Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème + EoRezo [resolu]

 

bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème + EoRezo [resolu]

Prévenir les modérateurs en cas d'abus 
chefgremli​ns
chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 13:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'aimerais avoir un conseil pour un antvirus gratuit mais assez costeau pour me debarrasser des trojan et cheval de troie.Actuellement j'ai avira antivir gratuit mais il me demande de l'acheter pour pouvoir supprimé le cheval de troie que dois je faire. :sweat:   :sweat:

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 14:06:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 14:18:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraquer j'ai essaye de telecharge OTL mais je ne peu plus accede a mon bureau meme en passant par le menu demarrer la fenetre ne s'affiche pas il n'y a que le message de avira ki me dit l'acheter pour supprimer le virus en me demandant des codes que je n'ai pas.que puis je faire

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 14:35:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Redémarre en mode sans échec avec prise en charge réseau pour avoir accès a l'internet :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...

 Essai de nouveau


 @++    :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 14:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 SALUT dedetraquer j'ai fait ce que tu m'as demander mais le pc m'affiche

 WINDOWS n'a pas pu demarrer car le fichier suivant est manquant ou endommagé
 Racine Windows \system32\hal.dll.
 veuillez reintaller une copie du fichier ci dessus

(Publicité)
chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 15:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 10/08/2011 16:16:01 - Run 1
 OTL by OldTimer - Version 3.2.26.1     Folder = C:\Documents and Settings\Momo\Mes documents\Téléchargements
 Windows XP Professional Edition Service Pack 3, v.5512 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.13)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 1,75 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 79,46% Memory free
 3,60 Gb Paging File | 3,43 Gb Available in Paging File | 95,20% Paging File free
 Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Program Files
 Drive C: | 71,84 Gb Total Space | 11,47 Gb Free Space | 15,96% Space Free | Partition Type: NTFS
 Drive D: | 72,31 Gb Total Space | 25,18 Gb Free Space | 34,82% Space Free | Partition Type: FAT32
 
 Computer Name: TEAM-EF912076FC | User Name: Momo | Logged in as Administrator.
 Boot Mode: SafeMode with Networking | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/08/10 15:56:53 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Momo\Mes documents\Téléchargements\OTL.​exe
 PRC - [2011/06/24 22:28:30 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2008/05/24 22:14:19 | 001,411,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011/08/10 15:56:53 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Momo\Mes documents\Téléchargements\OTL.​exe
 MOD - [2008/04/14 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\WinSxS\x86_Micros​oft.Windows.Common-Controls_65​95b64144ccf1df_6.0.2600.5512_x​-ww_35d4ce83\comctl32.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2011/04/28 09:30:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2011/04/02 09:40:21 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2008/11/17 09:05:32 | 000,195,752 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfserv​ice.exe -- (maconfservice)
 SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe -- (IDriverT)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/04/02 09:40:22 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS.0\system32\drivers\​avipbb.sys -- (avipbb)
 DRV - [2010/12/13 14:28:24 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS.0\system32\drivers\​avgntflt.sys -- (avgntflt)
 DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS.0\system32\drivers\​ssmdrv.sys -- (ssmdrv)
 DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 DRV - [2008/11/11 18:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 DRV - [2008/10/29 05:10:58 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​ati2mtag.sys -- (ati2mtag)
 DRV - [2008/06/14 10:17:14 | 000,015,352 | ---- | M] (Ma-Config.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2005/09/23 18:53:24 | 000,103,680 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\​m5287.sys -- (m5287)
 DRV - [2005/03/30 22:18:40 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\​yk51x86.sys -- (yukonwxp)
 DRV - [2004/12/22 21:05:08 | 000,259,584 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
 DRV - [2004/01/14 12:30:00 | 000,017,151 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\ZDPNDIS5​.sys -- (ZDPNDIS5)
 DRV - [2002/07/17 10:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​ASPI32.SYS -- (ASPI)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.ht​m
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultName = Gdark
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchMigratedDe​faultURL = http://fr.gdark.com/search.php [...] archTerms}
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Secondary Start Pages = http://www.facebook.com/ [binary data]
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.lphant.com/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL\g, = http://www.google.com/search?q=%s
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com"
 FF - prefs.js..browser.search.defau​lturl: "http://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof=FORID%3A​10&ie=UTF-8&q="
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 FF - prefs.js..browser.search.selec​tedEngine: "Ask.com"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://www.sfr.fr/fr/adsl.jsp​"
 FF - prefs.js..extensions.enabledIt​ems: {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d}:1.3.6
 FF - prefs.js..extensions.enabledIt​ems: {9AA46F4F-4DC7-4c06-97AF-50351​70634FE}:4.01
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..extensions.enabledIt​ems: toolbar@iadah.com:1.04.4
 FF - prefs.js..extensions.enabledIt​ems: perseus@esiea-recherche.eu:0.3​.1
 FF - prefs.js..extensions.enabledIt​ems: plugin@debrideurmegaupload.com​:1.0
 FF - prefs.js..extensions.enabledIt​ems: cacaoweb@cacaoweb.org:1.0.11
 FF - prefs.js..extensions.enabledIt​ems: firedownload@mozilla.org:2.0.1
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed​\Flash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: C:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=1.0.1​: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 FF - HKLM\Software\MozillaPlugins\y​axmpb@yahoo.com/YahooActiveXPl​uginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll (Yahoo! Inc.)
 FF - HKCU\Software\MozillaPlugins\@​facebook.com/FBPlugin,version=​1.0.3: C:\Documents and Settings\Momo\Application Data\Facebook\npfbplugin_1_0_3​.dll ( )
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/24 22:28:31 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/06 10:27:27 | 000,000,000 | ---D | M]
 
 [2010/01/15 22:38:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Extensions
 [2010/01/15 22:38:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Extensions\mozswi​ng@mozswing.org
 [2011/08/08 12:56:19 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions
 [2011/06/29 13:38:08 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\{1​95A3098-0BD5-4e90-AE22-BA1C540​AFD1E}
 [2010/05/13 22:49:11 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\{f​ce36c1e-58d8-498a-b2a5-66ad1ce​debbb}
 [2011/03/04 17:42:09 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org
 [2010/09/01 21:37:10 | 000,000,000 | ---D | M] (FireDownload) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\fi​redownload@mozilla.org
 [2010/07/16 17:15:24 | 000,000,000 | ---D | M] (Perseus) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\pe​rseus@esiea-recherche.eu
 [2010/09/01 21:37:10 | 000,000,000 | ---D | M] (Debrideur Megaupload) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\pl​ugin@debrideurmegaupload.com
 [2011/03/26 19:45:28 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\to​olbar@iadah.com
 [2011/02/05 21:37:31 | 000,002,397 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\askcom.xml
 [2009/04/12 09:48:13 | 000,001,571 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\Gdark.xml
 [2010/05/05 09:16:58 | 000,003,875 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\iadah.xml
 [2009/05/05 14:46:55 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\live-search.xml
 [2010/05/26 20:57:32 | 000,002,358 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\LphantWebSearch.xml
 [2009/03/12 14:36:58 | 000,002,146 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\MyStart Search.xml
 [2008/12/13 14:47:23 | 000,005,711 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\search-the-web.xml
 [2011/05/06 09:19:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/05/05 09:16:59 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@iad​ah.com
 File not found (No name found) --
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​EP17UD2X.DEFAULT\EXTENSIONS\{9​AA46F4F-4DC7-4C06-97AF-5035170​634FE}.XPI
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​EP17UD2X.DEFAULT\EXTENSIONS\{D​10D0BF8-F5B5-C8B4-A8B2-2B9879E​08C5D}.XPI
 [2009/12/10 00:34:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS​\FF
 [2011/06/24 22:28:30 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2006/07/31 16:07:16 | 000,098,304 | ---- | M] (Zylom) -- C:\Program Files\mozilla firefox\plugins\npzylomgamespl​ayer.dll
 [2011/05/06 10:27:24 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2011/05/06 10:27:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2011/05/06 10:27:24 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2011/05/06 10:27:24 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2011/05/06 10:27:24 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2011/05/06 10:27:24 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2008/01/27 23:35:14 | 000,057,736 | ---- | M]) - C:\WINDOWS.0\system32\drivers\​etc\hosts
 O1 - Hosts: 127.0.0.1 localhost
 O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
 O1 - Hosts: 127.0.0.1 rad.msn.com
 O1 - Hosts: 127.0.0.1 rad.live.com
 O1 - Hosts: 127.0.0.1 ads1.msn.com
 O1 - Hosts: 127.0.0.1 adfarm.mediaplex.com
 O1 - Hosts: 127.0.0.1 101com.com
 O1 - Hosts: 127.0.0.1 101order.com
 O1 - Hosts: 127.0.0.1 103bees.com
 O1 - Hosts: 127.0.0.1 1100i.com
 O1 - Hosts: 127.0.0.1 123banners.com
 O1 - Hosts: 127.0.0.1 123found.com
 O1 - Hosts: 127.0.0.1 123pagerank.com
 O1 - Hosts: 127.0.0.1 12dailypro.com
 O1 - Hosts: 127.0.0.1 180searchassistant.com
 O1 - Hosts: 127.0.0.1 180solutions.com
 O1 - Hosts: 127.0.0.1 207.net
 O1 - Hosts: 127.0.0.1 247media.com
 O1 - Hosts: 127.0.0.1 247realmedia.com
 O1 - Hosts: 127.0.0.1 24pm-affiliation.com
 O1 - Hosts: 127.0.0.1 2mdn.net
 O1 - Hosts: 127.0.0.1 2o7.net
 O1 - Hosts: 127.0.0.1 4affiliate.net
 O1 - Hosts: 127.0.0.1 4d5.net
 O1 - Hosts: 127.0.0.1 50websads.com
 O1 - Hosts: 2034 more lines...
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [Windows update] C:\Documents and Settings\Momo\Application Data\Antivirus\Defender.exe (Antivirus 2011)
 O4 - HKCU..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
 O4 - HKCU..\Run: [Windows update] C:\Documents and Settings\Momo\Application Data\Antivirus\Defender.exe (Antivirus 2011)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDesktopCleanupWizard = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: CDRAutoRun = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoRemoteRecursiveEvents = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveTrack = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HideRunAsVerb = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoNetConnectDisconnect = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: SynchronousMachineGroupPolicy = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: SynchronousUserGroupPolicy = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: NoInternetOpenWith = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: LinkResolveIgnoreLinkInfo = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDesktopCleanupWizard = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoLowDiskSpaceChecks = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveSearch = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveTrack = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMBalloonTip = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMConfigurePrograms = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoStrCmpLogical = 0
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoWelcomeScreen = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMHelp = 0
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_13)
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx​.dll (ATI Technologies Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O27 - HKLM IFEO\keygen.exe: Debugger - StripMyRights.exe /D /L C (Systemintegrasjon AS)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2007/05/19 20:26:52 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/08/10 14:34:33 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Momo\Application Data\Antivirus
 [2011/08/10 14:34:27 | 000,744,960 | ---- | C] (Antivirus 2011) -- C:\Program Files\update.exe
 [2011/08/04 09:57:32 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS.0\System32\FlashPla​yerCPLApp.cpl
 [2011/07/14 21:36:50 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Momo\Recent
 [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
 [2 C:\Documents and Settings\Momo\*.tmp files -> C:\Documents and Settings\Momo\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/08/10 15:53:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
 [2011/08/10 15:52:35 | 000,398,576 | ---- | M] () -- C:\Documents and Settings\Momo\Bureau\cacaoweb.​exe
 [2011/08/10 15:52:32 | 000,000,282 | ---- | M] () -- C:\WINDOWS.0\tasks\GlaryInitia​lize.job
 [2011/08/10 15:52:28 | 000,060,452 | ---- | M] () -- C:\WINDOWS.0\System32\ativvaxx​.cap
 [2011/08/10 14:34:33 | 000,744,960 | ---- | M] (Antivirus 2011) -- C:\Program Files\update.exe
 [2011/08/10 09:43:39 | 000,002,184 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
 [2011/08/04 09:57:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS.0\System32\FlashPla​yerCPLApp.cpl
 [2011/08/01 23:04:33 | 000,000,116 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini
 [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
 [2 C:\Documents and Settings\Momo\*.tmp files -> C:\Documents and Settings\Momo\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2010/10/29 20:41:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\ativpsrm.bin
 [2010/02/07 15:20:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\NAVIGMA.INI
 [2009/07/24 22:59:43 | 000,187,051 | ---- | C] () -- C:\WINDOWS.0\hpoins21.dat
 [2009/07/24 22:59:43 | 000,007,262 | ---- | C] () -- C:\WINDOWS.0\hpomdl21.dat
 [2009/06/07 15:03:39 | 000,081,984 | ---- | C] () -- C:\WINDOWS.0\System32\bdod.bin
 [2009/01/14 16:15:22 | 000,004,608 | ---- | C] () -- C:\Documents and Settings\Momo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009/01/10 11:06:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
 [2008/12/13 14:43:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS.0\System32\pythonco​m25.dll
 [2008/12/13 14:43:09 | 000,114,688 | ---- | C] () -- C:\WINDOWS.0\System32\pywintyp​es25.dll
 [2008/11/18 21:12:20 | 000,593,920 | ---- | C] () -- C:\WINDOWS.0\System32\ati2sgag​.exe
 [2008/11/18 20:03:07 | 000,024,576 | ---- | C] () -- C:\WINDOWS.0\System32\ZyDelReg​.exe
 [2008/11/18 20:03:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD​.dll
 [2008/11/18 19:22:16 | 000,004,293 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
 [2008/11/18 19:21:10 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\NOTEPAD.EXE
 [2008/11/18 19:18:49 | 000,183,424 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE​.DAT
 [2008/11/18 18:35:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
 [2008/11/18 18:27:51 | 000,021,892 | ---- | C] () -- C:\WINDOWS.0\System32\emptyreg​db.dat
 [2008/11/18 18:26:37 | 000,405,504 | ---- | C] () -- C:\WINDOWS.0\System32\iColorFo​lder.exe
 [2008/11/18 18:26:37 | 000,283,294 | ---- | C] () -- C:\WINDOWS.0\System32\iColorFo​lder.dll
 [2008/10/29 03:40:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS.0\System32\ativvaxx​.dat
 [2008/10/29 03:40:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS.0\System32\ativva5x​.dat
 [2008/10/29 03:40:41 | 000,887,724 | ---- | C] () -- C:\WINDOWS.0\System32\ativva6x​.dat
 [2008/08/14 19:42:21 | 000,176,214 | ---- | C] () -- C:\WINDOWS.0\System32\atiicdxx​.dat
 [2008/05/24 22:14:04 | 000,155,648 | ---- | C] () -- C:\WINDOWS.0\System32\reschang​e.exe
 [2008/05/24 22:14:04 | 000,049,664 | ---- | C] () -- C:\WINDOWS.0\System32\xcacls.e​xe
 [2008/05/24 22:14:04 | 000,015,872 | ---- | C] () -- C:\WINDOWS.0\System32\showacls​.exe
 [2008/05/24 22:14:03 | 001,129,984 | ---- | C] () -- C:\WINDOWS.0\SumatraPDF.exe
 [2008/05/24 22:14:03 | 000,000,506 | ---- | C] () -- C:\WINDOWS.0\sumatrapdfprefs.d​at
 [2008/05/24 22:13:58 | 000,765,952 | ---- | C] () -- C:\WINDOWS.0\System32\xvidcore​.dll
 [2008/05/24 22:13:58 | 000,180,224 | ---- | C] () -- C:\WINDOWS.0\System32\xvidvfw.​dll
 [2008/05/24 22:13:57 | 000,054,784 | ---- | C] () -- C:\WINDOWS.0\System32\GoRC.exe
 [2008/05/24 22:13:50 | 000,398,494 | ---- | C] () -- C:\WINDOWS.0\System32\moricons​2.dll
 [2008/05/24 22:13:50 | 000,184,370 | ---- | C] () -- C:\WINDOWS.0\System32\macshift​.exe
 [2008/05/24 22:13:49 | 000,319,488 | ---- | C] () -- C:\WINDOWS.0\System32\wget.exe
 [2008/05/24 22:13:49 | 000,139,264 | ---- | C] () -- C:\WINDOWS.0\System32\psicon.d​ll
 [2008/05/24 22:13:48 | 000,203,264 | ---- | C] () -- C:\WINDOWS.0\System32\UnRAR.ex​e
 [2008/05/24 22:13:47 | 000,069,632 | ---- | C] () -- C:\WINDOWS.0\System32\mv.exe
 [2008/05/24 22:13:47 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\System32\touch.ex​e
 [2008/05/24 22:13:47 | 000,028,160 | ---- | C] () -- C:\WINDOWS.0\System32\md5sum.e​xe
 [2008/05/24 22:13:47 | 000,020,480 | ---- | C] () -- C:\WINDOWS.0\System32\mvdir.ex​e
 [2008/05/24 22:13:47 | 000,011,776 | ---- | C] () -- C:\WINDOWS.0\System32\setx.exe
 [2008/05/24 22:13:46 | 000,378,880 | ---- | C] () -- C:\WINDOWS.0\System32\helpctr.​exe
 [2008/05/24 22:13:40 | 000,062,464 | ---- | C] () -- C:\WINDOWS.0\System32\StripRel​oc.exe
 [2008/05/24 22:13:40 | 000,009,728 | ---- | C] () -- C:\WINDOWS.0\System32\mcast.ex​e
 [2008/05/24 22:13:40 | 000,004,608 | ---- | C] () -- C:\WINDOWS.0\System32\permcopy​.exe
 [2008/05/24 22:13:39 | 000,520,192 | ---- | C] () -- C:\WINDOWS.0\System32\lame.exe
 [2008/05/24 22:13:39 | 000,462,848 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc​.dll
 [2008/05/24 22:13:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\chknic.e​xe
 [2008/05/24 22:13:39 | 000,008,636 | ---- | C] () -- C:\WINDOWS.0\System32\modifyPE​.exe
 [2008/05/24 22:13:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS.0\System32\msvcrt10​.dll
 [2008/05/24 22:13:23 | 000,168,448 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dl​l
 [2008/05/24 22:13:23 | 000,059,904 | ---- | C] () -- C:\WINDOWS.0\System32\zlib1.dl​l
 [2008/05/24 22:13:23 | 000,016,852 | ---- | C] () -- C:\WINDOWS.0\System32\cat.exe
 [2008/04/14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.​bin
 [2008/04/14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.da​t
 [2008/04/14 14:00:00 | 000,455,156 | ---- | C] () -- C:\WINDOWS.0\System32\perfh00C​.dat
 [2008/04/14 14:00:00 | 000,388,132 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009​.dat
 [2008/04/14 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS.0\System32\perfi00C​.dat
 [2008/04/14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009​.dat
 [2008/04/14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.da​t
 [2008/04/14 14:00:00 | 000,069,740 | ---- | C] () -- C:\WINDOWS.0\System32\perfc00C​.dat
 [2008/04/14 14:00:00 | 000,057,524 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009​.dat
 [2008/04/14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
 [2008/04/14 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS.0\System32\perfd00C​.dat
 [2008/04/14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009​.dat
 [2008/04/14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.d​at
 [2008/04/14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.​dat
 [2008/04/14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.b​in
 [2007/07/01 02:39:32 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\System32\notepad.​exe

 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 15:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 OK,as-tu le même message d'erreur en mode Normal?


 @++   :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 15:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon j'ai reussi as le telecharger j'avais fait une mauvaise manip pour le mode sans echec.als quand pense tu et surtout que puis je faire

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 15:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 [3 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
 [2 C:\Documents and Settings\Momo\*.tmp files -> C:\Documents and Settings\Momo\*.tmp -> ]

 :Files
 C:\Program Files\update.exe
 C:\Documents and Settings\Momo\Application Data\Antivirus

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 16:26:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ce que me met otl
 All processes killed
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​D4027C7F-154A-4066-A1AD-4243D8​127440} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 C:\WINDOWS.0\SET3.tmp deleted successfully.
 C:\WINDOWS.0\SET4.tmp deleted successfully.
 C:\WINDOWS.0\SET8.tmp deleted successfully.
 C:\Documents and Settings\Momo\7zS797.tmp\batch​runner.exe deleted successfully.
 C:\Documents and Settings\Momo\7zS797.tmp folder deleted successfully.
 C:\Documents and Settings\Momo\7zS798.tmp\batch​runner.exe deleted successfully.
 C:\Documents and Settings\Momo\7zS798.tmp folder deleted successfully.
 ========== FILES ==========
 C:\Program Files\update.exe moved successfully.
 C:\Documents and Settings\Momo\Application Data\Antivirus folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrador
 
 User: All Users
 
 User: All Users.WINDOWS
 
 User: All Users.WINDOWS.0
 
 User: Cédric
 ->Flash cache emptied: 348 bytes
 
 User: Default User
 ->Flash cache emptied: 83 bytes
 
 User: Default User.WINDOWS
 
 User: Default User.WINDOWS.0
 
 User: Karen
 
 User: LocalService
 
 User: LocalService.AUTORITE NT
 
 User: Momo
 ->Flash cache emptied: 9485 bytes
 
 User: NetworkService
 
 User: NetworkService.AUTORITE NT
 ->Flash cache emptied: 509 bytes
 
 User: NetworkService.NT AUTHORITY
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrador
 
 User: All Users
 
 User: All Users.WINDOWS
 
 User: All Users.WINDOWS.0
 
 User: Cédric
 ->Temp folder emptied: 962159 bytes
 ->Temporary Internet Files folder emptied: 4735951 bytes
 ->FireFox cache emptied: 10684479 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32768 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User.WINDOWS
 
 User: Default User.WINDOWS.0
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Karen
 
 User: LocalService
 ->Temp folder emptied: 115348 bytes
 ->Temporary Internet Files folder emptied: 1978485 bytes
 
 User: LocalService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 10052019 bytes
 
 User: Momo
 ->Temp folder emptied: 7050647 bytes
 ->Temporary Internet Files folder emptied: 49766412 bytes
 ->Java cache emptied: 2304285 bytes
 ->FireFox cache emptied: 57191435 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 402584 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 213353 bytes
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService.NT AUTHORITY
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 188272 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 6043 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 139,00 mb
 
 
 OTL by OldTimer - Version 3.2.26.1 log created on 08102011_171803

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 16:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila pour ad remover
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:21:45 le 10/08/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86)
 Momo@TEAM-EF912076FC ( )
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Documents and Settings\Momo\Application Data\Mozilla\FireFox\Profiles\​ep17ud2x.default\searchplugins​\askcom.xml

 -- Fichier ouvert: C:\Documents and Settings\Momo\Application Data\Mozilla\FireFox\Profiles\​ep17ud2x.default\Prefs.js --
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\agcore.T​ext.JSON
 Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_in​staller.exe
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [5.0 (fr)] ****

 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\toolbar@iadah.com (Toolbar Iadah)

 -- C:\Documents and Settings\Momo\Application Data\Mozilla\FireFox\Profiles\​ep17ud2x.default --
 Extensions\cacaoweb@cacaoweb.o​rg (cacaoweb)
 Extensions\firedownload@mozill​a.org (FireDownload)
 Extensions\perseus@esiea-reche​rche.eu (Perseus)
 Extensions\plugin@debrideurmeg​aupload.com (Debrideur Megaupload)
 Extensions\toolbar@iadah.com (Toolbar Iadah)
 Extensions\{195A3098-0BD5-4e90​-AE22-BA1C540AFD1E} (Garmin Communicator)
 Extensions\{fce36c1e-58d8-498a​-b2a5-66ad1cedebbb} (CustomizeGoogle)
 Searchplugins\askcom.xml (?)
 Searchplugins\Gdark.xml (?)
 Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2​006/browser/search/<ShortNamei​adah</ShortName<Descriptioniad​ah</Description<...)
 Searchplugins\LphantWebSearch.​xml (?)
 Searchplugins\MyStart Search.xml (?)
 Searchplugins\search-the-web.x​ml (?)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Momo\\Mes documents\\Mes images
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://fr.gdark.com/search.php​?cx=partner-pub-79029004010809​01%3Ae94ctf-nqmg&cof=FORID%3A1​0&i...
 Prefs.js - browser.search.selectedEngine, Ask.com
 Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.13] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|SearchMigratedDefaul​tURL - hxxp://fr.gdark.com/search.php​?cx=partner-pub-79029004010809​01%3Ae94ctf-nqmg&cof=FORID%3A1​0&ie=UTF-8&q={searchTerms}
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://search.lphant.com/
 HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{0F36E18A-62​96-4333-9D99-269AAFE3D111}_Che​rcher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/​result.php?t=Q0910251927&s=b&k​eywords={searchTerms})
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=GLSV5&o=1016​8&src=crm&q={searchTe...)
 HKCU_SearchScopes\{2B7B7EFC-C2​34-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof...)
 HKCU_SearchScopes\{36cfda85-39​bf-4e3c-9997-4b0817a00d70} - "iadah" (hxxp://www.iadah.com/?search&​q={searchTerms})
 HKCU_SearchScopes\{B320F28C-63​47-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com//web​?src=ieb&q={searchTerms})
 HKLM_SearchScopes\{2B7B7EFC-C2​34-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof...)
 HKLM_SearchScopes\{B320F28C-63​47-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com//web​?src=ieb&q={searchTerms})
 HKLM_ElevationPolicy\{569591D2​-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
 HKLM_ElevationPolicy\{B9C9C9C7​-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/05/2010 23:08:46 (499 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 16/05/2010 23:16:20 (10181 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 16/05/2010 23:06:39 (494 Octet(s))
 C:\Ad-Report-SCAN[2].txt - 10/08/2011 17:22:02 (5005 Octet(s))

 Fin à: 17:22:34, 10/08/2011
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 16:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 18:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai telecharge malwarebyte's mais au moment du lancement il me que cette application n'as pas pu demarrer car MSVBVM60.DLL est introuvable.La reinstallation de cette application peut corriger se probleme.ce que j'ai fait mais il me redonne le meme message

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 18:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 19:54:34 le 10/08/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3, v.5512 (X86)
 Momo@TEAM-EF912076FC ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\Momo\Application Data\Mozilla\FireFox\Profiles\​ep17ud2x.default\Prefs.js --
 /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
 -- Fichier Fermé --
 



 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [5.0 (fr)] ****

 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\toolbar@iadah.com (Toolbar Iadah)

 -- C:\Documents and Settings\Momo\Application Data\Mozilla\FireFox\Profiles\​ep17ud2x.default --
 Extensions\cacaoweb@cacaoweb.o​rg (cacaoweb)
 Extensions\firedownload@mozill​a.org (FireDownload)
 Extensions\perseus@esiea-reche​rche.eu (Perseus)
 Extensions\plugin@debrideurmeg​aupload.com (Debrideur Megaupload)
 Extensions\toolbar@iadah.com (Toolbar Iadah)
 Extensions\{195A3098-0BD5-4e90​-AE22-BA1C540AFD1E} (Garmin Communicator)
 Extensions\{fce36c1e-58d8-498a​-b2a5-66ad1cedebbb} (CustomizeGoogle)
 Searchplugins\Gdark.xml (?)
 Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2​006/browser/search/<ShortNamei​adah</ShortName<Descriptioniad​ah</Description<...)
 Searchplugins\LphantWebSearch.​xml (?)
 Searchplugins\MyStart Search.xml (?)
 Searchplugins\search-the-web.x​ml (?)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Momo\\Mes documents\\Mes images
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://fr.gdark.com/search.php​?cx=partner-pub-79029004010809​01%3Ae94ctf-nqmg&cof=FORID%3A1​0&i...
 Prefs.js - browser.search.selectedEngine, Ask.com
 Prefs.js - browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.13] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{0F36E18A-62​96-4333-9D99-269AAFE3D111}_Che​rcher Malin - "Chercher Malin" (hxxp://www.cherchermalin.com/​result.php?t=Q0910251927&s=b&k​eywords={searchTerms})
 HKCU_SearchScopes\{2B7B7EFC-C2​34-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof...)
 HKCU_SearchScopes\{36cfda85-39​bf-4e3c-9997-4b0817a00d70} - "iadah" (hxxp://www.iadah.com/?search&​q={searchTerms})
 HKCU_SearchScopes\{B320F28C-63​47-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com//web​?src=ieb&q={searchTerms})
 HKLM_SearchScopes\{2B7B7EFC-C2​34-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof...)
 HKLM_SearchScopes\{B320F28C-63​47-46e4-98FF-5261CA66FEDA} - "Web Search" (hxxp://search.lphant.com//web​?src=ieb&q={searchTerms})
 HKLM_ElevationPolicy\{569591D2​-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
 HKLM_ElevationPolicy\{B9C9C9C7​-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/05/2010 23:08:46 (499 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 16/05/2010 23:16:20 (10181 Octet(s))
 C:\Ad-Report-CLEAN[3].txt - 10/08/2011 19:44:45 (5271 Octet(s))
 C:\Ad-Report-CLEAN[4].txt - 10/08/2011 19:54:37 (4229 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 16/05/2010 23:06:39 (494 Octet(s))
 C:\Ad-Report-SCAN[2].txt - 10/08/2011 17:22:02 (5743 Octet(s))

 Fin à: 19:55:10, 10/08/2011
 
 ============== E.O.F ==============

(Publicité)
chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 20:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est malware est en cours j'ai reussi a trouve se kil me manquait pour pouvoir l'installe

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/08/2011 à 20:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.51.1.1800
 www.malwarebytes.org

 Version de la base de données: 7428

 Windows 5.1.2600 Service Pack 3, v.5512
 Internet Explorer 7.0.5730.13

 10/08/2011 21:27:51
 mbam-log-2011-08-10 (21-27-51).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 302673
 Temps écoulé: 26 minute(s), 57 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 3
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 4
 Fichier(s) infecté(s): 12

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\ForceClassic​ControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\Windows update (Backdoor.IRCBot) -> Value: Windows update -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\Windows update (Backdoor.IRCBot) -> Value: Windows update -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\documents and settings\Karen\application data\EoRezo (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\db (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eodesktop (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eoStats (Adware.EoRezo) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\documents and settings\Karen\local settings\Temp\is-CVU93.tmp\dea​lio.exe (PUP.Dealio.TB) -> Quarantined and deleted successfully.
 c:\documents and settings\Momo\mes documents\tã©lã©chargements\VL​C.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\confmedia.cyp.old (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\host.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\user.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eodesktop\config.x​ml (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eodesktop\eodeskto​p.html (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eodesktop\userconf​ig.xml (Adware.EoRezo) -> Quarantined and deleted successfully.
 c:\documents and settings\Karen\application data\EoRezo\eoStats\eoStats.tx​t (Adware.EoRezo) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/08/2011 à 21:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2011 à 09:38:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 11/08/2011 10:29:45 - Run 2
 OTL by OldTimer - Version 3.2.26.1     Folder = C:\Documents and Settings\Momo\Mes documents\Téléchargements
 Windows XP Professional Edition Service Pack 3, v.5512 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.13)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 1,75 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 67,71% Memory free
 3,60 Gb Paging File | 3,15 Gb Available in Paging File | 87,44% Paging File free
 Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Program Files
 Drive C: | 71,84 Gb Total Space | 11,57 Gb Free Space | 16,10% Space Free | Partition Type: NTFS
 Drive D: | 72,31 Gb Total Space | 25,18 Gb Free Space | 34,82% Space Free | Partition Type: FAT32
 
 Computer Name: TEAM-EF912076FC | User Name: Momo | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/08/10 17:15:14 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Momo\Mes documents\Téléchargements\OTL(​1).exe
 PRC - [2011/08/09 09:15:30 | 000,398,576 | ---- | M] () -- C:\Program Files\cacaoweb\cacaoweb.exe
 PRC - [2011/06/24 22:28:30 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2011/04/28 09:30:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
 PRC - [2011/04/02 09:40:21 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 PRC - [2008/05/24 22:14:19 | 001,411,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011/08/10 17:15:14 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Momo\Mes documents\Téléchargements\OTL(​1).exe
 MOD - [2008/04/14 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\WinSxS\x86_Micros​oft.Windows.Common-Controls_65​95b64144ccf1df_6.0.2600.5512_x​-ww_35d4ce83\comctl32.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2011/04/28 09:30:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2011/04/02 09:40:21 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2008/11/17 09:05:32 | 000,195,752 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfserv​ice.exe -- (maconfservice)
 SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe -- (IDriverT)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​mbamswissarmy.sys -- (MBAMSwissArmy)
 DRV - [2011/04/02 09:40:22 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\​avipbb.sys -- (avipbb)
 DRV - [2010/12/13 14:28:24 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS.0\system32\drivers\​avgntflt.sys -- (avgntflt)
 DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\​ssmdrv.sys -- (ssmdrv)
 DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 DRV - [2008/11/11 18:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\​RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 DRV - [2008/10/29 05:10:58 | 003,341,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\​ati2mtag.sys -- (ati2mtag)
 DRV - [2008/06/14 10:17:14 | 000,015,352 | ---- | M] (Ma-Config.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2005/09/23 18:53:24 | 000,103,680 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\​m5287.sys -- (m5287)
 DRV - [2005/03/30 22:18:40 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\​yk51x86.sys -- (yukonwxp)
 DRV - [2004/12/22 21:05:08 | 000,259,584 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS)
 DRV - [2004/01/14 12:30:00 | 000,017,151 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\ZDPNDIS5​.sys -- (ZDPNDIS5)
 DRV - [2002/07/17 10:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\​ASPI32.SYS -- (ASPI)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.ht​m
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Secondary Start Pages = http://www.facebook.com/ [binary data]
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 IE - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL\g, = http://www.google.com/search?q=%s
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com"
 FF - prefs.js..browser.search.defau​lturl: "http://fr.gdark.com/search.ph​p?cx=partner-pub-7902900401080​901%3Ae94ctf-nqmg&cof=FORID%3A​10&ie=UTF-8&q="
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 FF - prefs.js..browser.search.selec​tedEngine: "Ask.com"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://www.sfr.fr/fr/adsl.jsp​"
 FF - prefs.js..extensions.enabledIt​ems: {d10d0bf8-f5b5-c8b4-a8b2-2b987​9e08c5d}:1.3.6
 FF - prefs.js..extensions.enabledIt​ems: {9AA46F4F-4DC7-4c06-97AF-50351​70634FE}:4.01
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..extensions.enabledIt​ems: toolbar@iadah.com:1.04.4
 FF - prefs.js..extensions.enabledIt​ems: perseus@esiea-recherche.eu:0.3​.1
 FF - prefs.js..extensions.enabledIt​ems: plugin@debrideurmegaupload.com​:1.0
 FF - prefs.js..extensions.enabledIt​ems: cacaoweb@cacaoweb.org:1.0.11
 FF - prefs.js..extensions.enabledIt​ems: firedownload@mozilla.org:2.0.1
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed​\Flash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​ma-config.com/HardwareDetectio​n: C:\Program Files\ma-config.com\nphardware​detection.dll (Cybelsoft)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=1.0.1​: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 FF - HKLM\Software\MozillaPlugins\y​axmpb@yahoo.com/YahooActiveXPl​uginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll (Yahoo! Inc.)
 FF - HKCU\Software\MozillaPlugins\@​facebook.com/FBPlugin,version=​1.0.3: C:\Documents and Settings\Momo\Application Data\Facebook\npfbplugin_1_0_3​.dll ( )
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/24 22:28:31 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/06 10:27:27 | 000,000,000 | ---D | M]
 
 [2010/01/15 22:38:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Extensions
 [2010/01/15 22:38:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Extensions\mozswi​ng@mozswing.org
 [2011/08/08 12:56:19 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions
 [2011/06/29 13:38:08 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\{1​95A3098-0BD5-4e90-AE22-BA1C540​AFD1E}
 [2010/05/13 22:49:11 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\{f​ce36c1e-58d8-498a-b2a5-66ad1ce​debbb}
 [2011/03/04 17:42:09 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org
 [2010/09/01 21:37:10 | 000,000,000 | ---D | M] (FireDownload) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\fi​redownload@mozilla.org
 [2010/07/16 17:15:24 | 000,000,000 | ---D | M] (Perseus) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\pe​rseus@esiea-recherche.eu
 [2010/09/01 21:37:10 | 000,000,000 | ---D | M] (Debrideur Megaupload) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\pl​ugin@debrideurmegaupload.com
 [2011/03/26 19:45:28 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\to​olbar@iadah.com
 [2009/04/12 09:48:13 | 000,001,571 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\Gdark.xml
 [2010/05/05 09:16:58 | 000,003,875 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\iadah.xml
 [2009/05/05 14:46:55 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\live-search.xml
 [2010/05/26 20:57:32 | 000,002,358 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\LphantWebSearch.xml
 [2009/03/12 14:36:58 | 000,002,146 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\MyStart Search.xml
 [2008/12/13 14:47:23 | 000,005,711 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\search-the-web.xml
 [2011/05/06 09:19:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/05/05 09:16:59 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@iad​ah.com
 File not found (No name found) --
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​EP17UD2X.DEFAULT\EXTENSIONS\{9​AA46F4F-4DC7-4C06-97AF-5035170​634FE}.XPI
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\MOMO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​EP17UD2X.DEFAULT\EXTENSIONS\{D​10D0BF8-F5B5-C8B4-A8B2-2B9879E​08C5D}.XPI
 [2009/12/10 00:34:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS​\FF
 [2011/06/24 22:28:30 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2006/07/31 16:07:16 | 000,098,304 | ---- | M] (Zylom) -- C:\Program Files\mozilla firefox\plugins\npzylomgamespl​ayer.dll
 [2011/05/06 10:27:24 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2011/05/06 10:27:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2011/05/06 10:27:24 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2011/05/06 10:27:24 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2011/05/06 10:27:24 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2011/05/06 10:27:24 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2008/01/27 23:35:14 | 000,057,736 | ---- | M]) - C:\WINDOWS.0\system32\drivers\​etc\hosts
 O1 - Hosts: 127.0.0.1 localhost
 O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
 O1 - Hosts: 127.0.0.1 rad.msn.com
 O1 - Hosts: 127.0.0.1 rad.live.com
 O1 - Hosts: 127.0.0.1 ads1.msn.com
 O1 - Hosts: 127.0.0.1 adfarm.mediaplex.com
 O1 - Hosts: 127.0.0.1 101com.com
 O1 - Hosts: 127.0.0.1 101order.com
 O1 - Hosts: 127.0.0.1 103bees.com
 O1 - Hosts: 127.0.0.1 1100i.com
 O1 - Hosts: 127.0.0.1 123banners.com
 O1 - Hosts: 127.0.0.1 123found.com
 O1 - Hosts: 127.0.0.1 123pagerank.com
 O1 - Hosts: 127.0.0.1 12dailypro.com
 O1 - Hosts: 127.0.0.1 180searchassistant.com
 O1 - Hosts: 127.0.0.1 180solutions.com
 O1 - Hosts: 127.0.0.1 207.net
 O1 - Hosts: 127.0.0.1 247media.com
 O1 - Hosts: 127.0.0.1 247realmedia.com
 O1 - Hosts: 127.0.0.1 24pm-affiliation.com
 O1 - Hosts: 127.0.0.1 2mdn.net
 O1 - Hosts: 127.0.0.1 2o7.net
 O1 - Hosts: 127.0.0.1 4affiliate.net
 O1 - Hosts: 127.0.0.1 4d5.net
 O1 - Hosts: 127.0.0.1 50websads.com
 O1 - Hosts: 2034 more lines...
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKCU..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDesktopCleanupWizard = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: CDRAutoRun = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoRemoteRecursiveEvents = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveTrack = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HideRunAsVerb = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoNetConnectDisconnect = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: SynchronousMachineGroupPolicy = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: SynchronousUserGroupPolicy = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: NoInternetOpenWith = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 255
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: LinkResolveIgnoreLinkInfo = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDesktopCleanupWizard = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoLowDiskSpaceChecks = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveSearch = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoResolveTrack = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMBalloonTip = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMConfigurePrograms = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoStrCmpLogical = 0
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoWelcomeScreen = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoSMHelp = 0
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_13)
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS.0\System32\ati2evxx​.dll (ATI Technologies Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Momo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O27 - HKLM IFEO\keygen.exe: Debugger - StripMyRights.exe /D /L C (Systemintegrasjon AS)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2007/05/19 20:26:52 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/08/10 20:56:13 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\​mbamswissarmy.sys
 [2011/08/10 20:56:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Malwarebyt​es' Anti-Malware
 [2011/08/10 20:56:09 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\​mbam.sys
 [2011/08/10 17:21:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Momo\Menu Démarrer\Programmes\Ad-Remover
 [2011/08/10 17:21:31 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/08/10 17:18:03 | 000,000,000 | ---D | C] -- C:\_OTL
 [2011/08/04 09:57:32 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS.0\System32\FlashPla​yerCPLApp.cpl
 [2011/07/14 21:36:50 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Momo\Recent
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/08/11 10:18:09 | 000,398,576 | ---- | M] () -- C:\Documents and Settings\Momo\Bureau\cacaoweb.​exe
 [2011/08/11 10:18:06 | 000,000,282 | ---- | M] () -- C:\WINDOWS.0\tasks\GlaryInitia​lize.job
 [2011/08/11 10:18:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
 [2011/08/11 10:18:03 | 000,060,452 | ---- | M] () -- C:\WINDOWS.0\System32\ativvaxx​.cap
 [2011/08/10 20:56:13 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Malware​bytes' Anti-Malware.lnk
 [2011/08/10 19:57:39 | 000,004,848 | ---- | M] () -- C:\Ad-Report-CLEAN[5]
 [2011/08/10 17:21:33 | 000,001,558 | ---- | M] () -- C:\Documents and Settings\Momo\Bureau\Ad-Remove​r.lnk
 [2011/08/10 09:43:39 | 000,002,184 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
 [2011/08/04 09:57:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS.0\System32\FlashPla​yerCPLApp.cpl
 [2011/08/01 23:04:33 | 000,000,116 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini
 
 ========== Files Created - No Company Name ==========
 
 [2011/08/10 20:56:13 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.0\Bureau\Malware​bytes' Anti-Malware.lnk
 [2011/08/10 19:57:39 | 000,004,848 | ---- | C] () -- C:\Ad-Report-CLEAN[5]
 [2011/08/10 17:21:33 | 000,001,558 | ---- | C] () -- C:\Documents and Settings\Momo\Bureau\Ad-Remove​r.lnk
 [2010/10/29 20:41:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\ativpsrm.bin
 [2010/02/07 15:20:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\NAVIGMA.INI
 [2009/07/24 22:59:43 | 000,187,051 | ---- | C] () -- C:\WINDOWS.0\hpoins21.dat
 [2009/07/24 22:59:43 | 000,007,262 | ---- | C] () -- C:\WINDOWS.0\hpomdl21.dat
 [2009/06/07 15:03:39 | 000,081,984 | ---- | C] () -- C:\WINDOWS.0\System32\bdod.bin
 [2009/01/14 16:15:22 | 000,004,608 | ---- | C] () -- C:\Documents and Settings\Momo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2009/01/10 11:06:19 | 000,000,116 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
 [2008/12/13 14:43:09 | 000,339,968 | ---- | C] () -- C:\WINDOWS.0\System32\pythonco​m25.dll
 [2008/12/13 14:43:09 | 000,114,688 | ---- | C] () -- C:\WINDOWS.0\System32\pywintyp​es25.dll
 [2008/11/18 21:12:20 | 000,593,920 | ---- | C] () -- C:\WINDOWS.0\System32\ati2sgag​.exe
 [2008/11/18 20:03:07 | 000,024,576 | ---- | C] () -- C:\WINDOWS.0\System32\ZyDelReg​.exe
 [2008/11/18 20:03:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\InsDrvZD​.dll
 [2008/11/18 19:22:16 | 000,004,293 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
 [2008/11/18 19:21:10 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\NOTEPAD.EXE
 [2008/11/18 19:18:49 | 000,183,424 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE​.DAT
 [2008/11/18 18:35:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
 [2008/11/18 18:27:51 | 000,021,892 | ---- | C] () -- C:\WINDOWS.0\System32\emptyreg​db.dat
 [2008/11/18 18:26:37 | 000,405,504 | ---- | C] () -- C:\WINDOWS.0\System32\iColorFo​lder.exe
 [2008/11/18 18:26:37 | 000,283,294 | ---- | C] () -- C:\WINDOWS.0\System32\iColorFo​lder.dll
 [2008/10/29 03:40:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS.0\System32\ativvaxx​.dat
 [2008/10/29 03:40:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS.0\System32\ativva5x​.dat
 [2008/10/29 03:40:41 | 000,887,724 | ---- | C] () -- C:\WINDOWS.0\System32\ativva6x​.dat
 [2008/08/14 19:42:21 | 000,176,214 | ---- | C] () -- C:\WINDOWS.0\System32\atiicdxx​.dat
 [2008/05/24 22:14:04 | 000,155,648 | ---- | C] () -- C:\WINDOWS.0\System32\reschang​e.exe
 [2008/05/24 22:14:04 | 000,049,664 | ---- | C] () -- C:\WINDOWS.0\System32\xcacls.e​xe
 [2008/05/24 22:14:04 | 000,015,872 | ---- | C] () -- C:\WINDOWS.0\System32\showacls​.exe
 [2008/05/24 22:14:03 | 001,129,984 | ---- | C] () -- C:\WINDOWS.0\SumatraPDF.exe
 [2008/05/24 22:14:03 | 000,000,506 | ---- | C] () -- C:\WINDOWS.0\sumatrapdfprefs.d​at
 [2008/05/24 22:13:58 | 000,765,952 | ---- | C] () -- C:\WINDOWS.0\System32\xvidcore​.dll
 [2008/05/24 22:13:58 | 000,180,224 | ---- | C] () -- C:\WINDOWS.0\System32\xvidvfw.​dll
 [2008/05/24 22:13:57 | 000,054,784 | ---- | C] () -- C:\WINDOWS.0\System32\GoRC.exe
 [2008/05/24 22:13:50 | 000,398,494 | ---- | C] () -- C:\WINDOWS.0\System32\moricons​2.dll
 [2008/05/24 22:13:50 | 000,184,370 | ---- | C] () -- C:\WINDOWS.0\System32\macshift​.exe
 [2008/05/24 22:13:49 | 000,319,488 | ---- | C] () -- C:\WINDOWS.0\System32\wget.exe
 [2008/05/24 22:13:49 | 000,139,264 | ---- | C] () -- C:\WINDOWS.0\System32\psicon.d​ll
 [2008/05/24 22:13:48 | 000,203,264 | ---- | C] () -- C:\WINDOWS.0\System32\UnRAR.ex​e
 [2008/05/24 22:13:47 | 000,069,632 | ---- | C] () -- C:\WINDOWS.0\System32\mv.exe
 [2008/05/24 22:13:47 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\System32\touch.ex​e
 [2008/05/24 22:13:47 | 000,028,160 | ---- | C] () -- C:\WINDOWS.0\System32\md5sum.e​xe
 [2008/05/24 22:13:47 | 000,020,480 | ---- | C] () -- C:\WINDOWS.0\System32\mvdir.ex​e
 [2008/05/24 22:13:47 | 000,011,776 | ---- | C] () -- C:\WINDOWS.0\System32\setx.exe
 [2008/05/24 22:13:46 | 000,378,880 | ---- | C] () -- C:\WINDOWS.0\System32\helpctr.​exe
 [2008/05/24 22:13:40 | 000,062,464 | ---- | C] () -- C:\WINDOWS.0\System32\StripRel​oc.exe
 [2008/05/24 22:13:40 | 000,009,728 | ---- | C] () -- C:\WINDOWS.0\System32\mcast.ex​e
 [2008/05/24 22:13:40 | 000,004,608 | ---- | C] () -- C:\WINDOWS.0\System32\permcopy​.exe
 [2008/05/24 22:13:39 | 000,520,192 | ---- | C] () -- C:\WINDOWS.0\System32\lame.exe
 [2008/05/24 22:13:39 | 000,462,848 | ---- | C] () -- C:\WINDOWS.0\System32\lame_enc​.dll
 [2008/05/24 22:13:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS.0\System32\chknic.e​xe
 [2008/05/24 22:13:39 | 000,008,636 | ---- | C] () -- C:\WINDOWS.0\System32\modifyPE​.exe
 [2008/05/24 22:13:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS.0\System32\msvcrt10​.dll
 [2008/05/24 22:13:23 | 000,168,448 | ---- | C] () -- C:\WINDOWS.0\System32\unrar.dl​l
 [2008/05/24 22:13:23 | 000,059,904 | ---- | C] () -- C:\WINDOWS.0\System32\zlib1.dl​l
 [2008/05/24 22:13:23 | 000,016,852 | ---- | C] () -- C:\WINDOWS.0\System32\cat.exe
 [2008/04/14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.​bin
 [2008/04/14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.da​t
 [2008/04/14 14:00:00 | 000,455,156 | ---- | C] () -- C:\WINDOWS.0\System32\perfh00C​.dat
 [2008/04/14 14:00:00 | 000,388,132 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009​.dat
 [2008/04/14 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS.0\System32\perfi00C​.dat
 [2008/04/14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009​.dat
 [2008/04/14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.da​t
 [2008/04/14 14:00:00 | 000,069,740 | ---- | C] () -- C:\WINDOWS.0\System32\perfc00C​.dat
 [2008/04/14 14:00:00 | 000,057,524 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009​.dat
 [2008/04/14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
 [2008/04/14 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS.0\System32\perfd00C​.dat
 [2008/04/14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009​.dat
 [2008/04/14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.d​at
 [2008/04/14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.​dat
 [2008/04/14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.b​in
 [2007/07/01 02:39:32 | 000,035,840 | ---- | C] () -- C:\WINDOWS.0\System32\notepad.​exe
 
 ========== LOP Check ==========
 
 [2010/05/28 23:43:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\30177
 [2009/11/28 16:50:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ConeXware
 [2009/01/21 18:34:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Electronic Arts
 [2008/11/18 20:47:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\IM
 [2008/11/18 20:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\IncrediMail
 [2009/08/17 23:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ma-config.com
 [2011/02/11 11:37:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\TuneUp Software
 [2011/02/11 11:35:01 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\{24036256-BFDB-4CD3-BE8A-​A3D6160F2E16}
 [2008/12/19 21:50:07 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 [2011/08/10 18:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\cacaoweb
 [2008/11/28 11:21:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Canneverbe_Limited
 [2009/02/14 10:58:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\eMule
 [2010/04/21 14:10:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Facebook
 [2011/05/30 16:32:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\GARMIN
 [2009/03/20 21:57:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\GlarySoft
 [2010/02/07 15:26:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Micro Application
 [2008/11/18 19:11:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Notepad++
 [2010/02/21 11:32:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\OpenOffice.org
 [2008/12/18 22:20:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Shareaza
 [2011/02/11 11:40:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\TuneUp Software
 [2010/12/22 21:21:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\Uniblue
 [2011/08/11 10:18:06 | 000,000,282 | ---- | M] () -- C:\WINDOWS.0\Tasks\GlaryInitia​lize.job
 
 ========== Purity Check ==========
 
 

 < End of report >

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2011 à 11:38:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avira a fait un rapport et voila se qu'il m'a mis:



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 11 août 2011  12:00

 La recherche porte sur 3351975 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3, v.5512)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : TEAM-EF912076FC

 Informations de version :
 BUILD.DAT               : 10.0.0.139     31824 Bytes  20/07/2011 16:52:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  28/04/2011 07:30:31
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 12:28:23
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 19:01:12
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 07:38:28
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 09:20:32
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:30:09
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 07:26:51
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 13:30:08
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 13:30:08
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 13:30:08
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 13:30:08
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 13:30:08
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 13:30:08
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 13:30:08
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 13:30:08
 VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 07:39:58
 VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 07:40:13
 VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 07:40:23
 VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 09:55:39
 VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 09:56:11
 VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 09:57:07
 VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 09:57:55
 VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 09:58:24
 VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 15:14:18
 VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 15:14:18
 VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 15:14:18
 VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 19:17:32
 VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 09:49:48
 VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 09:49:49
 VBASE027.VDF            : 7.11.12.229   252928 Bytes  05/08/2011 09:49:50
 VBASE028.VDF            : 7.11.12.243   134656 Bytes  08/08/2011 07:45:49
 VBASE029.VDF            : 7.11.12.244     2048 Bytes  08/08/2011 07:45:49
 VBASE030.VDF            : 7.11.12.245     2048 Bytes  08/08/2011 07:45:50
 VBASE031.VDF            : 7.11.13.2      71680 Bytes  09/08/2011 07:45:50
 Version du moteur       : 8.2.6.28  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 11:42:02
 AESCRIPT.DLL            : 8.1.3.74     1622393 Bytes  07/08/2011 09:50:02
 AESCN.DLL               : 8.1.7.2       127349 Bytes  24/11/2010 08:56:57
 AESBX.DLL               : 8.2.1.34      323957 Bytes  06/06/2011 07:27:03
 AERDL.DLL               : 8.1.9.13      639349 Bytes  16/07/2011 07:40:57
 AEPACK.DLL              : 8.2.9.5       676214 Bytes  16/07/2011 07:40:52
 AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  29/07/2011 19:17:40
 AEHEUR.DLL              : 8.1.2.151    3584374 Bytes  07/08/2011 09:50:00
 AEHELP.DLL              : 8.1.17.7      254327 Bytes  29/07/2011 19:17:34
 AEGEN.DLL               : 8.1.5.7       401778 Bytes  07/08/2011 09:49:52
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  24/11/2010 08:56:50
 AECORE.DLL              : 8.1.22.4      196983 Bytes  16/07/2011 07:40:28
 AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 17:54:20
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  17/05/2011 17:57:40
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  28/04/2011 07:30:31
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 12:28:20
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Disques durs locaux
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Utiliser la liste d'extensions du fichier
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: élevé
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : jeudi 11 août 2011  12:00

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad++.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OTL(1).exe' - '1' module(s) sont contrôlés
 Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'cacaoweb.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '364' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 C:\Documents and Settings\Karen\Bureau\nero6.3.​0.3\crack.zip
 [0] Type d'archive: ZIP
 [RESULTAT]  Contient le cheval de Troie TR/Gendal.A.6183
 --> Keygen.exe
 [RESULTAT]  Contient le cheval de Troie TR/Gendal.A.6183
 C:\Documents and Settings\Karen\Bureau\nero6.3.​0.3\crack\Keygen.exe
  [RESULTAT]  Contient le cheval de Troie TR/Gendal.A.6183
 Recherche débutant dans 'D:\' <ACERDATA>

 Début de la désinfection :
 C:\Documents and Settings\Karen\Bureau\nero6.3.​0.3\crack\Keygen.exe
  [RESULTAT]  Contient le cheval de Troie TR/Gendal.A.6183
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4214a6.qua' !
 C:\Documents and Settings\Karen\Bureau\nero6.3.​0.3\crack.zip
  [RESULTAT]  Contient le cheval de Troie TR/Gendal.A.6183
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54cd3b1e.qua' !


 Fin de la recherche : jeudi 11 août 2011  12:32
 Temps nécessaire: 22:29 Minute(s)

 La recherche a été effectuée intégralement

9268 Les répertoires ont été contrôlés
 173980 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 173978 Fichiers non infectés

964 Les archives ont été contrôlées

0 Avertissements

2 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2011 à 11:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com"
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 FF - prefs.js..browser.search.selec​tedEngine: "Ask.com"
 FF - prefs.js..extensions.enabledIt​ems: cacaoweb@cacaoweb.org:1.0.11
 [2011/03/04 17:42:09 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org
 [2009/03/12 14:36:58 | 000,002,146 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\MyStart Search.xml    
 [2008/12/13 14:47:23 | 000,005,711 | ---- | M] () -- C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\search-the-web.xml
 O4 - HKCU\..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()    
 [2010/05/28 23:43:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.0\Application Data\30177
 [2011/08/10 18:53:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Momo\Application Data\cacaoweb    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2011 à 16:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Prefs.js: "Ask.com" removed from browser.search.defaultengine
 Prefs.js: "Ask.com" removed from browser.search.defaultenginena​me
 Prefs.js: "Ask.com" removed from browser.search.order.1
 Prefs.js: "Ask.com" removed from browser.search.selectedEngine
 Prefs.js: cacaoweb@cacaoweb.org:1.0.11 removed from extensions.enabledItems
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\defaults\p​references folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\defaults folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\ski​n folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\loc​ale\fr-FR folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\loc​ale\es-ES folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\loc​ale\en-US folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\loc​ale\de-DE folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\loc​ale folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome\con​tent folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org\chrome folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\extensions\ca​caoweb@cacaoweb.org folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\MyStart Search.xml moved successfully.
 C:\Documents and Settings\Momo\Application Data\Mozilla\Firefox\Profiles\​ep17ud2x.default\searchplugins​\search-the-web.xml moved successfully.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\Program Files\cacaoweb\cacaoweb.exe moved successfully.
 C:\Documents and Settings\All Users.WINDOWS.0\Application Data\30177 folder moved successfully.
 C:\Documents and Settings\Momo\Application Data\cacaoweb folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrador
 
 User: All Users
 
 User: All Users.WINDOWS
 
 User: All Users.WINDOWS.0
 
 User: Cédric
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Default User.WINDOWS
 
 User: Default User.WINDOWS.0
 
 User: Karen
 
 User: LocalService
 
 User: LocalService.AUTORITE NT
 
 User: Momo
 ->Flash cache emptied: 615 bytes
 
 User: NetworkService
 
 User: NetworkService.AUTORITE NT
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService.NT AUTHORITY
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrador
 
 User: All Users
 
 User: All Users.WINDOWS
 
 User: All Users.WINDOWS.0
 
 User: Cédric
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User.WINDOWS
 
 User: Default User.WINDOWS.0
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Karen
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Momo
 ->Temp folder emptied: 7254 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 83974387 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService.AUTORITE NT
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: NetworkService.NT AUTHORITY
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 16715 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 80,00 mb
 
 
 OTL by OldTimer - Version 3.2.26.1 log created on 08112011_170242

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2011 à 16:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2011 à 21:26:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraque eset ne pas donne de rapport juste il qu'il y avait encore un fichier infectés.

 sinon le pc est deja mieux.que dois je faire maintenant?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2011 à 21:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 OK, et là t-il mit en quarantaine?


 @++    :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/08/2011 à 22:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2011 à 01:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l&#8217;ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Faire les Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/08/2011 à 12:07:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 12 août 2011  12:00

 La recherche porte sur 3351975 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3, v.5512)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : TEAM-EF912076FC

 Informations de version :
 BUILD.DAT               : 10.0.0.139     31824 Bytes  20/07/2011 16:52:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  28/04/2011 07:30:31
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  13/12/2010 12:28:23
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 19:01:12
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 07:38:28
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 09:20:32
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:30:09
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 07:26:51
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 13:30:08
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 13:30:08
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 13:30:08
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 13:30:08
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 13:30:08
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 13:30:08
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 13:30:08
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 13:30:08
 VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 07:39:58
 VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 07:40:13
 VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 07:40:23
 VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 09:55:39
 VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 09:56:11
 VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 09:57:07
 VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 09:57:55
 VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 09:58:24
 VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 15:14:18
 VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 15:14:18
 VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 15:14:18
 VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 19:17:32
 VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 09:49:48
 VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 09:49:49
 VBASE027.VDF            : 7.11.12.229   252928 Bytes  05/08/2011 09:49:50
 VBASE028.VDF            : 7.11.12.243   134656 Bytes  08/08/2011 07:45:49
 VBASE029.VDF            : 7.11.12.244     2048 Bytes  08/08/2011 07:45:49
 VBASE030.VDF            : 7.11.12.245     2048 Bytes  08/08/2011 07:45:50
 VBASE031.VDF            : 7.11.13.2      71680 Bytes  09/08/2011 07:45:50
 Version du moteur       : 8.2.6.28  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 11:42:02
 AESCRIPT.DLL            : 8.1.3.74     1622393 Bytes  07/08/2011 09:50:02
 AESCN.DLL               : 8.1.7.2       127349 Bytes  24/11/2010 08:56:57
 AESBX.DLL               : 8.2.1.34      323957 Bytes  06/06/2011 07:27:03
 AERDL.DLL               : 8.1.9.13      639349 Bytes  16/07/2011 07:40:57
 AEPACK.DLL              : 8.2.9.5       676214 Bytes  16/07/2011 07:40:52
 AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  29/07/2011 19:17:40
 AEHEUR.DLL              : 8.1.2.151    3584374 Bytes  07/08/2011 09:50:00
 AEHELP.DLL              : 8.1.17.7      254327 Bytes  29/07/2011 19:17:34
 AEGEN.DLL               : 8.1.5.7       401778 Bytes  07/08/2011 09:49:52
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  24/11/2010 08:56:50
 AECORE.DLL              : 8.1.22.4      196983 Bytes  16/07/2011 07:40:28
 AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 17:54:20
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  17/05/2011 17:57:40
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  28/04/2011 07:30:31
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  13/12/2010 12:28:20
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Disques durs locaux
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Utiliser la liste d'extensions du fichier
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: élevé
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : vendredi 12 août 2011  12:00

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '363' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <ACER>
 Recherche débutant dans 'D:\' <ACERDATA>


 Fin de la recherche : vendredi 12 août 2011  12:17
 Temps nécessaire: 17:07 Minute(s)

 La recherche a été effectuée intégralement

9022 Les répertoires ont été contrôlés
 164067 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 164067 Fichiers non infectés

945 Les archives ont été contrôlées

0 Avertissements

0 Consignes

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/08/2011 à 12:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\Navilog1: trouvé !
 C:\Rsit: trouvé !
 C:\Ad-remover: trouvé !
 C:\Documents and Settings\Momo\Bureau\Ad-remove​r.lnk: trouvé !
 C:\Documents and Settings\Momo\Menu Démarrer\Programmes\Ad-remover​: trouvé !
 C:\Documents and Settings\Momo\Menu Démarrer\Programmes\Ad-Remover​\Ad-remover.lnk: trouvé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Navi​log1.exe: trouvé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Ad-R​.exe: trouvé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Rsit​.exe: trouvé !
 C:\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Momo\Bureau\Ad-remove​r.lnk: supprimé !
 C:\Documents and Settings\Momo\Menu Démarrer\Programmes\Ad-Remover​\Ad-remover.lnk: supprimé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Navi​log1.exe: supprimé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Ad-R​.exe: supprimé !
 C:\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Documents and Settings\Momo\Mes documents\Téléchargements\Rsit​.exe: supprimé !
 C:\Navilog1: supprimé !
 C:\Rsit: supprimé !
 C:\Ad-remover: supprimé !
 C:\Documents and Settings\Momo\Menu Démarrer\Programmes\Ad-remover​: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Ad-remover: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Sauvegarde du registre crée !

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/08/2011 à 12:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraque je n'ai pas trouve de restauration systeme dans le bureau (propriétés)
 sinon est ce dois garder avira antivir personal free ou tu m'en conseil un autre?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2011 à 15:31:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Faut cliquer sur le poste de travail, pas le bureau...

 As-tu regardé le tuto :
 http://www.libellules.ch/desac [...] ration.php


 @++     :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/08/2011 à 20:49:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUI  j'ai ete voir le tuto mais je n'ai que 5 onglet mais pas 8.donc je n'ai pas de restauration systeme et de mises a jour automatiques

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2011 à 21:02:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Et dans le menu Démarrer tu n'as pas l'icône Poste de travail.


 @++    :)

chefgremlins
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2011 à 13:14:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraqué on peut le mettre en resolu.
 sinon pour avira je peux le garder ou tu me conseil de le changer (pour un autre gratuit biensur)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2011 à 03:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chefgremlins


 Bien de rien

 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d&#8217;infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
publicité intempestive eorezo ou regiedepub [resolu] Problème ouverture automatique de publicité internet
Problème runtime error et visual basic....... Gros problème à l'aide!
[ résolu ] probléme avec virus my album 2007 gros probleme de virus depuis 20/06/07
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Problème + EoRezo [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC TUTO PICASA je n'arrive pas à le télécharger. Solution ? 2
Infection or not infection ??? LE RETOUR ! 27
corbeille supprimer par erreure 1
Virus bloque la connexion internet 20
Ma fenêtre se ferme toute seule 1