Votre question

Besoin d'aide pour désinfection

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2012 16:37:32

Bonjour à tous...
On m'a conseillé de venir vers vous, voilà mon soucis :
voilà le scan est terminé voici le rapport :

Haute : Menace : Win32 : Trojan-gen
Haute : Menace : Win32 : Downloader-AN-Trj-
Haute : Menace :Rootkit : hidden file
Haute : Menace : NSIS : SMSSend-U-Trj-
Haute : Menace : NSIS : Dowloader-GL-Tjr-
Haute : Menace : NSIS : Downloader- GL-tjr-
Limité : LPI: NSIS : Startpage-AO -PUP-
Limité : LPI : NSIS : Hotbar -PUP-
Erreur : le chemin d'accès spécifié est introuvable -3-

J'ajoute que je n'ai plus accès au panneau de configuration...

Merci pour votre aide

Autres pages sur : besoin aide desinfection

3 Janvier 2012 17:15:15

Voici mes rapport d'Avast pour le 3 janvier :


* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mardi 3 janvier 2012 13:10:58
*

03/01/2012 13:11:42 Modification of: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Start
By: C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
Via: C:\Windows\system32\services.exe
-> Action allowed
03/01/2012 13:11:44 Modification of: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Launcher
By: C:\Windows\SMINST\Launcher.exe
Via: C:\Windows\SMINST\Launcher.exe
-> Action allowed
03/01/2012 13:13:18 Modification of: \REGISTRY\USER\S-1-5-21-1581740571-4136416168-1869878740-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\RealUpgrade
By: C:\Program Files\Real\RealPlayer\Update\upgr3270.dll
Via: c:\program files\real\realplayer\RealPlay.exe
-> Action allowed
3 Janvier 2012 21:21:16

Bonsoir
c'est quoi le premier rapport? il vient de quel programme?

++++++++++++


Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++
Contenus similaires
3 Janvier 2012 23:59:26

Le premier rapport est celui de Avast, j'ai pas retrouvé enfin ne sais meme pas s'il a enregistrer le vrai rapport... j'ai juste recopié les menaces que Avast m'a trouvé....
Voici le rapport de DDS , c'est le seul qu'il m'a donné :

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.6002.18005 BrowserJavaVersion: 1.6.0_24
Run by Aline at 23:49:13 on 2012-01-03
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.796 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
svchost.exe
svchost.exe
svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\rundll32.exe
C:\Users\Aline\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s=
uStart Page = hxxp://seeearch.com/
mStart Page = hxxp://fr.yahoo.com
mDefault_Page_URL = hxxp://fr.yahoo.com
mSearch Page = hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s=
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uURLSearchHooks: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
uURLSearchHooks: H - No File
mURLSearchHooks: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
mWinlogon: Userinit=c:\windows\system32\userinit.exe
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SWEETIE Class: {1a0aadcd-3a72-4b5f-900f-e3bb5a838e2a} - c:\progra~1\macrog~1\sweeti~1\toolbar.dll
BHO: Interest recogniser for Widestream6 (powered by Spointer): {2befbcce-46a6-4950-bcb5-7062eac6c9c9} - c:\program files\widestream6\spointer\extensions\widestream6_air_ie.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
BHO: EoBho Class: {64f56fc1-1272-44cd-ba6e-39723696e350} - c:\program files\eorezo\eoadv\EoRezoBHO.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Interest recogniser for Freecompressor (powered by Spointer): {a83c3565-302c-4bf8-b000-6b6f1811d892} - c:\program files\freecompressor\spointer\extensions\freecompressor_air_ie.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Interest recogniser for Moovida (powered by Spointer): {e2a7bd67-0eaf-497f-b05b-748d7bf3c421} - c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll
BHO: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
BHO: OfferBox: {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - c:\program files\offerbox\OfferBoxBHO.dll
TB: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll
TB: Barre d'outils MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn toolbar\01.01.2607.0\fr\msntb.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
TB: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
TB: {D3028143-6145-4318-99D3-3EDCE54A95A9} - No File
TB: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No File
TB: IE Toolbar: {09b445ae-2345-4fca-85ae-fb3626ecebdd} - D:\seeearch.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
uRun: [HPAdvisor] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe autoRun
uRun: [SweetIM] c:\program files\macrogaming\sweetim\SweetIM.exe
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
uRun: [Veoh] "c:\program files\veoh networks\veoh\VeohClient.exe" /VeohHide
uRun: [<NO NAME>]
uRun: [MSServer] rundll32.exe c:\users\aline\appdata\local\temp\iifeddBQ.dll,#1
uRun: [cmds] rundll32.exe c:\users\aline\appdata\local\temp\jkkLFvUO.dll,c
uRun: [48bf6294] rundll32.exe "c:\users\aline\appdata\local\temp\fbmeowjf.dll",b
uRun: [ISUSPM] "c:\programdata\macrovision\flexnet connect\6\ISUSPM.exe" -scheduler
uRun: [Google Update] "c:\users\aline\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
uRun: [NokiaPCInternetAccess] "c:\program files\nokia\pc internet access\NPCIA.exe" /b
uRun: [addftnqk] "c:\users\aline\appdata\local\addftnqk.exe" addftnqk
uRun: [RegistryBooster] "c:\program files\uniblue\registrybooster\launcher.exe" delay 20000
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe
mRun: [KBD] c:\hp\kbd\KbdStub.EXE
mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"
mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
mRun: [SunJavaUpdateReg] "c:\windows\system32\jureg.exe" -delete
mRun: [<NO NAME>]
mRun: [SweetIM] c:\program files\macrogaming\sweetim\SweetIM.exe
mRun: [Symantec PIF AlertEng] "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
mRun: [EoEngine]
mRun: [EoWeather]
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini"
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avast] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
mRunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
StartupFolder: c:\users\aline\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel
IE: {725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\users\aline\desktop\PartyPoker.fr.lnk
IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\aline\appdata\roaming\microsoft\windows\start menu\programs\imvu\Run IMVU.lnk
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - {7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} - c:\program files\clickpotatolite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll
Trusted Zone: everestpoker.fr\account
Trusted Zone: orange.fr
Trusted Zone: orange.fr\www
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{80A43125-55EC-430E-941C-E5D19EE4B85B} : DhcpNameServer = 212.27.40.240 212.27.40.241
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\aline\appdata\roaming\mozilla\firefox\profiles\7ij20pen.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Fissa
FF - prefs.js: browser.startup.homepage - mivolo.com
FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&clid=f8f870e1af9843f99073fc8c5c78d70f&subid=&Keywords=
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
.
---- FIREFOX POLICIES ----
FF - user.js: browser.startup.homepage - hxxp://www.seeearch.com/
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-7-11 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2008-7-25 314456]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-7-25 20568]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2008-3-8 55128]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2011-6-29 44768]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\firebird\firebird_1_5\bin\fbguard.exe -s --> c:\program files\firebird\firebird_1_5\bin\fbguard.exe -s [?]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-10-22 21504]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\sfr\gestionnaire de connexion\SFR.DashBoard.Service.exe [2011-10-17 21424]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\firebird\firebird_1_5\bin\fbserver.exe -s --> c:\program files\firebird\firebird_1_5\bin\fbserver.exe -s [?]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\drivers\netr73.sys [2008-2-26 493568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 Mp3Tube Toolbar Updater Service;Mp3Tube Toolbar Updater Service;c:\program files\mp3tube toolbar\mp3tubesvc.exe --> c:\program files\mp3tube toolbar\Mp3TubeSvc.exe [?]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-7-25 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-7-25 51968]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-12-11 9216]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-5-26 150528]
S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [2011-10-17 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [2011-10-17 105088]
.
=============== Created Last 30 ================
.
2012-01-03 12:22:01 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7d4d2423-f10c-4217-88fb-e24ffc4d1ef0}\offreg.dll
2012-01-03 12:21:52 6823496 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7d4d2423-f10c-4217-88fb-e24ffc4d1ef0}\mpengine.dll
2012-01-02 13:33:05 -------- d-----w- c:\users\aline\appdata\roaming\Malwarebytes
2012-01-02 13:33:00 -------- d-----w- c:\programdata\Malwarebytes
2012-01-02 13:32:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-01 18:44:16 -------- d-----w- c:\windows\pss
2012-01-01 14:02:58 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-01-01 13:47:25 -------- d-----w- c:\program files\ClearProg
2011-12-26 08:54:32 -------- d-----w- c:\program files\iPod(41)
2011-12-26 08:54:30 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-12-26 08:54:30 -------- d-----w- c:\program files\iTunes(42)
2011-12-26 08:51:55 -------- d-----w- c:\program files\Apple Software Update(9)
2011-12-26 08:45:00 -------- d-----w- c:\program files\Bonjour
2011-12-15 08:29:54 2048 ----a-w- c:\windows\system32\tzres.dll
.
==================== Find3M ====================
.
2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:52:07 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-11-23 13:37:27 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 14:54:57 1383424 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-27 08:01:53 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-27 08:01:53 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 15:56:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-20 15:55:43 834048 ----a-w- c:\windows\system32\wininet.dll
2011-10-20 14:08:44 389632 ----a-w- c:\windows\system32\html.iec
2011-10-14 16:02:19 429056 ----a-w- c:\windows\system32\EncDec.dll
.
============= FINISH: 23:51:50,35 ===============
4 Janvier 2012 00:06:46

J'ai trouvé le 2 eme rapport "Attach" au cas où vous en avez besoin...:D 
Par contre mon PC est devenu plus lent que d'abitude... :??: 
4 Janvier 2012 10:06:59

Bonjour
bien infecté!

Tu ferais bien de lire: Les toolbars c'est pas obligatoire!

étape 1


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)

    étape 2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    4 Janvier 2012 21:46:37

    Bonjour, problème pour posté mes rapports sur l'autre post....
    Voici rapport de ComboFix :
    ComboFix 12-01-03.08 - Aline 04/01/2012 13:24:57.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1238 [GMT 1:00]
    Lancé depuis: c:\users\Aline\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
    c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest
    c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js
    c:\program files\webmediaplayer
    c:\program files\webmediaplayer\sqlite3.dll
    c:\program files\webmediaplayer\uninst.exe
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Conditions générales.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Confidentialité.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Désinstaller.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
    c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Conditions générales.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Confidentialité.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\WebMediaPlayer.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer\Website.lnk
    c:\temp\vtmp2
    c:\users\Aline\AppData\Roaming\Microsoft\Windows\Recent\www.mu-megaupload.pif
    c:\windows\system32\nsinet.exe
    c:\windows\system32\nvs2.inf
    D:\uninstall.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_usnjsvc
    -------\Service_Mp3Tube Toolbar Updater Service
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-04 au 2012-01-04 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-04 12:37 . 2012-01-04 12:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-01-03 12:21 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7D4D2423-F10C-4217-88FB-E24FFC4D1EF0}\mpengine.dll
    2012-01-02 13:33 . 2012-01-02 13:33 -------- d-----w- c:\users\Aline\AppData\Roaming\Malwarebytes
    2012-01-02 13:33 . 2012-01-02 13:33 -------- d-----w- c:\programdata\Malwarebytes
    2012-01-02 13:32 . 2012-01-02 18:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-01-01 14:02 . 2012-01-01 14:06 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2012-01-01 13:47 . 2012-01-01 13:47 -------- d-----w- c:\program files\ClearProg
    2011-12-26 08:54 . 2011-12-26 08:54 -------- d-----w- c:\program files\iPod(41)
    2011-12-26 08:54 . 2011-12-26 08:55 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2011-12-26 08:54 . 2011-12-26 08:55 -------- d-----w- c:\program files\iTunes(42)
    2011-12-26 08:51 . 2011-12-26 08:51 -------- d-----w- c:\program files\Apple Software Update(9)
    2011-12-26 08:45 . 2012-01-02 23:36 -------- d-----w- c:\program files\Bonjour
    2011-12-15 08:29 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-28 18:01 . 2011-06-29 11:47 41184 ----a-w- c:\windows\avastSS.scr
    2011-11-28 18:01 . 2008-03-08 07:20 199816 ----a-w- c:\windows\system32\aswBoot.exe
    2011-11-28 17:53 . 2011-07-11 21:22 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-11-28 17:53 . 2008-07-25 22:56 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-11-28 17:52 . 2008-03-08 07:20 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-11-28 17:52 . 2008-03-08 07:20 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-11-28 17:52 . 2008-03-08 07:20 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-11-28 17:51 . 2008-07-25 22:56 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2006-10-11 08:04 . 2007-11-28 10:55 61036 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2006-10-11 08:04 . 2007-11-28 10:55 48742 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2006-10-11 08:05 . 2007-12-07 13:31 29313 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2006-10-11 08:05 . 2007-12-07 13:31 41082 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2006-10-11 08:04 . 2007-11-28 10:55 166510 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}"= "c:\program files\SearchElf_1.2\prxtbSea2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
    2010-08-19 12:27 135840 ----a-w- c:\program files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\SearchElf_1.2\prxtbSea2.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}"= "c:\program files\SearchElf_1.2\prxtbSea2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{F4E6547E-325B-403C-A3BB-AD29ED37A92F}"= "c:\program files\SearchElf_1.2\prxtbSea2.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-02-07 3497984]
    "ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
    "Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-04-14 428544]
    "NokiaPCInternetAccess"="c:\program files\Nokia\PC Internet Access\NPCIA.exe" [2009-05-08 536576]
    "RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-06-02 67456]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-09-25 54672]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
    "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
    "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2010-12-15 274608]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    .
    c:\users\Aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1581740571-4136416168-1869878740-1000Core.job
    - c:\users\Aline\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-10 10:53]
    .
    2012-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1581740571-4136416168-1869878740-1000UA.job
    - c:\users\Aline\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-10 10:53]
    .
    2012-01-04 c:\windows\Tasks\RegistryBooster.job
    - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-06-29 09:42]
    .
    2012-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4DCD9940-E5A8-4F2E-B487-DFDD6012371B}.job
    - c:\windows\system32\msfeedssync.exe [2008-10-22 07:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    mStart Page = hxxp://fr.yahoo.com
    IE: E&xporter vers Microsoft Excel
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\users\Aline\Desktop\PartyPoker.fr.lnk
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\Aline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
    Trusted Zone: everestpoker.fr\account
    Trusted Zone: orange.fr
    Trusted Zone: orange.fr\www
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    FF - ProfilePath - c:\users\Aline\AppData\Roaming\Mozilla\Firefox\Profiles\7ij20pen.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - mivolo.com
    FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&clid=f8f870e1af9843f99073fc8c5c78d70f&subid=&Keywords=
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{9AE8C233-91C2-401B-B8AD-3C137804C524} - (no file)
    WebBrowser-{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - D:\seeearch.dll
    HKCU-Run-SweetIM - c:\program files\Macrogaming\SweetIM\SweetIM.exe
    HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    HKLM-Run-EoWeather - (no file)
    AddRemove-ScanQuery - c:\program files\ScanQuery\uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-04 13:47
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1581740571-4136416168-1869878740-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*F*R*_*K*i*d*c*a*²YõK\OpenWithList]
    @Class="Shell"
    "a"="vlc.exe"
    "MRUList"="a"
    .
    [HKEY_USERS\S-1-5-21-1581740571-4136416168-1869878740-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*éÓãc]
    @Class="Shell"
    .
    [HKEY_USERS\S-1-5-21-1581740571-4136416168-1869878740-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*éÓãc\OpenWithList]
    @Class="Shell"
    "a"="vlc.exe"
    "MRUList"="a"
    .
    [HKEY_USERS\S-1-5-21-1581740571-4136416168-1869878740-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*éÓãc]
    "0"=hex:43,3a,5c,55,73,65,72,73,5c,41,6c,69,6e,65,5c,44,6f,77,6e,6c,6f,61,64,
    73,5c,46,72,69,6e,67,65,20,53,30,34,45,30,32,20,56,4f,73,74,66,72,2e,61,76,\
    "MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(2568)
    c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\agrsmsvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-04 13:55:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-04 12:54
    .
    Avant-CF: 37 298 180 096 octets libres
    Après-CF: 38 025 936 896 octets libres
    .
    - - End Of File - - 0D326B3E3BB962FFF5346DFAFC417DE1
    4 Janvier 2012 21:47:13

    Citation :
    par contre j'arrive pas à vous mettre le rapport de AdwCleaner... il bloc au moment de "publiez votre réponse"....
    Merci pour votre aide et vos infos, tout ça est bon à savoir....
    4 Janvier 2012 21:50:57

    Bonsoir
    je pense que c'est parce que tu as voulu mettre les deux rapports dans une seule réponse.
    Recommence la procédure avec AdwCleaner et poste le rapport, tu vas voir que cela va marcher:) 
    4 Janvier 2012 23:41:24

    ben non j'arrive toujours pas...
    4 Janvier 2012 23:42:12

    # AdwCleaner v1.403 - Rapport créé le 04/01/2012 à 11:59:20
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Aline - PC-DE-ALINE (Administrateur)
    # Exécuté depuis : C:\Users\Aline\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Aline\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\Aline\AppData\Roaming\FissaSearch
    Dossier Supprimé : C:\Users\Aline\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Aline\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Aline\AppData\Local\ConduitEngine
    Dossier Supprimé : C:\Users\Aline\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Aline\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Aline\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\Aline\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\EoRezo
    Dossier Supprimé : C:\Program Files\MacroGaming
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\ShopperReports3
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
    Dossier Supprimé : C:\Users\Aline\AppData\Roaming\Mozilla\Firefox\Profiles\7ij20pen.default\extensions\@FissaPlugin
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Users\Aline\AppData\Roaming\Mozilla\Firefox\Profiles\7ij20pen.default\searchplugins\Fissa.xml

    ***** [Navipromo] *****

    Fichier Supprimé : C:\Users\Aline\AppData\Local\addftnqk.dat
    Fichier Supprimé : C:\Users\Aline\AppData\Local\addftnqk_nav.dat
    Fichier Supprimé : C:\Users\Aline\AppData\Local\addftnqk_navps.dat
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [addftnqk]
    4 Janvier 2012 23:45:46

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2769726
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\SWEETIE
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\FissaSearch
    Clé Supprimée : HKLM\SOFTWARE\QuestBrowse
    Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4b49-8B3B-179020CC39B9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
    4 Janvier 2012 23:47:38

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v2.0 (fr)

    Profil : 7ij20pen.default
    Fichier : C:\Users\Aline\AppData\Roaming\Mozilla\Firefox\Profiles\7ij20pen.default\prefs.js

    C:\Users\Aline\AppData\Roaming\Mozilla\Firefox\Profiles\7ij20pen.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.selectedEngine", "Fissa");
    Supprimée : user_pref("extensions.Fissa.lastRunTime", "Fri, 08 Apr 2011 13:29:16 GMT");

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\Aline\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "host_referral_list": [ 2, [ "hxxp://0.97.channel.facebook.com/", [ "hxxp://0.97.channel.faceb[...]
    Supprimée : "name": "NPVeohVersion4 plugin",
    Supprimée : "path": "C:\\Program Files\\Veoh Networks\\Veoh\\Plugins\\noreg\\NPVeohVersion.dll",
    Supprimée : "name": "NPVeohVersion4 plugin"

    *************************

    AdwCleaner[S1].txt - [17928 octets] - [04/01/2012 11:59:20]

    *************************

    Dossier Temporaire : 225 dossier(s)et 746 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [18152 octets] ##########



    J'ai du coupé le rapport en plusieurs morceaux, olala désolée j'aurais pu y pensé avant....
    5 Janvier 2012 00:04:01

    J'ai compris en fait quand je clic sur "répondre" je revien en haut du post, mais ce cadre de réponse marche pas chez moi... faut que j'aille sur "votre réponse" plus bas.... olala le temps que ça m'vienne au cerveau quoi... lol
    5 Janvier 2012 21:24:01

    Bonsoir :) 
    Citation :
    olala le temps que ça m'vienne au cerveau quoi... lol

    j'ai rien dit ;O))))

    allez, on continue:


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    6 Janvier 2012 00:28:35

    J'ai réactivé mes antivirus je dois les désactivé ?
    6 Janvier 2012 11:39:49

    Voici le rapport Malwaerbites : 20 menaces détectées maintenant...


    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.05.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    Aline :: PC-DE-ALINE [administrateur]

    06/01/2012 09:17:59
    mbam-log-2012-01-06 (09-17-59).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 388567
    Temps écoulé: 1 heure(s), 51 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 7
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\IGB (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 14
    C:\Users\Aline\Downloads\Everest Poker.exe (PUP.Casino) -> Aucune action effectuée.
    C:\Users\Aline\Downloads\WhiteSmokeInstaller_9139.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\vlc_1.1.10_win32 (1).exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\vlc_1.1.10_win32 (2).exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\vlc_1.1.10_win32 (3).exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\vlc_1.1.10_win32 (4).exe (Fake.VLC.Player) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\WebPlayer (1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\WebPlayer (3).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\Megaplayer (1).exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\Megaplayer (2).exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\Megaplayer (3).exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\Megaplayer (4).exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Aline\Downloads\Megaplayer (5).exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    6 Janvier 2012 20:41:53

    Bonsoir
    oui, réactive ton antivirus.

    Comment se comporte ton pc?

    1


    Nous allons vérifier que tes programmes sont à jour.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXCU.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    2
    reposte un rapport DDS stp
    6 Janvier 2012 20:53:00

    Bonsoir...
    Le PC va bien à part que je n'arrive toujours pas à allé dans le panneau de configuration....
    Rapport SXCU :

    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Aline
    ---
    Name : FlashPlayer
    Version : 10,1,102,64
    Flash Player n'est pas à jour!

    Name : FlashPlayer ActiveX
    Version : 10.1.102.64
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 10.1.102.64
    Flash Player Plugin n'est pas à jour!
    ---
    Name : Adobe Reader X (10.1.1) - Français
    Version : 10.1.1
    Adobe Reader est à jour
    ---
    Java Information :
    Version : 1.6.0_24
    Java n'est pas à jour!
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    6 Janvier 2012 20:56:53

    Et le DDS :


    .
    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 7.0.6002.18005 BrowserJavaVersion: 1.6.0_24
    Run by Aline at 20:54:39 on 2012-01-06
    .
    ============== Running Processes ===============
    .
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr
    mStart Page = hxxp://fr.yahoo.com
    uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    uURLSearchHooks: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
    mURLSearchHooks: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
    BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
    BHO: EoBho Class: {64f56fc1-1272-44cd-ba6e-39723696e350} - c:\program files\eorezo\eoadv\EoRezoBHO.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Interest recogniser for Freecompressor (powered by Spointer): {a83c3565-302c-4bf8-b000-6b6f1811d892} - c:\program files\freecompressor\spointer\extensions\freecompressor_air_ie.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\2.1.1119.1736\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
    TB: Barre d'outils MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn toolbar\01.01.2607.0\fr\msntb.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: Veoh Browser Plug-in: {d0943516-5076-4020-a3b5-aefaf26ab263} - c:\program files\veoh networks\veoh\plugins\reg\VeohToolbar.dll
    TB: SearchElf 1.2 Toolbar: {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - c:\program files\searchelf_1.2\prxtbSea2.dll
    TB: {D3028143-6145-4318-99D3-3EDCE54A95A9} - No File
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    uRun: [HPAdvisor] c:\program files\hewlett-packard\hp advisor\HPAdvisor.exe autoRun
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [Veoh] "c:\program files\veoh networks\veoh\VeohClient.exe" /VeohHide
    uRun: [ISUSPM] "c:\programdata\macrovision\flexnet connect\6\ISUSPM.exe" -scheduler
    uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
    uRun: [NokiaPCInternetAccess] "c:\program files\nokia\pc internet access\NPCIA.exe" /b
    uRun: [RegistryBooster] "c:\program files\uniblue\registrybooster\launcher.exe" delay 20000
    mRun: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    mRun: [KBD] c:\hp\kbd\KbdStub.EXE
    mRun: [OsdMaestro] "c:\program files\hewlett-packard\on-screen osd indicator\OSD.exe"
    mRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
    mRun: [SunJavaUpdateReg] "c:\windows\system32\jureg.exe" -delete
    mRun: [Symantec PIF AlertEng] "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe" /a /m "c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\AlertEng.dll"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe"
    mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe"
    mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\programdata\scansoft\paperport\11\config\ereg\Ereg.ini"
    mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [avast] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
    mRunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    dRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel
    IE: {725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\users\aline\desktop\PartyPoker.fr.lnk
    IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\aline\appdata\roaming\microsoft\windows\start menu\programs\imvu\Run IMVU.lnk
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    Trusted Zone: everestpoker.fr\account
    Trusted Zone: orange.fr
    Trusted Zone: orange.fr\www
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    TCP: Interfaces\{80A43125-55EC-430E-941C-E5D19EE4B85B} : DhcpNameServer = 212.27.40.240 212.27.40.241
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\aline\appdata\roaming\mozilla\firefox\profiles\7ij20pen.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - mivolo.com
    FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&clid=f8f870e1af9843f99073fc8c5c78d70f&subid=&Keywords=
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    FF - prefs.js: browser.search.selectedEngine - Yahoo-Mp3Tube
    .
    ============= SERVICES / DRIVERS ===============
    .
    R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
    R? GT72NDISIPXP;GT 72 IP NDIS
    R? GT72UBUS;GT 72 U BUS
    R? massfilter;ZTE Mass Storage Filter Driver
    R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion
    R? vgjqfgzb;vgjqfgzb
    R? WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0
    R? ZTEusbnet;ZTE USB-NDIS miniport
    R? ZTEusbvoice;ZTE VoUSB Port
    S? AdobeARMservice;Adobe Acrobat Update Service
    S? aswFsBlk;aswFsBlk
    S? aswMonFlt;aswMonFlt
    S? aswSnx;aswSnx
    S? aswSP;aswSP
    S? avast! Antivirus;avast! Antivirus
    S? FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance
    S? FirebirdServerDefaultInstance;Firebird Server - DefaultInstance
    S? FontCache;Service de cache de police Windows
    S? netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista
    S? SFR.DashBoard.Service;SFR.DashBoard.Service
    .
    =============== Created Last 30 ================
    .
    2012-01-06 19:54:00 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7d4d2423-f10c-4217-88fb-e24ffc4d1ef0}\offreg.dll
    2012-01-05 23:34:11 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-01-04 12:55:23 -------- d-----w- c:\users\aline\appdata\local\Temp
    2012-01-04 12:47:28 -------- d-----w- C:\$RECYCLE.BIN
    2012-01-04 12:20:46 518144 ----a-w- c:\windows\SWREG.exe
    2012-01-04 12:20:46 256000 ----a-w- c:\windows\PEV.exe
    2012-01-04 12:20:46 208896 ----a-w- c:\windows\MBR.exe
    2012-01-04 12:20:45 98816 ----a-w- c:\windows\sed.exe
    2012-01-03 12:21:52 6823496 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7d4d2423-f10c-4217-88fb-e24ffc4d1ef0}\mpengine.dll
    2012-01-02 13:33:05 -------- d-----w- c:\users\aline\appdata\roaming\Malwarebytes
    2012-01-02 13:33:00 -------- d-----w- c:\programdata\Malwarebytes
    2012-01-02 13:32:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-01-01 18:44:16 -------- d-----w- c:\windows\pss
    2012-01-01 14:02:58 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2012-01-01 13:47:25 -------- d-----w- c:\program files\ClearProg
    2011-12-26 08:54:32 -------- d-----w- c:\program files\iPod(41)
    2011-12-26 08:54:30 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2011-12-26 08:54:30 -------- d-----w- c:\program files\iTunes(42)
    2011-12-26 08:51:55 -------- d-----w- c:\program files\Apple Software Update(9)
    2011-12-26 08:45:00 -------- d-----w- c:\program files\Bonjour
    2011-12-15 08:29:54 2048 ----a-w- c:\windows\system32\tzres.dll
    .
    ==================== Find3M ====================
    .
    2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
    2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-11-28 17:52:07 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-11-23 13:37:27 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-11-04 14:54:57 1383424 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-27 08:01:53 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-27 08:01:53 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-25 15:56:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-20 15:55:43 834048 ----a-w- c:\windows\system32\wininet.dll
    2011-10-20 14:08:44 389632 ----a-w- c:\windows\system32\html.iec
    2011-10-14 16:02:19 429056 ----a-w- c:\windows\system32\EncDec.dll
    .
    ============= FINISH: 20:56:28,30 ===============
    6 Janvier 2012 21:03:42

    re
    ok
    tu as ton dvd de vista?


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.

      Enfin:
    • Clique sur rapport et poste le nouveau rapport.



  • Tutoriel: SX Check&Update



    6 Janvier 2012 21:49:55

    non j'ai pas de DVD vista...


    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Aline
    ---
    Name : FlashPlayer
    Version : 11,1,102,55
    Flash Player est à jour

    Name : FlashPlayer ActiveX
    Version : 11.1.102.55
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 10.3.183.11
    Flash Player Plugin n'est pas à jour!
    ---
    Name : Adobe Reader X (10.1.1) - Français
    Version : 10.1.1
    Adobe Reader est à jour
    ---
    Java Information :
    Version : 1.6.0_30
    Java est à jour
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    7 Janvier 2012 15:18:14

    Bonjour
    ok
    On va continuer via un script que je rédigerai après ce rapport OTL. Si je ne trouve rien, on verra pour réparer sans DVD.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    http://pjjoint.malekal.com/
    7 Janvier 2012 16:03:16

    Hello...
    Heu as tu besoin du lien où j'ai envoyé les rapports sur pijoint ?
    7 Janvier 2012 17:27:43

    elfibulle a dit :
    Hello...
    Heu as tu besoin du lien où j'ai envoyé les rapports sur pijoint ?

    oui, il me faut le lien....

    9 Janvier 2012 21:27:23

    Bonsoir
    en même temps, si tu réinstalles des trucs dès que je te les fait enlever...

    1

    désinstalles RegistryBooster, programme inutile....

    2

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    [2011/03/20 16:20:59 | 000,000,000 | ---D | M] (Interest Recognizer for Moovida) -- C:\PROGRAM FILES\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM
    File not found (No name found) -- C:\PROGRAM FILES\CLICKPOTATOLITE\BIN\10.0.668.0\FIREFOX\EXTENSIONS
    File not found (No name found) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\MP3TUBETOOLBAR@MP3TUBETOOLBAR.COM
    File not found (No name found) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
    File not found (No name found) -- C:\PROGRAM FILES\ORANGE TOOLBAR FR\FIREFOXCONTAINER
    O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll File not found
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

    :files
    C:\ProgramData\Ask
    C:\Program Files\Ask.com

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    3


  • Télécharge CKScanner de askey127 et enregistre-le sur ton Bureau

  • /!\ Important -> Branche tous tes périphériques externes de stockage (clés, disques durs ....)

  • Double-clique sur CKScanner.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur l'option Search For Files. et laisse l'outil analyser ton système

  • Quand la recherche est finie, clique sur Save List To File, puis sur OK pour Saved to filename ckfiles.txt.

  • Clique sur Exit pour refermer l'outil.

  • Le rapport ckfiles.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport est enregistré sur ton Bureau


    10 Janvier 2012 13:04:40

    Bonjour
    J'ai fais ça moi ?? désolé ce programme ne me sert à rien en plus....
    Voici le rapport OTL :

    All processes killed
    ========== OTL ==========
    No active process named Updater.exe was found!
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
    C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
    C:\PROGRAM FILES\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM\components folder moved successfully.
    C:\PROGRAM FILES\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM\chrome\content folder moved successfully.
    C:\PROGRAM FILES\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM\chrome folder moved successfully.
    C:\PROGRAM FILES\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
    C:\Program Files\Ask.com\Updater\Updater.exe moved successfully.
    ========== FILES ==========
    C:\ProgramData\Ask\APN-Stub folder moved successfully.
    C:\ProgramData\Ask folder moved successfully.
    C:\Program Files\Ask.com\Updater folder moved successfully.
    C:\Program Files\Ask.com\assets\oobe folder moved successfully.
    C:\Program Files\Ask.com\assets folder moved successfully.
    C:\Program Files\Ask.com folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Aline
    ->Temp folder emptied: 110596161 bytes
    ->Java cache emptied: 11965677 bytes
    ->FireFox cache emptied: 4729348 bytes
    ->Google Chrome cache emptied: 396936265 bytes
    ->Flash cache emptied: 392701 bytes

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Flash cache emptied: 56466 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 376832 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8338753 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 734401288 bytes

    Total Files Cleaned = 1 209,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 01102012_125510

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    10 Janvier 2012 13:16:07

    Et le rapprot CKScanner :

    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\programdata\mgs\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
    c:\programdata\mgs\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
    c:\programdata\mgs\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
    c:\programdata\mgs\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
    c:\programdata\mgs\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf
    scanner sequence 3.BC.11.TVLBQS
    ----- EOF -----
    10 Janvier 2012 21:10:18

    Bonsoir
    On termine :) 
    Citation :
    je n'arrive toujours pas à allé dans le panneau de configuration....

    vu que tu n'as pas de cd, il faut maintenant réparer avec le cd WinRE
    http://www.inforumatique.fr/forum/cd-de-la-console-de-r...
    tu déroules la procédures et quand tu mets la galettes iso, tu clic sur réparer.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS