Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Adware Gibmedia et Ecobar [résolu]

 

42 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Adware Gibmedia et Ecobar [résolu]

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Nico1975
nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2010 à 18:50:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, :hello:

Je me suis aperçu depuis deux jours en faisant un scan avec Malwarebytes
que j'ai 13 infections par adware Gibmedia et Ecobar, est-ce que quelqu'un connait ce problème et peut m'aider à le résoudre?En outre il me semble que le démarrage de Windows 7 est ralenti.
J'ai mis les infections en quarantaine dans Malwarebytes.

p.s: Kaspersky Internet Security n'a rien décelé.

Merci d'avance pour votre aide. :hello:
Message édité par Administre le 22/01/2016 à 11:32:22
remarque111
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2010 à 10:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge http://www.trendsecure.com/por [...] nstall.exe  de Merijn sur ton bureau.

 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur le Bloc-Note

 - Colle le rapport ici, pour cela :
 - Menu Edition / Selectionner Tout
 - Menu Edition / copier
 - Ici dans un nouveau message : clic droit / coller

 Aide : N'hésite pas à consulter l'aide HiJackThis: http://www.malekal.com/tutorial_HijackThis.html


---------------
ψ Je tank  Donc  Je
(Publicité)
nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2010 à 11:58:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

remarque111 a écrit :

:hello:
 1) télécharge http://www.trendsecure.com/por [...] nstall.exe  de merijn sur ton bureau.

 - double-clic sur hijackthis
 - génère un rapport en suivant ces indications :
 - exécute le et clique sur do a scan and save log file.
 - le rapport s'ouvre sur le bloc-note

 - colle le rapport ici, pour cela :
 - menu edition / selectionner tout
 - menu edition / copier
 - ici dans un nouveau message : clic droit / coller

 aide : n'hésite pas à consulter l'aide hijackthis: http://www.malekal.com/tutorial_hijackthis.html
 




nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2010 à 12:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

nico1975 a écrit :

 




 


:hello:
 
 Et merci déjà de t'occuper du problème, ma navigation internet étant bien ralentie! :)
 (désolé pour la tenative de message avortée: mauvaise manip :p
 Le rapport Hijack This:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:54:23, on 24/01/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
 C:\Program Files\Lexmark 2600 Series\ezprint.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Micro Application\LauncherMA.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: emMon.lnk = C:\Program Files\USB_video_device\Driver\​Driver32\emmon.exe
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll,C:\PROGRA~1\KASPER​~1\KASPER~1\kloehk.dll
 O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe
 O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.e​xe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe

 --
 End of file - 7560 bytes

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2010 à 09:20:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: si quelqu'un peux me répondre quant  au rapport Hijackthis, merci.
 remarque111? :)

(Publicité)
nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2010 à 18:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

nico1975 a écrit :

:hello: si quelqu'un peux me répondre quant  au rapport hijackthis, merci.
 remarque111? :)
 




 :hello: Bonsoir remarque111,

 Peut-être n'as tu pas eu le temps de me répondre et tant pis si j'enfreins les règles du forum Sécurité  :/     mais il me semblait important de poster le rapport-log malwarebytes d'avant la mise en quarantaine(14 janvier 2010), puisque de toute façon Hijackthis ne peut  détectr d'éléments nuisibles maintenant, à moins de restaurer  ces éléments?
 (J'ai oublié de préciser que Ecobar?, m'as installé fastbrowsersearch et Yougoo, ça a commencé comme ça ,s'en suit un net ralentissement du surf sur Internet Expoler 8 et du démarrage de windows 7.)

 Le log Malwarebytes:

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3559
 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 14/01/2010 13:56:44
 mbam-log-2010-01-14 (13-56-44).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 192970
 Temps écoulé: 29 minute(s), 47 second(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
 C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{ca3eb​689-8f09-4026-aa10-b9534c691ce​0} (Adware.Ecobar) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

 En attendant ta réponse.Merci. :)  

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2010 à 13:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nico1975 a écrit :

 



 :hello: bonsoir remarque111,

 peut-être n'as tu pas eu le temps de me répondre et tant pis si j'enfreins les règles du forum sécurité  :/     mais il me semblait important de poster le rapport-log malwarebytes d'avant la mise en quarantaine(14 janvier 2010), puisque de toute façon hijackthis ne peut  détectr d'éléments nuisibles maintenant, à moins de restaurer  ces éléments?
 (j'ai oublié de préciser que ecobar?, m'as installé fastbrowsersearch et yougoo, ça a commencé comme ça ,s'en suit un net ralentissement du surf sur internet expoler 8 et du démarrage de windows 7.)

 le log malwarebytes:

 malwarebytes' anti-malware 1.44
 version de la base de données: 3559
 windows 6.1.7600
 internet explorer 8.0.7600.16385

 14/01/2010 13:56:44
 mbam-log-2010-01-14 (13-56-44).txt

 type de recherche: examen complet (c:\|d:\|)
 eléments examinés: 192970
 temps écoulé: 29 minute(s), 47 second(s)

 processus mémoire infecté(s): 2
 module(s) mémoire infecté(s): 0
 clé(s) du registre infectée(s): 4
 valeur(s) du registre infectée(s): 1
 elément(s) de données du registre infecté(s): 0
 dossier(s) infecté(s): 1
 fichier(s) infecté(s): 5

 processus mémoire infecté(s):
 c:\program files\winsudate\gibsvc.exe (adware.gibmedia) -> unloaded process successfully.
 c:\program files\winsudate\gibusr.exe (adware.gibmedia) -> unloaded process successfully.

 module(s) mémoire infecté(s):
 (aucun élément nuisible détecté)

 clé(s) du registre infectée(s):
 hkey_local_machine\system\curr​entcontrolset\services\winsvc (adware.gibmedia) -> quarantined and deleted successfully.
 hkey_classes_root\urlsearchhoo​k.toolbarurlsearchhook (adware.ecobar) -> quarantined and deleted successfully.
 hkey_classes_root\urlsearchhoo​k.toolbarurlsearchhook.1 (adware.ecobar) -> quarantined and deleted successfully.
 hkey_classes_root\clsid\{ca3eb​689-8f09-4026-aa10-b9534c691ce​0} (adware.ecobar) -> quarantined and deleted successfully.

 valeur(s) du registre infectée(s):
 hkey_current_user\software\mic​rosoft\windows\currentversion\​run\winusr (adware.gibmedia) -> quarantined and deleted successfully.

 elément(s) de données du registre infecté(s):
 (aucun élément nuisible détecté)

 dossier(s) infecté(s):
 c:\program files\winsudate (adware.gibmedia) -> quarantined and deleted successfully.

 fichier(s) infecté(s):
 c:\program files\winsudate\gibsvc.exe (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibusr.exe (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibcom.dll (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibidl.dll (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibupt.exe (adware.gibmedia) -> quarantined and deleted successfully.

 en attendant ta réponse.merci. :)
 





 

nico1975 a écrit :

 



 :hello: bonsoir remarque111,

 peut-être n'as tu pas eu le temps de me répondre et tant pis si j'enfreins les règles du forum sécurité  :/     mais il me semblait important de poster le rapport-log malwarebytes d'avant la mise en quarantaine(14 janvier 2010), puisque de toute façon hijackthis ne peut  détectr d'éléments nuisibles maintenant, à moins de restaurer  ces éléments?
 (j'ai oublié de préciser que ecobar?, m'as installé fastbrowsersearch et yougoo, ça a commencé comme ça ,s'en suit un net ralentissement du surf sur internet expoler 8 et du démarrage de windows 7.)

 le log malwarebytes:

 malwarebytes' anti-malware 1.44
 version de la base de données: 3559
 windows 6.1.7600
 internet explorer 8.0.7600.16385

 14/01/2010 13:56:44
 mbam-log-2010-01-14 (13-56-44).txt

 type de recherche: examen complet (c:\|d:\|)
 eléments examinés: 192970
 temps écoulé: 29 minute(s), 47 second(s)

 processus mémoire infecté(s): 2
 module(s) mémoire infecté(s): 0
 clé(s) du registre infectée(s): 4
 valeur(s) du registre infectée(s): 1
 elément(s) de données du registre infecté(s): 0
 dossier(s) infecté(s): 1
 fichier(s) infecté(s): 5

 processus mémoire infecté(s):
 c:\program files\winsudate\gibsvc.exe (adware.gibmedia) -> unloaded process successfully.
 c:\program files\winsudate\gibusr.exe (adware.gibmedia) -> unloaded process successfully.

 module(s) mémoire infecté(s):
 (aucun élément nuisible détecté)

 clé(s) du registre infectée(s):
 hkey_local_machine\system\curr​entcontrolset\services\winsvc (adware.gibmedia) -> quarantined and deleted successfully.
 hkey_classes_root\urlsearchhoo​k.toolbarurlsearchhook (adware.ecobar) -> quarantined and deleted successfully.
 hkey_classes_root\urlsearchhoo​k.toolbarurlsearchhook.1 (adware.ecobar) -> quarantined and deleted successfully.
 hkey_classes_root\clsid\{ca3eb​689-8f09-4026-aa10-b9534c691ce​0} (adware.ecobar) -> quarantined and deleted successfully.

 valeur(s) du registre infectée(s):
 hkey_current_user\software\mic​rosoft\windows\currentversion\​run\winusr (adware.gibmedia) -> quarantined and deleted successfully.

 elément(s) de données du registre infecté(s):
 (aucun élément nuisible détecté)

 dossier(s) infecté(s):
 c:\program files\winsudate (adware.gibmedia) -> quarantined and deleted successfully.

 fichier(s) infecté(s):
 c:\program files\winsudate\gibsvc.exe (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibusr.exe (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibcom.dll (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibidl.dll (adware.gibmedia) -> quarantined and deleted successfully.
 c:\program files\winsudate\gibupt.exe (adware.gibmedia) -> quarantined and deleted successfully.

 en attendant ta réponse.merci. :)
 




 :hello: kmisol si tu peux m'aider?
 Je pensais désactiver la restauration système sur windows Seven, puisque les virus restent fixés dans un point de restauration, après ça normalement il ne devrait plus y avoir de traces, ou est-ce que c'est plus compliqué?Ensuite supprimer définitivement les adware mis en quarantaine ?
 Tu m'avais bien dépanné sur un sujet d'Octobre 2009(voir Virus Autorun).
 En passant et très trrès tardivement je le reconnais, en tout cas Meilleurs Voeux pour 2010. :)  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2010 à 23:53:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance un scan Malwarebytes et poste le rapport.

 Fais le scan en mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

(Publicité)
nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2010 à 12:09:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 relance un scan malwarebytes et poste le rapport.

 fais le scan en mode sans échec  …
 -> méthode f8 (ou f5/f11 sur certains pc) de préférence

 




 :hello: Merci de me répondre kmisol.
 Le log malwarebytes comme tu me l'as demandé:
 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3559
 Windows 6.1.7600 (Safe Mode)
 Internet Explorer 8.0.7600.16385

 30/01/2010 11:57:47
 mbam-log-2010-01-30 (11-57-47).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 190627
 Temps écoulé: 13 minute(s), 40 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Quelques questions:
 Est-ce que je dois supprimer les adware en quarantaine dans Malwarebytes définitivement?
 Et par rapport a la restauration systeme?
 


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2010 à 22:25:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Est-ce que je dois supprimer les adware en quarantaine dans Malwarebytes définitivement?
 



 Oui.

 ---
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive Kaspersky le temps du scan ...

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2010 à 18:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:



 oui.

 ---
 lance un scan nod32 (il faut utiliser internet explorer)

 coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> c:\program files\esetonlinescanner\log.txt &lt;-- le rapport

 ps : désactive kaspersky le temps du scan ...

 




 :hello: J'ai essayé comme tu me l'as dit mais, je n'arrive pas à retrouver un quelconque log à la suite du scan.Je n'ai pas program files comme dans XP(suis sous Windows 7) mais Programmes.Par ailleurs est-ce que je dois cocher toutes les cases avant de lancer le scan notament l'option scan des archives et l'option proxy.En fait j'ai tout coché et lancé un scan et Eset n'a trouvé aucun virus...Normalement je devrais avoir un log de scan détaillé, non? :??:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2010 à 23:38:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive la restauration du système ...

 Lance un scan Kaspersky ...

 Réactive la restauration ...

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2010 à 09:19:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 désactive la restauration du système ...

 lance un scan kaspersky ...

 réactive la restauration ...
 




 :hello: kmisol
 Ma réponse avec du retard, désolé j'ai été plutôt pris ces derniers temps.
 Et a vrai dire je ne sais pas trop quoi faire avec le scan kaspersky (internet security 2010) qui ne détecte rien de nuisible, juste 8 éléments (depuis un longtemps déjà) temps concernant des vulnérabilités dans des programmes ou des "bannières"douteuses mais il ne m'as pas détecté d'adware alors que malwarebytes l'avais fait?
 D'autre part j'ai toujours Fastbrowsersearch et Yougoo(moteurs de recherches non désirés) dans internet explorer 8 et ,ça ça  me  parait douteux.
 Le but de désactiver puis de  réactiver la restauration du système, c'est d'enlever les points de restauration système où se cachent les adware?
 A part ça le PC rame un peu au démarrage..
 Bonne journée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2010 à 22:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

(Publicité)
nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2010 à 15:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: km
 

kmisol a écrit :

:hello:

 télécharge rsit (de random/random) sur le bureau :

 - sur le bureau, double clique sur rsit.exe ;
 - clique sur continue (disclaimer) dans la fen&ecirc;tre ;

 si la dernière version de hijackthis n'est pas détectée sur ton pc, rsit le téléchargera et te demandera d'accepter la licence.

 lorsque l&#146; analyse sera achevée, 2 fichiers texte s&#146; ouvriront (avec le bloc-notes).

 poste le contenu de log.txt (celui qui appara&icirc;t à l&#146; écran) ainsi que info.txt (que tu verras dans la barre des t&acirc;ches).

 tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 




 :hello: kmisol
 juste un souci en lançant RSIT.exe la boîte de dialogue suivante apparaît:
 AutoIt Error
 (+ croix sur fond rouge) Line-1
 Error=Variable used without being declared.
 As-tu une idée?

 Je te donne le rapport généré malgré tout.
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Nicolas at 2010-02-07 15:36:45
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 427 GB (85%) free of 504 GB
 Total RAM: 2047 MB (64% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:36:57, on 07/02/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskhost.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
 C:\Program Files\Lexmark 2600 Series\ezprint.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\USB_video_device\Driver\​Driver32\emmon.exe
 C:\Program Files\Micro Application\LauncherMA.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Users\Nicolas\Desktop\RSIT.​exe
 C:\Program Files\trend micro\Nicolas.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: emMon.lnk = C:\Program Files\USB_video_device\Driver\​Driver32\emmon.exe
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll,C:\PROGRA~1\KASPER​~1\KASPER~1\kloehk.dll
 O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.e​xe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdnserv.exe
 O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.e​xe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe

 --
 End of file - 7715 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
 BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dl​l []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-23 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-12-23 149280]
 "lxdnmon.exe"=C:\Program Files\Lexmark 2600 Series\lxdnmon.exe [2009-08-31 660136]
 "EzPrint"=C:\Program Files\Lexmark 2600 Series\ezprint.exe [2009-08-31 107176]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-09-04 935288]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
 "FBSSA"=C:\Program Files\SGPSA\ie3sh.exe []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "lxdnamon"=C:\Program Files\Lexmark 2600 Series\lxdnamon.exe [2009-01-29 16040]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e [2007-06-27 152872]
 "CanalPlayer"=C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe []

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 emMon.lnk - C:\Program Files\USB_video_device\Driver\​Driver32\emmon.exe

 C:\Users\Nicolas\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup
 Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\KA​SPER~1\KASPER~1\mzvkbd3.dll,C:​\PROGRA~1\KASPER~1\KASPER~1\kl​oehk.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\Windows\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BFE]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\bowser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Browser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dfsc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dhcp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DnsCache]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dot3Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Eaphost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\IKEEXT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ipnat.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanServer]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanWorkstation]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LmHosts]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Messenger]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSDrv]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NativeWifiP]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS Wrapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Ndisuio]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOSGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetDDEGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetMan]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\netprofm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Network]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetworkProvider]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NlaSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Nsi]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nsiproxy.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP_TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PolicyAgent]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdbss]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdpencdd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdsessmgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCardSvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SharedAccess]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Streams Drivers]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Tcpip]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wlansvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{50DD5230-BA8A-11D1-B​F5D-0000F805F530}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-02-06 17:59:51 ----D---- C:\rsit
 2010-02-05 11:08:58 ----D---- C:\Users\Nicolas\AppData\Roami​ng\vlc
 2010-02-03 17:54:44 ----D---- C:\Program Files\SAGEM
 2010-02-03 17:51:39 ----D---- C:\Program Files\Securitoo
 2010-02-02 21:42:57 ----D---- C:\Program Files\Paint.NET
 2010-02-01 09:26:40 ----D---- C:\Program Files\JDownloader
 2010-01-31 15:19:43 ----D---- C:\Program Files\ESET
 2010-01-30 10:29:08 ----A---- C:\Windows\ntbtlog.txt
 2010-01-28 21:06:41 ----A---- C:\Windows\explorer.exe
 2010-01-27 10:21:05 ----A---- C:\Windows\system32\winlogon.e​xe
 2010-01-24 11:53:02 ----D---- C:\Program Files\Trend Micro
 2010-01-23 14:49:43 ----A---- C:\Windows\system32\XAudio2_2.​dll
 2010-01-23 14:49:43 ----A---- C:\Windows\system32\XAPOFX1_1.​dll
 2010-01-23 14:49:43 ----A---- C:\Windows\system32\xactengine​3_2.dll
 2010-01-23 14:49:43 ----A---- C:\Windows\system32\d3dx10_39.​dll
 2010-01-23 14:49:43 ----A---- C:\Windows\system32\D3DCompile​r_39.dll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\XAudio2_1.​dll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\XAPOFX1_0.​dll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\xactengine​3_1.dll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\X3DAudio1_​4.dll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\D3DX9_39.d​ll
 2010-01-23 14:49:42 ----A---- C:\Windows\system32\D3DCompile​r_38.dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\XAudio2_0.​dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\xactengine​3_0.dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\X3DAudio1_​3.dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\D3DX9_38.d​ll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\D3DX9_37.d​ll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\d3dx10_38.​dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\d3dx10_37.​dll
 2010-01-23 14:49:41 ----A---- C:\Windows\system32\D3DCompile​r_37.dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\xactengine​2_9.dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\xactengine​2_10.dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\d3dx9_36.d​ll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\d3dx9_35.d​ll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\d3dx10_36.​dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\d3dx10_35.​dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\D3DCompile​r_36.dll
 2010-01-23 14:49:40 ----A---- C:\Windows\system32\D3DCompile​r_35.dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\xinput1_3.​dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\xactengine​2_8.dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\xactengine​2_7.dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\X3DAudio1_​2.dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\d3dx9_34.d​ll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\d3dx10_34.​dll
 2010-01-23 14:49:39 ----A---- C:\Windows\system32\D3DCompile​r_34.dll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\xactengine​2_6.dll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\xactengine​2_5.dll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\d3dx9_33.d​ll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\d3dx10_33.​dll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\d3dx10.dll
 2010-01-23 14:49:38 ----A---- C:\Windows\system32\D3DCompile​r_33.dll
 2010-01-23 14:49:37 ----A---- C:\Windows\system32\xactengine​2_4.dll
 2010-01-23 14:49:37 ----A---- C:\Windows\system32\x3daudio1_​1.dll
 2010-01-23 14:49:37 ----A---- C:\Windows\system32\d3dx9_32.d​ll
 2010-01-23 14:49:37 ----A---- C:\Windows\system32\d3dx9_31.d​ll
 2010-01-23 14:49:36 ----A---- C:\Windows\system32\xinput1_2.​dll
 2010-01-23 14:49:36 ----A---- C:\Windows\system32\xinput1_1.​dll
 2010-01-23 14:49:36 ----A---- C:\Windows\system32\xactengine​2_3.dll
 2010-01-23 14:49:36 ----A---- C:\Windows\system32\xactengine​2_2.dll
 2010-01-23 14:49:35 ----A---- C:\Windows\system32\xactengine​2_1.dll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\xactengine​2_0.dll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\x3daudio1_​0.dll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\d3dx9_29.d​ll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\d3dx9_27.d​ll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\d3dx9_26.d​ll
 2010-01-23 14:49:28 ----A---- C:\Windows\system32\d3dx9_25.d​ll
 2010-01-23 14:49:27 ----A---- C:\Windows\system32\d3dx9_24.d​ll
 2010-01-23 14:41:22 ----D---- C:\Program Files\Micro Application
 2010-01-23 14:40:16 ----D---- C:\ProgramData\Micro Application
 2010-01-23 14:31:42 ----A---- C:\Windows\emMON.exe
 2010-01-23 14:31:40 ----D---- C:\Program Files\USB_video_device
 2010-01-23 14:31:10 ----D---- C:\Users\Nicolas\AppData\Roami​ng\InstallShield
 2010-01-22 09:18:20 ----A---- C:\Windows\system32\mshtml.dll
 2010-01-22 09:18:20 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-01-22 09:18:19 ----A---- C:\Windows\system32\wininet.dl​l
 2010-01-22 09:18:19 ----A---- C:\Windows\system32\urlmon.dll
 2010-01-22 09:18:19 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-01-22 09:18:19 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-01-18 19:42:17 ----D---- C:\Temp
 2010-01-18 19:42:12 ----D---- C:\Program Files\DVDStyler
 2010-01-18 17:26:33 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-17 17:36:58 ----D---- C:\Users\Nicolas\AppData\Roami​ng\MoveFab
 2010-01-15 18:45:24 ----D---- C:\Users\Nicolas\AppData\Roami​ng\YouSendIt
 2010-01-15 18:45:06 ----D---- C:\Program Files\YouSendIt
 2010-01-15 18:44:23 ----D---- C:\Windows\Downloaded Installations
 2010-01-14 12:14:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-01-13 10:49:40 ----A---- C:\Windows\system32\t2embed.dl​l
 2010-01-13 10:49:40 ----A---- C:\Windows\system32\fontsub.dl​l
 2010-01-10 17:21:12 ----D---- C:\Program Files\Elaborate Bytes

 ======List of files/folders modified in the last 1 months======

 2010-02-07 15:36:57 ----D---- C:\Windows\Prefetch
 2010-02-07 15:36:52 ----D---- C:\Windows\Temp
 2010-02-07 15:36:35 ----D---- C:\Users\Nicolas\AppData\Roami​ng\uTorrent
 2010-02-07 11:03:22 ----D---- C:\Windows\system32\config
 2010-02-07 10:54:28 ----D---- C:\Windows\System32
 2010-02-07 10:54:28 ----D---- C:\Windows\inf
 2010-02-07 10:54:28 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-02-07 10:50:09 ----D---- C:\ProgramData\Kaspersky Lab
 2010-02-06 19:23:06 ----D---- C:\Users\Nicolas\AppData\Roami​ng\dvdcss
 2010-02-06 19:12:58 ----HD---- C:\ProgramData
 2010-02-05 09:04:29 ----SHD---- C:\System Volume Information
 2010-02-04 22:46:51 ----D---- C:\Users\Nicolas\AppData\Roami​ng\FreeFLVConverter
 2010-02-03 19:52:37 ----D---- C:\ProgramData\DVD Shrink
 2010-02-03 18:09:14 ----D---- C:\Windows\system32\NDF
 2010-02-03 17:54:44 ----RD---- C:\Program Files
 2010-02-03 17:54:44 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-02-02 21:44:09 ----RSD---- C:\Windows\assembly
 2010-02-02 21:43:47 ----SHD---- C:\Windows\Installer
 2010-02-02 21:43:39 ----D---- C:\Windows\winsxs
 2010-02-02 21:42:56 ----D---- C:\Windows\system32\catroot2
 2010-02-01 16:54:26 ----D---- C:\Windows\system32\drivers
 2010-02-01 16:54:26 ----D---- C:\Windows
 2010-01-31 20:13:50 ----D---- C:\Windows\Downloaded Program Files
 2010-01-28 23:00:50 ----D---- C:\Program Files\Internet Explorer
 2010-01-28 21:02:41 ----D---- C:\Windows\Tasks
 2010-01-28 21:02:41 ----D---- C:\Windows\system32\wfp
 2010-01-28 21:02:40 ----D---- C:\Windows\system32\wbem
 2010-01-28 21:01:50 ----D---- C:\Windows\system32\DriverStor​e
 2010-01-28 21:01:49 ----D---- C:\Windows\AppCompat
 2010-01-28 21:01:40 ----D---- C:\ProgramData\lx_Cats
 2010-01-28 21:01:36 ----D---- C:\Windows\registration
 2010-01-28 21:01:27 ----SD---- C:\Users\Nicolas\AppData\Roami​ng\Microsoft
 2010-01-28 13:48:42 ----D---- C:\Windows\debug
 2010-01-27 10:20:59 ----D---- C:\Windows\system32\catroot
 2010-01-23 19:44:19 ----D---- C:\audiograbber
 2010-01-23 14:50:34 ----RSD---- C:\Windows\Fonts
 2010-01-23 14:49:29 ----D---- C:\Windows\Microsoft.NET
 2010-01-23 14:48:54 ----D---- C:\Windows\Logs
 2010-01-18 17:27:20 ----D---- C:\Users\Nicolas\AppData\Roami​ng\Mozilla
 2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2010-01-10 17:21:21 ----D---- C:\Windows\system32\Tasks
 2010-01-09 13:36:59 ----SHD---- C:\$Recycle.Bin

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2010 à 23:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Il manque un des deux rapports de RSIT !

 ---
 Fais ce qui suit, dans l' ordre ...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - (no file)  
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E6​38E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dl​l (file missing)
 O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"


 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre
 qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redemarre le PC en mode normal ...  

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Pour info, le contenu du rapport est situé dans : C:\TB.txt

 Referme le programme (ne poste pas le rapport).

 ---
 Puis, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.


nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2010 à 21:01:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 il manque un des deux rapports de rsit !

 ---
 fais ce qui suit, dans l' ordre ...

 (si ce n&#146; est déjà fait) télécharge ccleaner  &#133;
 (&quot;download latest version&quot;, sur la droite) et laisse-toi guider.
 a un moment, il te sera demandé de cocher :
 &quot;ajouter la barre d' outils yahoo&quot;. refuse et &#133;
 laisse-le s&#146; installer tel que &#133;

 redémarre le pc en  mode sans échec  &#133;
 -> méthode f8 (ou f5/f11 sur certains pc) de préférence

 ------------------------------​--------------
 tu n' auras pas accès à internet pendant le &quot;mode sans échec&quot;.
 aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le &quot;bureau&quot; pour l' avoir à ta disposition.
 ------------------------------​--------------

 ferme toutes les fen&ecirc;tres et applications.
 relance hijackthis et clique sur > do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 r3 - urlsearchhook: (no name) - {91c18ed5-5e1c-4ae5-a148-a861d​e8c8e16} - (no file)
 o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695e​ca05670} - (no file)
 o2 - bho: browserhelper class - {8a9d74f9-560b-4fe7-abeb-3b2e6​38e5cd6} - c:\program files\sgpsa\searchassistant.dl​l (file missing)
 o4 - hklm\..\run: [fbssa] c:\program files\sgpsa\ie3sh.exe
 o4 - hklm\..\run: [quicktime task] &quot;c:\program files\quicktime\qttask.exe&quo​t; -atboottime
 o4 - hklm\..\run: [ituneshelper] &quot;c:\program files\itunes\ituneshelper.exe&​quot;


 ensuite, clique sur > fix checked et valide par &quot;yes&quot;. referme hijackthis.

 lance ccleaner ...
 clique sur > analyser > nettoyer, puis sur ok dans la fen&ecirc;tre
 qui s' affiche.
 (re)lance le nettoyage et (re)confirme par ok.

 redemarre le pc en mode normal ...

 télécharge toolbar s&d (team idn) sur ton bureau.

 lance l'installation du programme en exécutant le fichier téléchargé.
 double-clique maintenant sur le raccourci de toolbar-s&d.
 sélectionne la langue de ton choix puis, valide avec la touche entrée.
 ensuite, choisis l'option 1 (recherche).
 patiente jusqu'à la fin de la recherche.
 pour info, le contenu du rapport est situé dans : c:\tb.txt

 referme le programme (ne poste pas le rapport).

 ---
 puis, relance toolbar-s&d en double-cliquant sur le raccourci.
 fais le choix 2, puis valide en appuyant sur entrée.

 ne ferme pas la fen&ecirc;tre lors de la suppression !

 un rapport est généré. poste-le dans ta prochaine réponse.

 ps : si ton bureau ne réappara&icirc;t pas, appuie simultanément sur
 ctrl/alt/suppr pour ouvrir le gestionnaire de t&acirc;ches.
 rends-toi sur l&#146; onglet &quot;processus&quot; ; clique en haut, à gauche sur
 &quot;fichier&quot; et choisis &quot;exécuter...&quot;
 tape explorer, puis valide.



 



 :hello: kmisol
 Gros problème   :fou:  :
 Toolbar S&D ne s'exécute pas dans Windows Seven, la version n'est disponible que pour XP et Vista.As-tu une solution?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2010 à 22:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Est-ce que ce programme est tjrs présent ?

 C:\Program Files\SGPSA <--

 Si c' est le cas, supprime-le.

 ---
 Désactive l' UAC (tu le réactiveras par la suite) :
 http://pagesperso-orange.fr/NosTools/uac_win7.html

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9]Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2010 à 17:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

...

 est-ce que ce programme est tjrs présent ?

 c:\program files\sgpsa &lt;--

 si c' est le cas, supprime-le.

 ---
 désactive l' uac (tu le réactiveras par la suite) :
 http://pagesperso-orange.fr/nostools/uac_win7.html

 télécharge ad-remover (de cyrildu17 / c_xx) sur ton bureau.
 http://pagesperso-orange.fr/no [...] mover.html

 [:blue_fire:9]déconnecte-toi du net et ferme toutes applications en cours.

 1. double-clique sur le programme d'installation ; laisse-le
 s&#146; installer par défaut (c:\program files).

 2. double-clique sur l'ic&ocirc;ne ad-remover située sur ton bureau.

 3. au menu principal, choisis l'option l.
 l&#146; outil débute sa recherche &#133; laisse-le travailler !

 le scan achevé, une fen&ecirc;tre va s&#146; afficher.
 4. poste (copie-colle) le rapport qui appara&icirc;t à la fin.

 (tu trouveras aussi le rapport sous c:\ad-report(date).log)
 (ctrl+a pour tout sélectionner, ctrl+c pour copier et ctrl+v pour coller)

 note : &quot;process.exe&quot;, une composante de l'outil peut &ecirc;tre
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 



 :hello:

 Le rapport AD Remover:

 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 05.02.2010 à 17:34
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à:  9:46:05, 09/02/2010 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\
 Système d'exploitation: Microsoft® Windows 7™ HomePremium Service Pack 2 v6.1.7600
 Nom du PC: NICOLAS-PC | Utilisateur actuel: Nicolas
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .


 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\microsoft\intern​et explorer\searchscopes\{19F2B84​9-4ADE-4d4b-85F9-C31C643DBDE9}
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{6E2ABC​F1-70F6-4fd4-8192-25CAF452EA48​}
 .
 ============== Scan additionnel ==============
 .
 .
 * Mozilla FireFox Version 3.5.7 [fr] *
 .
 Nom du profil: bmtdb6hf.default (Nicolas)
 .
 (Nicolas, prefs.js) Browser.download.lastDir, C:\Users\Nicolas\Downloads
 (Nicolas, prefs.js) Extensions.enabledItems, linkfilter@kaspersky.ru:9.0.0.​736,{972ce4c6-7e08-4474-a285-3​208198ce6fd}:3.5.7
 .
 .
 * Internet Explorer Version 8.0.7600.16385 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Do404Search: 01000000
 Local Page: C:\Windows\system32\blank.htm
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Start Page: hxxp://fr.msn.com/
 Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
 Start Page Redirect Cache_TIMESTAMP: 0c06d727ac60ca01
 Start Page Redirect Cache AcceptLangs: fr
 Use Search Asst:
 Search Bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 SearchAssistant:
 Default_search_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Start Page: hxxp://fr.msn.com/
 Local Page: C:\Windows\System32\blank.htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Search bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 2447 Octet(s) - C:\Ad-Report-CLEAN[1].log
 2430 Octet(s) - C:\Ad-Report-SCAN[1].log
 .
 12 Fichier(s) - C:\Users\Nicolas\AppData\Local​\Temp
 13 Fichier(s) - C:\Windows\Temp
 0 Fichier(s) - C:\Windows\Prefetch
 .
 20 Fichier(s) - C:\Ad-Remover\BACKUP
 0 Fichier(s) - C:\Ad-Remover\QUARANTINE
 .
 Fin à:  9:48:33 | 09/02/2010 - CLEAN[1]
 .
 ============== E.O.F ==============
 .
 p.s:fastbrowser search n'est plus présent, tant mieux!
 c:\program files\sgpsa non plus.
 Reste yougoo..

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2010 à 00:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Yougoo, ça se présete comment ? Page d' accueil ?

 http://www.commentcamarche.net [...] ion-yougoo

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2010 à 10:38:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

:hello:

 yougoo, ça se présete comment ? page d' accueil ?

 http://www.commentcamarche.net [...] ion-yougoo
 




 :hello: kmisol

 yougoo était juste incrusté en moteur de recherche (petite loupe) dans le coin droit donc pas en  page  d'accueil heureusement.Je l'ai supprimé.Ca va aller je pense maintenant.
 Simplement une question: comment dois-je enlever AD-Remover, RSIT et ToolBar S&D.Avec NosTools peut-être?Je crois qu'il existe un utilitaire pour enlever certains programmes.

 Bonne Journée et merci de ton aide. :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2010 à 00:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oops ! Je t' avais oublié  :/  ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Infecté par Adware Gibmedia et Ecobar [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1

nico1975
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2010 à 11:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

589988 a écrit :






 :hello: kmisol

 j'ai déjà fait un scan Tools Cleaner, tout est bon, par contre je n'ai pas de rapport à poster..
 Pour moi le problème est réglé!
 Merci :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2010 à 18:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf  ;)

administre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2016 à 11:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Administre

 Page :
1

Aller à :
 

Sujets relatifs
Adware, dqncynk.exe pubs qui s'ouvrent quand je suis sur internet [résolu]
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Plus de sujets relatifs à : Infecté par Adware Gibmedia et Ecobar [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/Dropper.gen détecté sur mon pc... :( 17
[FERME NON RESOLU] écran bleu et restore n'y change rien 7
(RESOLU) variante WIN32/ Agent Trojan 9
Ralentissement navigation (Firefox) : virus? 1
Win32 Cabinet Self-Extractor [résolu] 8