> Tous les forums > Forum Sécurité
 Pubs incessante même si je ne suis pas sur I.E !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Proffi
  Posté le 29/03/2010 @ 21:08 
Aller en bas de la page 
Petit astucien

Bonjour ,

Voila mon probleme, quand je suis sur mon ordinateur, de la pub s'affiche sans que j'ouvre internet ou autre .

Pourtant je ne sait pas de quoi sa vient , j'ai comme antivirus avast internet security (je sais c'est nul).

J'ai fait un scan avec advanced system care, avast I.S, spybot, et ccleaner, mais rien :'( (quand j'ai fait l'analyse j'ai desactivé norton pour eviter risque de conflit)

Bref regardé sur ce screen le genre de pub que ces ( j'ai deplacé les fenetre pour vous montré, et j'ai xp mais juste que j'ai un theme seven ) :

http://img526.imageshack.us/img526/6379/sanstitregg.jpg

Bref, si quelqun a une solution OU peu m'aidé, je le remercierai .

Au revoir



Modifié par Proffi le 29/03/2010 21:08
Publicité
laurent34
 Posté le 29/03/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tu devrais suivre cette procédure.

Un membre du groupe sécurité prendra le relais après pour te dire si ton ordi est infecté ou pas.

Cordialement.

philae
 Posté le 29/03/2010 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je ne comprends pas tu dis d'une part que tu as AVAST et d'autre part tu parles de désactiver norton pour éviter les conflits.

Quel est ton AV au juste ?

Suis effectivement la procédure donnée par laurent34

Proffi
 Posté le 30/03/2010 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé, je me suis emélé les pinceau avec norton et avast, mon AV c'est avast.

Sinon je vais suivre la procédure, merci

Proffi
 Posté le 30/03/2010 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re.

Voila, j'essaye d'installé le 1er logiciel mais sa me faitr error 00000 (je sait pas le nuéro).

Sinon a la fin ça ma fait un rapport mais sa a pas l'air d'etre sa, sinon je le poste au cas ou ...

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2010-03-30 19:23:39

Microsoft Windows XP Professionnel Service Pack 3, v.5512

System drive C: has 81 GB (71%) free of 114 GB

Total RAM: 1014 MB (27% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\AWC AutoSweep.job

C:\WINDOWS\tasks\AWC Update.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac663d0b7573e.job

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2010-03-04 321312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

Nero Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

{D4027C7F-154A-4066-A1AD-4243D8127440} - Nero Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

{8E718888-423F-11D2-876E-00A0C9082467} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-05 16844288]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"AzMixerSel"=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]

"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]

"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2007-07-25 823296]

"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2007-07-25 974848]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2009-01-21 134656]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-01-21 166912]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2009-01-21 134656]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]

"EPSON Stylus Photo RX520 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE [2005-04-07 98304]

"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]

"LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

"CursorXP"=C:\Program Files\CursorXP\CursorXP.exe [2005-01-19 128000]

"Advanced SystemCare 3"=C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2010-02-08 2343632]

"YVIBBBHA8C"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fjd.exe [2010-03-29 160256]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

Styler.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2009-01-21 205824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"NoDesktopCleanupWizard"=1

"NoInstrumentation"=1

"NoResolveSearch"=1

"NoResolveTrack"=1

"NoSMBalloonTip"=1

"NoSMConfigurePrograms"=1

"NoStartMenuMFUprogramsList"=1

"NoStrCmpLogical"=0

"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoActiveDesktop"=

"NoDriveTypeAutoRun"=

"NoResolveTrack"=

"NoSetActiveDesktop"=

"HideRunAsVerb"=

"NoInstrumentation"=

"NoStartMenuMFUprogramsList"=

"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6540e474-2923-11df-89a5-001cbfc673b3}]

shell\Auto\command - H:\launcher.exe

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

======File associations======

.reg - edit -

.reg - open -

======List of files/folders created in the last 1 months======

2010-03-30 19:21:23 ----D---- C:\Program Files\trend micro

2010-03-30 19:21:21 ----D---- C:\rsit

2010-03-29 18:49:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\AskToolbar

2010-03-29 18:08:20 ----A---- C:\WINDOWS\Fbafoa.exe

2010-03-29 18:08:13 ----A---- C:\WINDOWS\system32\sshnas21.dll

2010-03-28 17:33:01 ----D---- C:\Program Files\Mattgo27 Apps

2010-03-28 17:30:13 ----A---- C:\tmp001_lab.tmp

2010-03-28 17:27:35 ----D---- C:\Program Files\LAB

2010-03-28 17:26:10 ----D---- C:\Program Files\CDMenu

2010-03-28 17:23:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\Crae Interactives

2010-03-28 17:18:41 ----A---- C:\WINDOWS\movexe.exe

2010-03-28 16:39:57 ----D---- C:\Program Files\Longtion

2010-03-28 12:30:14 ----A---- C:\WINDOWS\system32\SSubTmr6.dll

2010-03-28 12:30:14 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL

2010-03-28 12:30:14 ----A---- C:\WINDOWS\system32\inetfr.DLL

2010-03-28 12:30:14 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL

2010-03-28 12:30:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\FreeBurner

2010-03-28 09:50:33 ----D---- C:\Program Files\CD Autorun Creator

2010-03-28 09:50:33 ----D---- C:\myAutorun

2010-03-27 23:43:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\Nero

2010-03-27 23:36:14 ----D---- C:\Program Files\Nero

2010-03-27 23:36:04 ----D---- C:\Documents and Settings\All Users\Application Data\Nero

2010-03-27 23:36:03 ----D---- C:\Program Files\Fichiers communs\Nero

2010-03-27 23:35:20 ----D---- C:\Program Files\Ask.com

2010-03-26 22:27:28 ----D---- C:\Program Files\The Game Creators

2010-03-26 17:57:57 ----D---- C:\WINDOWS\Prefetch

2010-03-25 22:25:51 ----D---- C:\Program Files\tamasoftware

2010-03-25 19:04:22 ----D---- C:\Documents and Settings\All Users\Application Data\IObit

2010-03-25 19:02:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\IObit

2010-03-25 19:02:41 ----D---- C:\Program Files\IObit

2010-03-24 08:23:02 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2010-03-23 21:43:24 ----D---- C:\Program Files\MSXML 4.0

2010-03-23 21:38:52 ----D---- C:\Program Files\Microsoft Games

2010-03-23 21:38:00 ----D---- C:\Program Files\Rockstar Games

2010-03-23 21:07:20 ----D---- C:\Program Files\Alcohol Soft

2010-03-23 20:20:22 ----A---- C:\WINDOWS\system32\psisdecd.dll

2010-03-23 20:20:19 ----A---- C:\WINDOWS\system32\dxdllreg.exe

2010-03-21 22:42:07 ----A---- C:\WINDOWS\system32\msvcr71.dll

2010-03-21 21:45:38 ----A---- C:\WINDOWS\system32\aswBoot.exe

2010-03-21 21:45:32 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

2010-03-21 20:24:41 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung

2010-03-21 20:17:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\GlarySoft

2010-03-21 16:51:33 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite

2010-03-21 16:51:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\PC Suite

2010-03-21 16:46:21 ----A---- C:\WINDOWS\system32\nmwcdcls.dll

2010-03-21 16:45:49 ----D---- C:\Program Files\DIFX

2010-03-21 16:45:45 ----A---- C:\WINDOWS\system32\FsUsbExService.Exe

2010-03-21 16:45:45 ----A---- C:\WINDOWS\system32\FsUsbExDevice.Dll

2010-03-21 16:44:52 ----D---- C:\Program Files\PC Connectivity Solution

2010-03-20 17:49:21 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania

2010-03-20 17:44:32 ----D---- C:\Program Files\TmNationsForever

2010-03-16 22:49:24 ----D---- C:\Program Files\Safari

2010-03-16 22:49:16 ----D---- C:\Program Files\Bonjour

2010-03-16 18:38:47 ----D---- C:\Program Files\UltraCover

2010-03-16 08:51:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\ArcSoft

2010-03-15 20:51:51 ----D---- C:\Documents and Settings\All Users\Application Data\UDL

2010-03-15 20:51:07 ----A---- C:\WINDOWS\PCDLIB32.DLL

2010-03-15 19:47:07 ----A---- C:\WINDOWS\EPSTPLOG.TXT

2010-03-15 19:47:07 ----A---- C:\WINDOWS\EPSMTL32.TXT

2010-03-15 19:46:57 ----A---- C:\WINDOWS\system32\escwiad.dll

2010-03-15 19:46:57 ----A---- C:\WINDOWS\system32\escimgd.dll

2010-03-15 19:46:57 ----A---- C:\WINDOWS\system32\esccmd.dll

2010-03-15 19:46:45 ----A---- C:\WINDOWS\CDE RX520FI.ini

2010-03-15 19:46:25 ----A---- C:\WINDOWS\epsswt_log.txt

2010-03-13 17:15:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Styler

2010-03-13 16:34:16 ----D---- C:\Program Files\Styler

2010-03-12 16:26:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\ManyCam

2010-03-12 16:26:53 ----D---- C:\Program Files\ManyCam 2.4

2010-03-11 22:30:45 ----D---- C:\Program Files\Fake Webcam

2010-03-09 21:56:15 ----D---- C:\Program Files\FreeTime

2010-03-09 21:44:34 ----D---- C:\Program Files\Total Video Converter

2010-03-09 20:30:47 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google

2010-03-09 20:24:49 ----D---- C:\Program Files\Google

2010-03-06 16:16:24 ----D---- C:\Program Files\ma-config.com

2010-03-06 16:16:24 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\PICSDK2.dll

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\PICSDK.ini

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\PICSDK.dll

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\PICEntry.dll

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\EpPicPrt.dll

2010-03-06 15:34:39 ----A---- C:\WINDOWS\system32\EPPicMgr.dll

2010-03-06 15:34:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2010-03-06 15:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON

2010-03-06 15:26:13 ----A---- C:\WINDOWS\system32\E_DCINST.DLL

2010-03-06 15:26:12 ----A---- C:\WINDOWS\system32\E_FBCHAGE.DLL

2010-03-06 15:26:12 ----A---- C:\WINDOWS\system32\E_FBCBAGE.DLL

2010-03-06 15:26:11 ----A---- C:\WINDOWS\system32\E_FLMAGE.DLL

2010-03-06 15:24:46 ----D---- C:\Program Files\EPSON

2010-03-05 18:39:40 ----D---- C:\Program Files\GMOD10

2010-03-04 09:51:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org

2010-03-04 09:46:31 ----D---- C:\Program Files\JRE

2010-03-04 09:46:19 ----D---- C:\Program Files\OpenOffice.org 3

2010-03-04 09:46:08 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-03-04 09:45:55 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-02 11:04:01 ----A---- C:\271_icol.dll

2010-03-01 10:30:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\FindeXer

2010-03-01 10:09:28 ----A---- C:\WINDOWS\BricoPackUninst.cmd

2010-03-01 10:08:41 ----D---- C:\Program Files\RK Launcher

2010-03-01 10:08:38 ----D---- C:\Program Files\CursorXP

2010-03-01 10:07:27 ----A---- C:\WINDOWS\BricoPackUninst.txt

2010-03-01 10:07:27 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd

2010-03-01 10:06:57 ----D---- C:\WINDOWS\BricoPacks

======List of files/folders modified in the last 1 months======

2010-03-30 19:21:23 ----D---- C:\Program Files

2010-03-30 19:01:46 ----SD---- C:\WINDOWS\Tasks

2010-03-30 18:08:32 ----D---- C:\WINDOWS\Temp

2010-03-30 18:08:32 ----D---- C:\WINDOWS

2010-03-30 17:01:44 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-29 18:08:13 ----D---- C:\WINDOWS\system32

2010-03-28 20:05:06 ----SHD---- C:\WINDOWS\Installer

2010-03-28 18:41:33 ----D---- C:\Program Files\JDownloader

2010-03-28 17:21:12 ----A---- C:\WINDOWS\win.ini

2010-03-27 23:36:03 ----D---- C:\Program Files\Fichiers communs

2010-03-27 23:34:53 ----D---- C:\WINDOWS\WinSxS

2010-03-27 21:55:31 ----D---- C:\Program Files\Valve

2010-03-26 22:27:28 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-25 19:14:54 ----D---- C:\Program Files\VisualTaskTips

2010-03-25 18:56:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-25 18:49:59 ----D---- C:\WINDOWS\system32\config

2010-03-23 21:39:09 ----D---- C:\WINDOWS\inf

2010-03-23 20:21:14 ----D---- C:\WINDOWS\RegisteredPackages

2010-03-23 20:21:00 ----D---- C:\WINDOWS\system32\drivers

2010-03-23 20:21:00 ----D---- C:\WINDOWS\system32\dllcache

2010-03-23 20:20:58 ----D---- C:\WINDOWS\Help

2010-03-23 20:20:14 ----D---- C:\WINDOWS\system32\DirectX

2010-03-22 07:51:25 ----D---- C:\WINDOWS\SxsCaPendDel

2010-03-21 22:51:08 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers

2010-03-21 22:50:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Samsung

2010-03-21 22:43:34 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-21 21:49:28 ----RSHD---- C:\WINDOWS\system32\explorer

2010-03-21 21:45:32 ----D---- C:\Program Files\Alwil Software

2010-03-21 20:25:04 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-03-21 16:41:56 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-03-20 17:47:40 ----RSD---- C:\WINDOWS\assembly

2010-03-16 22:49:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\Apple Computer

2010-03-16 22:47:34 ----D---- C:\Program Files\Mozilla Firefox

2010-03-16 22:47:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2010-03-16 18:09:28 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-15 20:54:32 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-03-15 19:46:57 ----D---- C:\WINDOWS\twain_32

2010-03-12 16:18:44 ----D---- C:\Program Files\Postal2

2010-03-12 16:18:19 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-09 21:44:37 ----RSD---- C:\WINDOWS\Fonts

2010-03-09 21:42:14 ----D---- C:\Program Files\QuickMediaConverter

2010-03-04 09:47:22 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft

2010-03-04 09:45:45 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-04 09:45:45 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-04 09:45:45 ----A---- C:\WINDOWS\system32\java.exe

2010-03-04 09:45:42 ----D---- C:\Program Files\Java

2010-03-02 11:08:25 ----D---- C:\WINDOWS\PCHEALTH

2010-03-01 10:09:28 ----A---- C:\WINDOWS\system32\uxtheme.dll

2010-03-01 10:06:12 ----D---- C:\Program Files\Enigma Software Group

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]

R1 aswFW;avast! TDI Firewall driver; C:\WINDOWS\system32\drivers\aswFW.sys [2010-03-09 102352]

R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2010-03-09 294480]

R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []

R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.7.4.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-02-16 21393]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-05-29 12416]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]

R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-02-16 160256]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-01-21 6278560]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-05 4613120]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-08-08 2211456]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]

R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 abys662q;abys662q; C:\WINDOWS\system32\drivers\abys662q.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

R2 avast! Firewall;avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [2010-03-09 119200]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]

R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-07-25 647168]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-04 153376]

R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-07-25 327680]

R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-07-25 987136]

R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-09 135664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Proffi
 Posté le 30/03/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est trop fort, ça me fait quasiment la même erreur pour malware bite anti malware{#}

philae
 Posté le 30/03/2010 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

tu n'arrives pas à faire fonctionner Malwarebyte's donc ?

même en mode sans échec ?

edit : fait ceci également

Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
(sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur)
• Clique sur Scan
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport stp
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----

* le relancer, et cliquer sur Nettoyer

le réouvrir à nouveau et cliquer sur désinstaller.



Modifié par philae le 30/03/2010 20:36
Proffi
 Posté le 31/03/2010 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord je vais essayé de suite ! merci ! (désole du retard)

Proffi
 Posté le 31/03/2010 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila vouilou

Ce fameux rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
.
Lancé à: 18:19:31 le 31/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3, v.5512 - X86
Nom du PC: WINDOWS-8B3002A | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Del_AskHPRFF.VBS
C:\Documents and Settings\Administrateur\Application Data\AskToolbar
C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://www.google.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\7zcracker.zip
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 531 Fichier(s), 32 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 117 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4190 Octet(s)
.
Fin à: 18:23:36, 31/03/2010
.
============== E.O.F - SCAN[1] ==============

.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 31/03/10 à 21:30

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 18:19:31 le 31/03/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3, v.5512 - X86

Nom du PC: WINDOWS-8B3002A | Utilisateur actuel: Administrateur (Administrateur)

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

.

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Del_AskHPRFF.VBS

C:\Documents and Settings\Administrateur\Application Data\AskToolbar

C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar

C:\Program Files\Ask.com

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

.

HKCU\Software\AppDataLow\AskToolbarInfo

HKCU\Software\Ask.com

HKCU\Software\AskToolbar

HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe

.

.

============== SCAN ADDITIONNEL ==============

.

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Do404Search: 0x01000000

Enable Browser Extensions: yes

Search bar: hxxp://www.google.com/

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://www.google.com/

Use Custom Search URL: 1

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://www.google.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

============== SUSPECT(S) ==============

.

C:\Documents and Settings\Administrateur\Mes documents\Downloads\7zcracker.zip

.

========================================

.

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 531 Fichier(s), 32 Dossier(s)

C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)

Temporary Internet Files: 117 Fichier(s), 8 Dossier(s)

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 0 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 4190 Octet(s)

.

Fin à: 18:23:36, 31/03/2010

.

============== E.O.F - SCAN[1] ==============

Voila , en éspérant que tu va trouvé la solution

Publicité
philae
 Posté le 31/03/2010 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

as tu cliquer sur NETTOYER avec ad remover ?

si non fait le stp

ensuite malwarebyte's ??? peux tu le lancer ou non ?

Proffi
 Posté le 01/04/2010 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait nettoyer, et redemarer puis installer malware byte's mais sa ne fonctionnent pas

philae
 Posté le 01/04/2010 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

puis installer malware byte's mais sa ne fonctionnent pas

il faut être plus explicite. Pourquoi ? message erreur ? si oui lequel ...???


Proffi
 Posté le 03/04/2010 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème résolu .

J'ai suivi un tuto de désinféction de système, et sa a marché du premier coup, et sans rapport Hijack .

Si sa interesse quelqu'un, regarder ici : http://speedweb1.free.fr/frames2.php?page=securite9

Bon, ok ce tuto date de 2006 , mais il a fait remarché mon ordi sans pub , et en plus maintenant il est 2x plus rapide .

Bref, merci quand même a ceux du groupe sécurité de m'avoir aidé (un ptit verre a eu quand même ), mais j'ai trouvé moi même. (pour une fois )

Ah oui, ne semble marcher que avec xp ou 2000 !!!

Au revoir



Modifié par Proffi le 03/04/2010 13:40
philae
 Posté le 03/04/2010 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

si tu as résolu ton problème TOUT seul, tu m'en vois ravi.

J'ai suivi un tuto de désinféction de système, et sa a marché du premier coup, et sans rapport Hijack .

BRAVO, c'est quoi l'avantage ? pas tout saisi, mais c'est pas grave

Au passage, je dirais que le lien que tu donnes de TESGAZ était très bien y a qq années, mais là franchement il est obsolète . SPybot, est loin de résoudre la moindre infection.

Bref, ca n'aidera pas grand monde je pense. Bonne soirée

Proffi
 Posté le 11/04/2010 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :

bonsoir,

si tu as résolu ton problème TOUT seul, tu m'en vois ravi.

J'ai suivi un tuto de désinféction de système, et sa a marché du premier coup, et sans rapport Hijack .

BRAVO, c'est quoi l'avantage ? pas tout saisi, mais c'est pas grave

Au passage, je dirais que le lien que tu donnes de TESGAZ était très bien y a qq années, mais là franchement il est obsolète . SPybot, est loin de résoudre la moindre infection.

Bref, ca n'aidera pas grand monde je pense. Bonne soirée

ptet que ce site est obselete, mais il a résolu mon problème <3

philae
 Posté le 11/04/2010 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

donc parfait

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
457,48 €Processeur AMD Ryzen 7 5800X à 457,48 € livré
Valable jusqu'au 27 Février

Amazon Allemagne fait une promotion sur le tout nouveau processeur AMD Ryzen 7 5800X qui passe à 452,77 € (avec la TVA ajustée). Comptez 4,71 € pour la livraison en France soit un total de 457,48 € livré. On le trouve ailleurs (quand il est disponible !) autour de 520 €. 

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
25,99 €Multiprise Parafoudre Belkin 8 prises, 2 ports USB 2.4A et cordon de 2 mètres à 25,99 €
Valable jusqu'au 25 Février

Amazon fait une promotion sur la multiprise Parafoudre Belkin BSV804ca2M qui passe à 25,99 € livrée gratuitement alors qu'on la trouve habituellement autour de 40 €. Cette multiprise possède 8 prises, 2 ports USB 2,4 A et un cordon de 2 mètres. Elle offre une protection contre les surtensions. 


> Voir l'offre
48,99 €Kaspersky Total Security 2021 (5 postes, 2 ans) à 48,99 €
Valable jusqu'au 27 Février

Amazon fait actuellement une promotion sur la version 2021 de la célèbre suite de sécurité Kaspersky. Le marchand propose ainsi Kaspersky Total Security 2021 à 48,99 € seulement au lieu de 89 €. Cette version peut être installée sur 5 appareils (PC, Mac ou Android) et bénéficie de 2 ans de mises à jour. Une fois votre commande passée, la clé d'activation vous est immédiatement envoyée par email, accompagnée du lien de téléchargement. Notez que si vous avez déjà un abonnement Kaspersky Total Security, vous pourrez utiliser la clé pour prolonger votre abonnement de 2 ans.


> Voir l'offre

Sujets relatifs
AdblockPlus+Ghostehry+Wot et les pubs passent quand même
pubs et cadeaux : suis -je infectée ?
PC lent et pubs intempestives
Pubs sur Facebook maintenant
message repetes d'inconnu et pubs intempestives
Pubs vidéos pénibles sauf sur YouTube et malgré bloque-pubs
Ralentissements et Pubs... Virus ?
des pubs des pubs partout !!!
Comment éviter les pubs sur internet ?
PC infecté par les pubs Ad my Name, Puboptionnal
Plus de sujets relatifs à Pubs incessante même si je ne suis pas sur I.E !
 > Tous les forums > Forum Sécurité