> Tous les forums > Forum Sécurité
 Firefox malware ,
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Alainice
  Posté le 22/12/2010 @ 10:49 
Aller en bas de la page 
Petit astucien

Bonjour,

Depuis que j'ai téléchargé la dernière version de Firefox ( Maj automatique), à intervalles iréguliers des pages intempestives s'ouvrent ( pubs, sex etc..). Hasard ou pas, je ne sais ?....

J'ai voulu scanner la machine avec Malwarebyte's; en mode "complet", le logiciel se bloque au bout de 1'45"" environ ( ce qui n'est pas le cas en mode "rapide", mais là il ne trouve rien.

Ad Aware ne trouve rien non plus...

Quelqu'un aurait il une idée du pourquoi de ce blocage ? Merci.

P.S : que vaut Ad remover dans un tel cas?

Alain

Publicité
moment de grace
 Posté le 22/12/2010 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

avant d'utiliser un outil, fais celui ci stp

...........

Télécharge ZHPDiag ( de Nicolas coolman ).

http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

pour le poster ici

clique sur la disquette (insérer un rapport) en dessous du dernier message posté et suis l'explication fournie

Alainice
 Posté le 22/12/2010 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de ta réponse. Je ferai cela ce soir,ayant posté du bureau....

Papounet17000
 Posté le 22/12/2010 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Installes cet addon pour firefox, il bloque toutes les pubs intempestives et tu peux rajouter certains sites à la liste manuellement au cas où.

Alainice
 Posté le 22/12/2010 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci.

Alainice
 Posté le 22/12/2010 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

moment de grace
 Posté le 22/12/2010 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

effectivement Adware.InstallPedia (pas grave)..mais pas que lui semble t il

________

• Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

• Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus → Exécuter en temps qu'administrateur pour vista ou seven

• L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

• Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,

• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

• A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

Alainice
 Posté le 22/12/2010 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport (tdskiller)

2010/12/22 22:21:42.0152 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/22 22:21:42.0152 ================================================================================
2010/12/22 22:21:42.0152 SystemInfo:
2010/12/22 22:21:42.0152
2010/12/22 22:21:42.0152 OS Version: 5.1.2600 ServicePack: 3.0
2010/12/22 22:21:42.0152 Product type: Workstation
2010/12/22 22:21:42.0152 ComputerName: PROPRI-X13M4YK2
2010/12/22 22:21:42.0152 UserName: Propriètaire
2010/12/22 22:21:42.0152 Windows directory: C:\WINDOWS
2010/12/22 22:21:42.0152 System windows directory: C:\WINDOWS
2010/12/22 22:21:42.0152 Processor architecture: Intel x86
2010/12/22 22:21:42.0152 Number of processors: 1
2010/12/22 22:21:42.0152 Page size: 0x1000
2010/12/22 22:21:42.0152 Boot type: Normal boot
2010/12/22 22:21:42.0152 ================================================================================
2010/12/22 22:21:43.0777 Initialize success
2010/12/22 22:21:56.0839 ================================================================================
2010/12/22 22:21:56.0839 Scan started
2010/12/22 22:21:56.0839 Mode: Manual;
2010/12/22 22:21:56.0839 ================================================================================
2010/12/22 22:21:57.0167 3xHybrid (daa56817eee5afd8f1ef608763d6fad9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2010/12/22 22:21:57.0261 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/22 22:21:57.0308 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/22 22:21:57.0370 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/22 22:21:57.0417 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/22 22:21:57.0573 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/12/22 22:21:57.0698 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2010/12/22 22:21:57.0745 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/22 22:21:57.0777 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/22 22:21:57.0902 ati2mtag (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/12/22 22:21:57.0964 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/22 22:21:57.0995 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/22 22:21:58.0089 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/12/22 22:21:58.0105 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/22 22:21:58.0136 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/22 22:21:58.0183 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/22 22:21:58.0245 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/22 22:21:58.0277 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/22 22:21:58.0355 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/22 22:21:58.0386 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/22 22:21:58.0417 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/22 22:21:58.0636 dgderdrv (3be1651c63954067940e7f473498ad70) C:\WINDOWS\system32\drivers\dgderdrv.sys
2010/12/22 22:21:58.0667 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/22 22:21:58.0730 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/22 22:21:58.0777 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/22 22:21:58.0808 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/22 22:21:58.0839 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/22 22:21:58.0964 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/12/22 22:21:58.0980 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/22 22:21:59.0058 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/22 22:21:59.0089 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2010/12/22 22:21:59.0120 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/22 22:21:59.0136 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2010/12/22 22:21:59.0167 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/22 22:21:59.0245 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/12/22 22:21:59.0277 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/22 22:21:59.0292 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/22 22:21:59.0339 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/22 22:21:59.0370 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2010/12/22 22:21:59.0417 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/22 22:21:59.0495 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/22 22:21:59.0573 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/22 22:21:59.0605 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/22 22:21:59.0761 IntcAzAudAddService (12a9dafe2266b6fa6ddbce1847347751) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2010/12/22 22:21:59.0855 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/22 22:21:59.0902 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/22 22:21:59.0933 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/22 22:21:59.0964 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/22 22:22:00.0011 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/22 22:22:00.0042 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/22 22:22:00.0073 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/22 22:22:00.0105 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/22 22:22:00.0183 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/22 22:22:00.0230 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/22 22:22:00.0261 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/22 22:22:00.0370 Lavasoft Kernexplorer (0bd6d3f477df86420de942a741dabe37) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2010/12/22 22:22:00.0402 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2010/12/22 22:22:00.0495 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/22 22:22:00.0527 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/22 22:22:00.0589 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2010/12/22 22:22:00.0620 Mouclass (5b2ac1925768fcb7e82191b97bf91ae7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/22 22:22:00.0667 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/22 22:22:00.0698 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/22 22:22:00.0745 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2010/12/22 22:22:00.0792 MpFilter (c98301ad8173a2235a9ab828955c32bb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2010/12/22 22:22:00.0855 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/22 22:22:00.0948 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/22 22:22:00.0980 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/22 22:22:01.0042 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/22 22:22:01.0105 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/22 22:22:01.0152 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/22 22:22:01.0183 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/22 22:22:01.0230 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/22 22:22:01.0292 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2010/12/22 22:22:01.0386 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2010/12/22 22:22:01.0417 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/22 22:22:01.0448 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/22 22:22:01.0511 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/22 22:22:01.0558 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/22 22:22:01.0620 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2010/12/22 22:22:01.0667 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2010/12/22 22:22:01.0683 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2010/12/22 22:22:01.0730 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/22 22:22:01.0761 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2010/12/22 22:22:01.0823 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2010/12/22 22:22:01.0886 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2010/12/22 22:22:01.0933 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/22 22:22:01.0995 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/22 22:22:02.0058 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2010/12/22 22:22:02.0105 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/22 22:22:02.0183 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2010/12/22 22:22:02.0214 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2010/12/22 22:22:02.0277 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/12/22 22:22:02.0323 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/22 22:22:02.0355 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/22 22:22:02.0402 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/22 22:22:02.0433 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/22 22:22:02.0589 PCIIde (42c1512a889f961f6ef34606e3eba15d) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/22 22:22:02.0683 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/22 22:22:02.0761 Pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\Pcouffin.sys
2010/12/22 22:22:03.0011 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2010/12/22 22:22:03.0058 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/12/22 22:22:03.0136 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/22 22:22:03.0214 PSINAflt (469943fb4398df5662dd5d06193c0bb0) C:\WINDOWS\system32\DRIVERS\PSINAflt.sys
2010/12/22 22:22:03.0245 PSINFile (d5c75c5238c52f0c664d23a7ffe38a5c) C:\WINDOWS\system32\DRIVERS\PSINFile.sys
2010/12/22 22:22:03.0277 PSINKNC (3942d3cfab0545f599e6eff2b8a1aad2) C:\WINDOWS\system32\DRIVERS\psinknc.sys
2010/12/22 22:22:03.0308 PSINProc (d3730032f61fca2d2ae6a2daf90347b1) C:\WINDOWS\system32\DRIVERS\PSINProc.sys
2010/12/22 22:22:03.0355 PSINProt (7803cb196f872c7e359c5c71e0a9ac69) C:\WINDOWS\system32\DRIVERS\PSINProt.sys
2010/12/22 22:22:03.0417 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/22 22:22:03.0433 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/22 22:22:03.0605 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2010/12/22 22:22:03.0683 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2010/12/22 22:22:03.0745 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2010/12/22 22:22:03.0777 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2010/12/22 22:22:03.0823 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2010/12/22 22:22:03.0855 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/22 22:22:03.0902 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/22 22:22:03.0933 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
2010/12/22 22:22:03.0964 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2010/12/22 22:22:04.0011 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2010/12/22 22:22:04.0105 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2010/12/22 22:22:04.0120 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2010/12/22 22:22:04.0183 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/22 22:22:04.0245 Ser2pl (6ce397c482bede91a38e56a8c4a0dc6d) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2010/12/22 22:22:04.0277 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/22 22:22:04.0292 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/22 22:22:04.0355 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/22 22:22:04.0433 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/22 22:22:04.0480 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2010/12/22 22:22:04.0527 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2010/12/22 22:22:04.0558 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2010/12/22 22:22:04.0636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/22 22:22:04.0667 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/22 22:22:04.0730 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/22 22:22:04.0777 ssadbus (6d83ff6722baf7e82a4521dbec363e5a) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
2010/12/22 22:22:04.0808 ssadmdfl (5ae42e90f99749e0e35b9989a2d0275c) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
2010/12/22 22:22:04.0823 ssadmdm (9285d8aba50a4d6482b1574448f9eb76) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
2010/12/22 22:22:04.0855 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2010/12/22 22:22:04.0886 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2010/12/22 22:22:04.0933 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2010/12/22 22:22:04.0980 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/22 22:22:05.0027 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/22 22:22:05.0073 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/22 22:22:05.0105 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/22 22:22:05.0261 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/22 22:22:05.0339 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2010/12/22 22:22:05.0386 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/22 22:22:05.0417 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/22 22:22:05.0448 TermDD (8d004144ebad1c9daef1305fcc1d687d) C:\WINDOWS\system32\DRIVERS\termdd.sys
2010/12/22 22:22:05.0558 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/22 22:22:05.0683 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2010/12/22 22:22:05.0714 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/22 22:22:05.0761 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/22 22:22:05.0823 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/22 22:22:05.0855 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/22 22:22:05.0902 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/22 22:22:05.0933 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/12/22 22:22:05.0948 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/22 22:22:06.0011 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/22 22:22:06.0058 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/22 22:22:06.0105 wceusbsh (a826e07de3c43f352c049532f84a0260) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2010/12/22 22:22:06.0152 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/12/22 22:22:06.0230 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/22 22:22:06.0355 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/12/22 22:22:06.0386 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/22 22:22:06.0433 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/22 22:22:06.0464 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/22 22:22:06.0683 ================================================================================
2010/12/22 22:22:06.0683 Scan finished
2010/12/22 22:22:06.0683 ================================================================================

moment de grace
 Posté le 22/12/2010 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

humm

1)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

<souligne> Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. </souligne>

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

_______________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

. Enregistres le sur le bureau

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

_______________

3)

Fais un nouveau rapport ZHPdiag stp

pour le poster

clique sur la disquette (insérer un rapport) en dessous du dernier message posté

Publicité
Alainice
 Posté le 22/12/2010 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

O.K, je vais faire tout ça.

Mais pour mémoire, comme je le disais tout au début, MalwareBytes - que j'ai - se bloque en mode "complet" au bout de 1' 45" environ. Mais je vais ré-essayer.
En tout cas, merci.

moment de grace
 Posté le 22/12/2010 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ca confirme mes doutes alors

ne fais pas les consignes précédentes pour l'instant, mais celle ci

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

• Télécharge sur ton bureau Defogger

http://www.jpshortstuff.247fixes.com/Defogger.exe

• Lance le

• Une fenêtre apparait : clique sur "Disable"

• Fais redémarrer l'ordinateur si l'outil te le demande

• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)



Modifié par moment de grace le 22/12/2010 22:58
Alainice
 Posté le 22/12/2010 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour defogger, OK.
En revanche, impossible d'ouvrir Gmer. La machine reboot direct avec au démarrage un avertissement : "le système a récupéré d'une erreur sérieuse"...

moment de grace
 Posté le 23/12/2010 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

* Téléchargez TDSS Remover sur votre bureau

http://www.esagelab.com/files/tdss_remover_latest.rar

* Créez un nouveau dossier sur votre bureau puis Décompressez l'archive dedans

* Lancez le programme en cliquant sur Remover.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".

* Un message ensuite apparait demandant de redémarrer le pc (reboot)pour finir le netoyage, appuyez sur YES

Alainice
 Posté le 23/12/2010 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

TDSS remover : " no hidden objects found".

moment de grace
 Posté le 23/12/2010 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

fais ceci alors

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=58160&REP_ID=4047521

si ta version de MBAM est ancienne desinstalle la et refais le au propre

en cas de blocage à nouveau, dis le et nous aviserons en conséquence

Alainice
 Posté le 23/12/2010 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je lis votre réponse; mais le lien me renvoit sur cette page du Forum....

Concernant MAMB, j'ai ré-essayé hier au soir; la mise à jour m'a proposé une nouvelle version... qui a tout autant bloqué. Et ce qui est curieux c'est que ça bloque quel que soit le disque analysé; j'ai, par exemple, un disque dur externe - pour les sauvegardes -et j'ai lancé l'analyse dessus; celle-ci a bloquéen 1' environ...

moment de grace
 Posté le 23/12/2010 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

as tu desinstallé MBAM puis réinstallé celui ci

de plus as tu fais Ad Remover comme indiqué au bout du lien ci dessus

Publicité
Alainice
 Posté le 23/12/2010 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non, MBAM a été réinstallé par dessus l'autre version. Je désinstallerai "proprement" ce soir pour ré-installer.
Concernant Ad remover, non car entretemps tu avais préféré une autre solution quand je t'avais dit que MBAM bloquait.

Je le ferai ce soir et te tiens informé.
Merci

moment de grace
 Posté le 23/12/2010 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

avant de faire ca, on supprime ce qui gêne

à savoir

Panda Antivirus

http://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#panda-antivirus

...........

Logiciel: Ad-Aware -

(C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe)

............

ensuite desinstalle MBAM

............

puis Ccleaner

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.pcastuces.com/logitheque/ccleaner.htm

***Crée dans tes documents ou sur une autre partition un dossier nommé " Sauvegarde CCleaner ' qui te servira lorsque tu passereras sur l'onglet "Registre" afin de sauvegarder des éventuelles erreurs.En générale tu peux vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)***

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs.

Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

...................

enfin les deux tools

1)

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton «NETTOYER »

- Confirme lancement du scan

- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

____________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

. Enregistres le sur le bureau

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte

. Une fois la mise à jour terminé

. Rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet (examen assez long)

. Cliques sur Rechercher

. Le scan démarre.

. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

. Cliques sur Ok pour poursuivre.

. Si des malwares ont été détectés, clique sur Afficher les résultats

. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.

. Rends toi dans l'onglet rapport/log

. Tu cliques dessus pour l'afficher, une fois affiché

. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous

. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse

. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm



Modifié par moment de grace le 23/12/2010 10:51
Alainice
 Posté le 23/12/2010 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu préconises de supprimer définitivement Panda Antivirus et Ad Aware ?

(Pour Ccleaner, j'ai déjà)

moment de grace
 Posté le 23/12/2010 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui et garder antivir

plusieur antivirus ensemble font conflit et les malware en profite en + d'une instabilité du pc

Alainice
 Posté le 23/12/2010 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien noté, d'accord.

Alainice
 Posté le 23/12/2010 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-après le rapport de Ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 19:23:44 le 23/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriètaire@PROPRI-X13M4YK2 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Propriètaire\Application Data\Mozilla\FireFox\Profiles\hpe99rro.default\Prefs.js --
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Propriètaire\Application Data\Mozilla\FireFox\Profiles\hpe99rro.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Alain\\Bureau
browser.download.lastDir, D:\\MES DOCUMENTS\\A Sauvegarde Mes documents\\air france
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, PC Astuces
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.buildID, 20100831070808
browser.startup.homepage_override.mstone, rv:1.9.2.9
keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (3602 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/12/2010 (2869 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 23/12/2010 (2925 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 23/12/2010 (2574 Octet(s))

Fin à: 19:24:47, 23/12/2010

============== E.O.F ==============

Alainice
 Posté le 23/12/2010 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : registry.txt

Alainice
 Posté le 23/12/2010 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu trouveras ci-dessus une "clé" qui revient à chaque fois après passage de Ccleaner, qui ne veut pas semble t il disparaitre ( idem avec Regcleaner).

Je m'occupe maintenant de MAMB...

Alainice
 Posté le 23/12/2010 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport MAMB ( bonne nouvelle, l'analyse a été au bout )...

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5384

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2010 21:08:24
mbam-log-2010-12-23 (21-08-24).txt

Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 285019
Temps écoulé: 1 heure(s), 35 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 27 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
32,10 €Souris sans fil Logitech G305 à 32,10 €
Valable jusqu'au 27 Septembre

Amazon fait une belle promotion sur la nouvelle souris sans fil Logitech G G305 qui passe à 32,10 € livré gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre
43,99 €Caméra de surveillance extérieure TP-Link Tapo C310 à 43,99 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 43,99 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.


> Voir l'offre

Sujets relatifs
page blanche ie et firefox : malware ?
Flash player Adobe bloqué par Firefox
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Moteur de recherche dregol sur firefox
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
firefox ne s'ouvre pasnormalemant
Firefox bug
Plus de sujets relatifs à Firefox malware ,
 > Tous les forums > Forum Sécurité