.IMBooster)\ not found.
 Folder C:\Program Files (x86)\IMinent Toolbar => Infection PUP (Adware.IMBooster)\ not found.
 Folder C:\ProgramData\Iminent => Infection PUP (Adware.IMBooster)\ not found.
 Folder C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Iminent => Infection PUP (Adware.IMBooster)\ not found.
 Folder C:\Program Files (x86)\Iminent => Infection PUP (Adware.IMBooster)\ not found.
 Folder C:\Users\Fred\AppData\Roaming\​Babylon => Infection BT (Toolbar.Babylon)\ not found.
 Folder C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)\ not found.
 No active process named Program Files was found!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{BFFED5C​A-8BDF-47CC-AED0-23F4E6D77732}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BFFED5CA-8BDF-47C​C-AED0-23F4E6D77732}\ not found.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{searchC​LSID}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{searchCLSID}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{7824448​C-E35F-4DAF-BA85-A3E70E78B466}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7824448C-E35F-4DA​F-BA85-A3E70E78B466}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{BFFED5C​A-8BDF-47CC-AED0-23F4E6D77732}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BFFED5CA-8BDF-47C​C-AED0-23F4E6D77732}\ not found.
 Prefs.js: "SearchTheWeb" removed from browser.search.selectedEngine
 Use Chrome's Settings page to change the HomePage.
 C:\Users\Fred\AppData\Local\{3​38BAFA0-B2A5-48D5-AEE5-AE08C65​F262A} folder moved successfully.
 C:\Users\Fred\AppData\Local\{B​44F4794-1984-43C0-82BB-BAD5A83​18102} folder moved successfully.
 C:\Users\Fred\Desktop\20120702​IminentSetup.exe moved successfully.
 C:\Users\Fred\AppData\Local\{C​6C93839-1618-4304-99A0-6891711​CC9F4} folder moved successfully.
 C:\Users\Fred\AppData\Local\{0​8EF02C0-0BE3-47F6-91A4-67245DD​0F797} folder moved successfully.
 C:\Users\Fred\AppData\Local\{4​9A07CD2-B2C3-458E-B478-043FB21​5BFD3} folder moved successfully.
 C:\Users\Fred\AppData\Local\{4​A01C0E8-BFB4-4080-9AD3-19031E6​EF45B} folder moved successfully.
 C:\Users\Fred\AppData\Local\{8​F7CD12D-2E3D-46AB-8E6A-7C46808​ADB8D} folder moved successfully.
 C:\Users\Fred\AppData\Local\{C​77F8A1D-35A2-4C56-AF51-7CA2FD2​B0B75} folder moved successfully.
 C:\Users\Fred\AppData\Local\{A​2793DEC-A958-45DE-A7CC-2B82E42​2B8E6} folder moved successfully.
 C:\Users\Fred\AppData\Local\{2​F9A6A55-8195-4EEB-B20B-95F3ECF​9C7A7} folder moved successfully.
 C:\Users\Fred\AppData\Local\{C​50C353D-CD4D-44F9-8523-D05B0E0​BB4B9} folder moved successfully.
 C:\Users\Fred\AppData\Local\{C​600C8A3-F14D-453F-A869-1E08956​5FCF8} folder moved successfully.
 C:\Users\Fred\AppData\Local\{0​E4A98FA-0E4A-4B4C-BDBD-3644041​76C1F} folder moved successfully.
 C:\Users\Fred\AppData\Local\{3​D683D58-55E0-4F29-BD27-6199BCD​C3C2A} folder moved successfully.
 C:\Users\Fred\AppData\Local\{4​A0B553D-D8DD-48DE-929D-503C94A​BF77E} folder moved successfully.
 C:\Users\Fred\AppData\Local\{9​9B004FC-97EC-4214-8ED0-6551F3C​D7FBB} folder moved successfully.
 C:\Users\Fred\AppData\Local\{E​B6013F2-7D57-4528-93A7-5816D63​5D716} folder moved successfully.
 C:\Users\Fred\AppData\Local\{9​1764390-7A68-47FA-9F14-9779F8E​D111D} folder moved successfully.
 C:\Users\Fred\AppData\Local\{7​14F88FE-5743-4656-ABF1-8E47E66​47085} folder moved successfully.
 C:\Users\Fred\AppData\Local\{D​24C1E7E-2CED-4557-BB3A-723373E​242C0} folder moved successfully.
 C:\Users\Fred\AppData\Local\{A​797D176-EA65-43A3-9AD7-3DF70C8​EBC1F} folder moved successfully.
 C:\Users\Fred\AppData\Local\{1​576D9B5-DED7-409D-9F56-5702D65​37973} folder moved successfully.
 C:\Users\Fred\AppData\Local\{3​B5DA6DD-57AF-4DF8-9AD1-4E5B028​88676} folder moved successfully.
 C:\Users\Fred\AppData\Local\{F​06EA74B-F937-4F59-B7BE-FA7890B​8E4AE} folder moved successfully.
 C:\Users\Fred\AppData\Local\{9​E929029-AB51-4002-B8EC-D203DA6​AA573} folder moved successfully.
 C:\Users\Fred\AppData\Local\{E​2811BCC-86C8-4838-B86B-2BD2B9E​0A618} folder moved successfully.
 C:\Users\Fred\AppData\Local\{8​55C3D8E-AB48-4545-BFAB-ACFE496​8395F} folder moved successfully.
 C:\Users\Fred\AppData\Local\{D​2D834E5-4FEB-4407-9257-BBD4B3E​BC947} folder moved successfully.
 C:\Users\Fred\AppData\Local\{8​583A79D-DD25-40C2-AC85-61CDCFA​88D1E} folder moved successfully.
 C:\Users\Fred\AppData\Local\{2​6AD2AF2-1DF6-44D5-9A12-9517958​F5337} folder moved successfully.
 C:\Users\Fred\AppData\Local\{6​966055E-3237-4673-8C16-C8D4BF3​9F2C8} folder moved successfully.
 C:\Users\Fred\AppData\Local\{F​8EC3456-0A0D-45A9-A21A-BC0507E​4A525} folder moved successfully.
 C:\Users\Fred\AppData\Local\{1​D119DCB-E378-44B1-89DD-E1CE534​60F83} folder moved successfully.
 C:\Users\Fred\AppData\Local\{9​ABEF1B6-3845-48FE-936D-C582BA6​1AB1E} folder moved successfully.
 C:\Users\Fred\AppData\Local\{3​507A872-B9FD-48C8-A619-EE0CC3B​F9DA0} folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll not found.
 File\Folder C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe not found.
 File\Folder C:\Program Files (x86)\Iminent\Iminent.exe not found.
 C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe moved successfully.
 File\Folder C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll not found.
 C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll moved successfully.
 File\Folder c:\programdata\SetWallpaper.cm​d not found.
 C:\Program Files (x86)\SweetIM\Communicator\Swe​etPacksUpdateManager.exe moved successfully.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Fred
 ->Temp folder emptied: 13636284 bytes
 ->Temporary Internet Files folder emptied: 63036403 bytes
 ->Java cache emptied: 380196 bytes
 ->FireFox cache emptied: 83140457 bytes
 ->Google Chrome cache emptied: 11710403 bytes
 ->Flash cache emptied: 3965 bytes
 
 User: Public
 ->Temp folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 11682 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50333 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 164.00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.55.0 log created on 08032012_002000

 Files\Folders moved on Reboot...
 C:\Users\Fred\AppData\Local\Te​mp\FXSAPIDebugLogFile.txt moved successfully.

 PendingFileRenameOperations files...
 File C:\Users\Fred\AppData\Local\Te​mp\FXSAPIDebugLogFile.txt not found!

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 09:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tu as téléchargé roguekiller sur quel site :??:

 tu n'avais pas security shield avant  :pt1cable:

 poste moi le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 10:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:

 Je l'ai téléchargé sur le site de Tigzy (de mémoire)

 Voilà les 2 rapports:

 RogueKiller V7.6.4 [17/07/2012]  by Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Feedback: http://www.geekstogo.com/forum [...] guekiller/
 Blog: http://tigzyrk.blogspot.com

 Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Started in : Normal mode
 User: Fred [Admin rights]
 Mode: Remove -- Date: 02/08/2012 19:36:43

 ¤¤¤ Bad processes: 3 ¤¤¤
 [WINDOW : Security Shield] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]
 [WINDOW : Security Shield] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]
 [SUSP PATH] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]

 ¤¤¤ Registry Entries: 1 ¤¤¤
 [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1)

 ¤¤¤ Particular Files / Folders: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.AntiSpy-ST|Root.MBR ¤¤¤

 ¤¤¤ HOSTS File: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Check: ¤¤¤

 +++++ PhysicalDrive0: ST9640320AS +++++
 --- User ---
 [MBR] 2f420bc3485ff16bbfd0a9ba5b9716​2d
 [BSP] a9a37c4cab0a14b6ffc5eb8d95438a​66 : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
 User != LL1 ... KO!
 --- LL1 ---
 [MBR] d05562decd58c9ebd0758a24b77026​0e
 [BSP] 545739ad1786c03ef2ba3ef3721301​e0 : MaxSS MBR Code!
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
 User = LL2 ... OK!

 Finished : << RKreport[6].txt >>
 RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

 RogueKiller V7.6.4 [17/07/2012]  by Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Feedback: http://www.geekstogo.com/forum [...] guekiller/
 Blog: http://tigzyrk.blogspot.com

 Operating System: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Started in : Normal mode
 User: Fred [Admin rights]
 Mode: Scan -- Date: 02/08/2012 19:46:03

 ¤¤¤ Bad processes: 3 ¤¤¤
 [WINDOW : Security Shield] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]
 [WINDOW : Security Shield] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]
 [SUSP PATH] hiadl.exe -- C:\Users\Fred\AppData\Local\hi​adl.exe -> KILLED [TermProc]

 ¤¤¤ Registry Entries: 0 ¤¤¤

 ¤¤¤ Particular Files / Folders: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.AntiSpy-ST|Root.MBR ¤¤¤

 ¤¤¤ HOSTS File: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Check: ¤¤¤

 +++++ PhysicalDrive0: ST9640320AS +++++
 --- User ---
 [MBR] 2f420bc3485ff16bbfd0a9ba5b9716​2d
 [BSP] a9a37c4cab0a14b6ffc5eb8d95438a​66 : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
 User != LL1 ... KO!
 --- LL1 ---
 [MBR] d05562decd58c9ebd0758a24b77026​0e
 [BSP] 545739ad1786c03ef2ba3ef3721301​e0 : MaxSS MBR Code!
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
 User = LL2 ... OK!

 Finished : << RKreport[7].txt >>
 RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

 Merci de ton aide  :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 16:14:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fred ok vu

 



¤¤¤ Infection : Rogue.AntiSpy-ST|Root.MBR ¤¤¤




 fais ceci

 
 rend toi sur www.gmer.net

 Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe

 • Désactivez vos protections et coupez la connexion.
 • Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
 • Un rapport sera généré : mbr.log

 • En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :

 •Sous XP : "%userprofile%\Bureau\mbr" -f

 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
 • Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
 

 Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
 
 Exemple de rapport non infecté :

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net                    

 device: opened successfully                    
 user: MBR read successfully                    
 kernel: MBR read successfully                    
 user & kernel MBR OK  
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/08/2012 à 22:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :hello:

 malheureusement, il semblerait qu'il y a eu un petit hic ...  :S

 device: opened successfully
 user: error reading MBR
 error: Read  The handle is invalid.
 kernel: error reading MBR

 Que dois-je faire   :??:

 Merci!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport.

 Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :  

 •Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

 • Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !




 tu as bien fais çà :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 14:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 merci du retour.

 Je ne l'avais pas fait, car je n'avais pas de message "MBR Rootkit code detected" mais simplement ce que je t'ai montré.

 Bon, je viens de le faire.

 Et voici le MBR Log:
 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
 Windows 6.1.7601

 device: opened successfully
 user: error reading MBR
 error: Read  The handle is invalid.
 kernel: error reading MBR

 A noter, je viens de recevoir un pseudo message 'Thanks' à cliquer qui ressemble à un autre type de virus (similaire un peu à Security Shield)

 :??:   :/  

 Toute aide sera bienvenue  :love:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 14:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on resume



original MBR restored successfully !




 tu n'as pas eu ce message

 2/ si tu refais une deuxieme fois mbr tu as toujours error readind mbr  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 14:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Exact: je n'ai pas eu de message Original MBR restored successfully

 Le message que j'ai dans le log est celui que j'ai partagé; j'ai fait tourner MBR plusieurs fois; je l'ai même enlevé du bureau et téléchargé à nouveau et relancé.  :S

 Peux-tu me proposer une alternative?  :sweat:

 Merci  :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 15:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu me rappelé ton antivirus  :??:

 2/ dis moi tu as le cd d'installation windows 7 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 16:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L'anti virus: Trend Micro Titanium (je ne suis pas sûr qu'il ait été on quand il le devait)  :/  

 Après de longues recherches, malheureusement, je n'ai pas le CD d'installation Windows 7  :/  

 :??:

freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/08/2012 à 16:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Par contre (je viens de les trouver ;) ) j'ai 4 CDs de Recovery pour l'ordinateur que j'ai enregistré quand j'ai reçu mon ordinateur  :)

 Equivalent du CD d'installation de Windows7  :??:  ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 20:17:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu as un pc de marque dell acer :??:

 a explorer

 http://forum.malekal.com/aswmb [...] 31619.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/08/2012 à 14:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, non mon PC est un ASUS  :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2012 à 14:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
;)  fred fais ceci

 http://public.avast.com/~gmerek/aswMBR.htm ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
freddiep
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/08/2012 à 13:48:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   Hello again

 alors, je n'avais pas vu ton message donc j'ai cherché avec gmer, et j'ai téléchargé MBRCheck pour faire un MBR dump (je crois que c'est comme ça qu'on dit  :??: )
 Ce que je fis, et le rapport m'avait plutôt donné confiance, puisqu'il avait trouvé infection et fait le nécessaire (indication à la fin: Done!)

 Je le joins pour info http://cjoint.com/?BHipUShtiBt

 Mais, je ne peux toujours pas lancé TDSSkiller (l'origine de notre échange  ;) ) et en essayant de lancer aswMBR, même problème.  J'ai la fenêtre me demandant si j'autorise le programme à faire des modifs sur l'ordi, et ensuite, plus rien je reviens sur le bureau... :(

 Il me semble que j'ai toujours mon problème; as-tu d'autres pistes :S  ?

 Par contre, le virus et/ou bitdvertiser cherche à m'envoyer vers un site dont l'adresse IP commence par 96. (j'avais copié mais j'ai écrasé ...)qui est bloqué par mon anti-virus

 Merci de toute perspective  :jap:
 Fred

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/08/2012 à 12:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Fred
 
 tu vas désinstaller combofix

 demarrer dans la zone recherche tapes
 



c:\users\Fred\Desktop\ComboFix​.exe /uninstall


1 espace avant/
 valides
 reboot

 tu le reinstalles tu le renommes fred.exe avant qu'il soit sur le bureau

 copies le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
explorer.exe ne démarre pas au démarrage du PC Mon PC demarre mais ne marche pas
ordinateur demarre scan au demarrage avast à chaque fois 2 process iexplore.exe, tdsskiller ne demarre pas, creation de mails non désirés
Plus de sujets relatifs à : Bitdvertiser: TDSSkiller ne démarre pas

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] Infecté par virus demandant de payer pour liberer ordi 21
Virus qui ralenti mon ordi ??? ( R E S O L U ) 40
Chercher des virus espions [ RESOLU ] 35
SP2 Vista 0
pc rame beaucoup et est trés bruillant 1