Se connecter / S'enregistrer
Votre question

Résolu : Fenêtres de pub intempestive, même quand je n'ai pas ouvert le navigateur

Tags :
  • publicité
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2012 17:46:49

Bonjour à vous :-)

Depuis plusieurs semaines je suis envahie de fenêtres de publicité qui s'ouvre de manière intempestive y compris quand je n'ai pas moi même ouvert mon navigateur.


Pourriez vous m'aider à désinfecter mon ordinateur pour que cela cesse.
Je vous en remercie par avance.

Autres pages sur : resolu fenetres pub intempestive ouvert navigateur

7 Mars 2012 23:18:40

Bonsoir et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur MbrScan et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.

    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin .

    8 Mars 2012 09:33:33

    Bonjour et merci de ton aide,
    Voici le premier rapport DDS.txt
    Je vais effectuer l'étape 2.

    .
    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_29
    Run by Florence at 9:28:33 on 2012-03-08
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3957.2048 [GMT 1:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Users\Florence\AppData\Local\MAJTuto\MAJTuto.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\pg_ctl.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
    C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
    C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
    C:\Users\Florence\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
    C:\Windows\SysWOW64\rundll32.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files (x86)\TechSmith\Jing\Jing.exe
    C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe
    C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    C:\Program Files (x86)\Mindjet\MindManager 8\MmReminderService.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    C:\Users\Florence\AppData\Local\comnetwork\comnetwork.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
    C:\Windows\system32\conhost.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
    C:\Windows\system32\conhost.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\SysWOW64\cscript.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://fr.ask.com/?l=dis&o=14597
    uSearch Bar = Preserve
    uInternet Settings,ProxyOverride = *.local
    mURLSearchHooks: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    mWinlogon: Userinit=userinit.exe
    BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    BHO: Shopping Assistant Plugin: {1631550f-191d-4826-b069-d9439253d926} - C:\Program Files (x86)\PriceGong\2.5.1\PriceGongIE.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: PCTBHO Class: {293a63f7-c3b6-423a-9845-901ac0a7ee6e} - C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    BHO: CmjBrowserHelperObject Object: {6fe6a929-59d1-4763-91ad-29b61cffb35b} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    TB: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [Jing] C:\Program Files (x86)\TechSmith\Jing\Jing.exe
    mRun: [Yooda Falcon] "C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe"
    mRun: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    mRun: [pctuto] "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe"
    mRun: [MMReminderService] C:\Program Files (x86)\Mindjet\MindManager 8\MMReminderService.exe
    mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    mRun: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    mRun: [comnetwork] "C:\Users\Florence\AppData\Local\comnetwork\comnetwork.exe"
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRunOnce: [autoupdater] C:\Users\Florence\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\GOOGLE~1.LNK - C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: SoftwareSASGeneration = 1 (0x1)
    IE: {2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_b...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    TCP: DhcpNameServer = 81.23.32.131 192.168.1.1
    TCP: Interfaces\{315F4B7A-91E5-40C2-A829-9E68E524F409} : DhcpNameServer = 81.23.32.131 192.168.1.1
    TCP: Interfaces\{C70A7386-89FE-489B-95D3-DD0EB4998395} : DhcpNameServer = 81.23.32.131 192.168.1.1
    {074C1DC5-9320-4A9A-947D-C042949C6216}
    {1631550F-191D-4826-B069-D9439253D926}
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    {293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    {30F9B915-B755-4826-820B-08FBA6BD249D}
    {6FE6A929-59D1-4763-91AD-29B61CFFB35B}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {a65e491f-a436-4952-b49a-b24ed99a0f67}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {EEE6C35C-6118-11DC-9C72-001320C79847}
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7}
    {a65e491f-a436-4952-b49a-b24ed99a0f67}
    {30F9B915-B755-4826-820B-08FBA6BD249D}
    {EEE6C35B-6118-11DC-9C72-001320C79847}
    TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    mRun-x64: [Yooda Falcon] "C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe"
    mRun-x64: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    mRun-x64: [pctuto] "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe"
    mRun-x64: [MMReminderService] C:\Program Files (x86)\Mindjet\MindManager 8\MMReminderService.exe
    mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun-x64: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    mRun-x64: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    mRun-x64: [comnetwork] "C:\Users\Florence\AppData\Local\comnetwork\comnetwork.exe"
    mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRunOnce-x64: [autoupdater] C:\Users\Florence\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=fr#t_0
    FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
    FF - component: C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\nvPlugin@netviewer.com\plugins\npNvPlugin.dll
    FF - plugin: C:\Windows\system32\Wat\npWatWeb.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
    R2 MAJTuto;MAJTuto;C:\Users\Florence\AppData\Local\MAJTuto\MAJTuto.exe [2012-1-8 3015168]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-8-12 2214504]
    R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-2 2923392]
    R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-6-30 2320920]
    R2 yoodaPG;SGBD Yooda SeeUrank;C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N "yoodaPG" -D "C:/ProgramData/Yooda/SeeUrankFalcon/Data" --> C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N yoodaPG [?]
    R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?]
    R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?]
    R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
    R3 NisSrv;Inspection réseau Microsoft;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 StorSvc;Service de stockage;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
    .
    =============== Created Last 30 ================
    .
    2012-03-07 13:26:35 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4804799E-8876-477E-9DCD-3D19E185DDCF}\mpengine.dll
    2012-02-27 08:47:32 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-02-23 16:05:53 927800 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1BD807AF-3087-4E63-A2D9-2605BAF5629D}\gapaengine.dll
    2012-02-23 15:58:35 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client
    2012-02-23 12:20:26 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3104966F-AB47-4AEB-976C-AB5168561952}\mpengine.dll
    2012-02-23 12:19:53 509952 ----a-w- C:\Windows\System32\ntshrui.dll
    2012-02-23 12:19:53 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
    2012-02-23 12:19:49 515584 ----a-w- C:\Windows\System32\timedate.cpl
    2012-02-23 12:19:49 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
    2012-02-23 12:19:48 3145728 ----a-w- C:\Windows\System32\win32k.sys
    2012-02-23 12:19:46 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
    .
    ==================== Find3M ====================
    .
    2012-03-02 13:48:40 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-01-29 04:10:42 279656 ------w- C:\Windows\System32\MpSigStub.exe
    2011-12-16 08:47:38 1188864 ----a-w- C:\Windows\System32\wininet.dll
    2011-12-16 08:46:06 634880 ----a-w- C:\Windows\System32\msvcrt.dll
    2011-12-16 07:54:22 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
    2011-12-16 07:52:58 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
    2011-12-16 06:44:38 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
    2011-12-16 06:09:17 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-12-14 14:56:50 35648 ----a-w- C:\Windows\System32\uxt1B9C.tmp
    2011-11-02 10:06:10 467968 ----a-w- C:\Program Files (x86)\setup.exe
    2011-11-02 10:06:10 290816 ----a-w- C:\Program Files (x86)\libreoffice34.msi
    2010-09-12 17:39:00 15978176 ----a-w- C:\Program Files (x86)\slidesetup.exe
    .
    ============= FINISH: 9:29:29,85 ===============






    Sham_Rock a dit :
    Bonsoir et [:bienvenue]


    étape 1

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    étape 2


  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur MbrScan et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.

    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin .



    Contenus similaires
    8 Mars 2012 09:37:13

    Et voici le 2ème rapport de MbrScan
    Merci à toi pour la suite.

    1. MBRScan v1.1.1
    2.  
    3. OS : Windows 7 Service Pack 1 (64 bit)
    4. PROCESSOR : Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    5. BOOT : Normal Boot
    6. DATE : 2012/03/08 (ISO 8601) at 09:34:57
    7. ________________________________________________________________________________
    8.  
    9. DISK : Device\Harddisk0\DR0 __ST31000528AS (CC38)
    10. BUS_TYPE : (0x03) P-ATA
    11. USE_PIO : NO
    12. MAX_TRANSFER : 128 Kb
    13. ALIGNMENT_MASK : word aligned
    14. ________________________________________________________________________________
    15.  
    16. DISK : Device\Harddisk1\DR1 __WDC WD1500HLFS-01G6U1 (04.04V02)
    17. BUS_TYPE : (0x03) P-ATA
    18. USE_PIO : NO
    19. MAX_TRANSFER : 128 Kb
    20. ALIGNMENT_MASK : word aligned
    21. ________________________________________________________________________________
    22.  
    23. Device\Harddisk0\DR0 931.5 Go [Fixed] ==> 7 MBR Code
    24.  
    25. MBR_MD5 : AEF61E368C061975DFDF2F7F0B7E9A72
    26. MBR_SHA1 : 4360FD741B7C81DDDD1AD5D9A05D1855BD213845
    27.  
    28. Device\Harddisk0\Partition1 931.5 Go 0x07 NTFS / HPFS __ BOOTABLE __
    29. ________________________________________________________________________________
    30.  
    31. Device\Harddisk1\DR1 139.7 Go [Fixed] ==> 7 MBR Code
    32.  
    33. MBR_MD5 : FF15D5E834BD83DD9A9F33631E21472B
    34. MBR_SHA1 : 365D6F0353CB00AA0F7D2249C56DE8FC4509C598
    35.  
    36. Device\Harddisk1\Partition1 139.7 Go 0x07 NTFS / HPFS
    37. ________________________________________________________________________________
    38.  
    39. ############################### Additional scan ################################
    40.  
    41. DRIVER : C:\Windows\system32\hal.dll => Invisible on the disk
    42. ADDRESS : 0x03605000
    43. SIZE : 292.0 Ko
    44.  
    45. DRIVER : C:\Windows\system32\kdcom.dll => Invisible on the disk
    46. ADDRESS : 0x00BD2000
    47. SIZE : 40.0 Ko
    48.  
    49. DRIVER : C:\Windows\system32\mcupdate_GenuineIntel.dll => Invisible on the disk
    50. ADDRESS : 0x00CC0000
    51. SIZE : 316.0 Ko
    52.  
    53. DRIVER : C:\Windows\system32\CLFS.SYS => Invisible on the disk
    54. ADDRESS : 0x00D23000
    55. SIZE : 376.0 Ko
    56.  
    57. DRIVER : C:\Windows\system32\CI.dll => Invisible on the disk
    58. ADDRESS : 0x00C00000
    59. SIZE : 768.0 Ko
    60.  
    61. DRIVER : C:\Windows\system32\drivers\Wdf01000.sys => Invisible on the disk
    62. ADDRESS : 0x00E25000
    63. SIZE : 656.0 Ko
    64.  
    65. DRIVER : C:\Windows\system32\drivers\WDFLDR.SYS => Invisible on the disk
    66. ADDRESS : 0x00EC9000
    67. SIZE : 60.0 Ko
    68.  
    69. DRIVER : C:\Windows\system32\drivers\ACPI.sys => Invisible on the disk
    70. ADDRESS : 0x00ED8000
    71. SIZE : 348.0 Ko
    72.  
    73. DRIVER : C:\Windows\system32\drivers\WMILIB.SYS => Invisible on the disk
    74. ADDRESS : 0x00F2F000
    75. SIZE : 36.0 Ko
    76.  
    77. DRIVER : C:\Windows\system32\drivers\msisadrv.sys => Invisible on the disk
    78. ADDRESS : 0x00F38000
    79. SIZE : 40.0 Ko
    80.  
    81. DRIVER : C:\Windows\system32\drivers\pci.sys => Invisible on the disk
    82. ADDRESS : 0x00F42000
    83. SIZE : 204.0 Ko
    84.  
    85. DRIVER : C:\Windows\system32\drivers\vdrvroot.sys => Invisible on the disk
    86. ADDRESS : 0x00F75000
    87. SIZE : 52.0 Ko
    88.  
    89. DRIVER : C:\Windows\System32\drivers\partmgr.sys => Invisible on the disk
    90. ADDRESS : 0x00F82000
    91. SIZE : 84.0 Ko
    92.  
    93. DRIVER : C:\Windows\system32\drivers\volmgr.sys => Invisible on the disk
    94. ADDRESS : 0x00F97000
    95. SIZE : 84.0 Ko
    96.  
    97. DRIVER : C:\Windows\System32\drivers\volmgrx.sys => Invisible on the disk
    98. ADDRESS : 0x00D81000
    99. SIZE : 368.0 Ko
    100.  
    101. DRIVER : C:\Windows\system32\drivers\pciide.sys => Invisible on the disk
    102. ADDRESS : 0x00FAC000
    103. SIZE : 28.0 Ko
    104.  
    105. DRIVER : C:\Windows\system32\drivers\PCIIDEX.SYS => Invisible on the disk
    106. ADDRESS : 0x00FB3000
    107. SIZE : 64.0 Ko
    108.  
    109. DRIVER : C:\Windows\System32\drivers\mountmgr.sys => Invisible on the disk
    110. ADDRESS : 0x00FC3000
    111. SIZE : 104.0 Ko
    112.  
    113. DRIVER : C:\Windows\system32\drivers\vmbus.sys => Invisible on the disk
    114. ADDRESS : 0x0101E000
    115. SIZE : 240.0 Ko
    116.  
    117. DRIVER : C:\Windows\system32\drivers\winhv.sys => Invisible on the disk
    118. ADDRESS : 0x0105A000
    119. SIZE : 80.0 Ko
    120.  
    121. DRIVER : C:\Windows\system32\drivers\atapi.sys => Invisible on the disk
    122. ADDRESS : 0x0106E000
    123. SIZE : 36.0 Ko
    124.  
    125. DRIVER : C:\Windows\system32\drivers\ataport.SYS => Invisible on the disk
    126. ADDRESS : 0x01077000
    127. SIZE : 168.0 Ko
    128.  
    129. DRIVER : C:\Windows\system32\drivers\amdxata.sys => Invisible on the disk
    130. ADDRESS : 0x010A1000
    131. SIZE : 44.0 Ko
    132.  
    133. DRIVER : C:\Windows\system32\drivers\fltmgr.sys => Invisible on the disk
    134. ADDRESS : 0x010AC000
    135. SIZE : 304.0 Ko
    136.  
    137. DRIVER : C:\Windows\system32\drivers\fileinfo.sys => Invisible on the disk
    138. ADDRESS : 0x010F8000
    139. SIZE : 80.0 Ko
    140.  
    141. DRIVER : C:\Windows\System32\Drivers\Ntfs.sys => Invisible on the disk
    142. ADDRESS : 0x01210000
    143. SIZE : 1.64 Mo
    144.  
    145. DRIVER : C:\Windows\System32\Drivers\msrpc.sys => Invisible on the disk
    146. ADDRESS : 0x0110C000
    147. SIZE : 376.0 Ko
    148.  
    149. DRIVER : C:\Windows\System32\Drivers\ksecdd.sys => Invisible on the disk
    150. ADDRESS : 0x013B3000
    151. SIZE : 108.0 Ko
    152.  
    153. DRIVER : C:\Windows\System32\Drivers\cng.sys => Invisible on the disk
    154. ADDRESS : 0x0116A000
    155. SIZE : 456.0 Ko
    156.  
    157. DRIVER : C:\Windows\System32\drivers\pcw.sys => Invisible on the disk
    158. ADDRESS : 0x013CE000
    159. SIZE : 68.0 Ko
    160.  
    161. DRIVER : C:\Windows\System32\Drivers\Fs_Rec.sys => Invisible on the disk
    162. ADDRESS : 0x013DF000
    163. SIZE : 40.0 Ko
    164.  
    165. DRIVER : C:\Windows\system32\drivers\ndis.sys => Invisible on the disk
    166. ADDRESS : 0x014CD000
    167. SIZE : 972.0 Ko
    168.  
    169. DRIVER : C:\Windows\system32\drivers\NETIO.SYS => Invisible on the disk
    170. ADDRESS : 0x01400000
    171. SIZE : 384.0 Ko
    172.  
    173. DRIVER : C:\Windows\System32\Drivers\ksecpkg.sys => Invisible on the disk
    174. ADDRESS : 0x01460000
    175. SIZE : 172.0 Ko
    176.  
    177. DRIVER : C:\Windows\System32\drivers\tcpip.sys => Invisible on the disk
    178. ADDRESS : 0x0162C000
    179. SIZE : 2.02 Mo
    180.  
    181. DRIVER : C:\Windows\System32\drivers\fwpkclnt.sys => Invisible on the disk
    182. ADDRESS : 0x01830000
    183. SIZE : 296.0 Ko
    184.  
    185. DRIVER : C:\Windows\system32\drivers\vmstorfl.sys => Invisible on the disk
    186. ADDRESS : 0x0187A000
    187. SIZE : 64.0 Ko
    188.  
    189. DRIVER : C:\Windows\system32\drivers\volsnap.sys => Invisible on the disk
    190. ADDRESS : 0x0188A000
    191. SIZE : 304.0 Ko
    192.  
    193. DRIVER : C:\Windows\System32\Drivers\spldr.sys => Invisible on the disk
    194. ADDRESS : 0x018D6000
    195. SIZE : 32.0 Ko
    196.  
    197. DRIVER : C:\Windows\System32\drivers\rdyboost.sys => Invisible on the disk
    198. ADDRESS : 0x018DE000
    199. SIZE : 232.0 Ko
    200.  
    201. DRIVER : C:\Windows\System32\Drivers\mup.sys => Invisible on the disk
    202. ADDRESS : 0x01918000
    203. SIZE : 72.0 Ko
    204.  
    205. DRIVER : C:\Windows\System32\drivers\hwpolicy.sys => Invisible on the disk
    206. ADDRESS : 0x0192A000
    207. SIZE : 36.0 Ko
    208.  
    209. DRIVER : C:\Windows\System32\DRIVERS\fvevol.sys => Invisible on the disk
    210. ADDRESS : 0x01933000
    211. SIZE : 232.0 Ko
    212.  
    213. DRIVER : C:\Windows\system32\DRIVERS\disk.sys => Invisible on the disk
    214. ADDRESS : 0x0196D000
    215. SIZE : 88.0 Ko
    216.  
    217. DRIVER : C:\Windows\system32\DRIVERS\CLASSPNP.SYS => Invisible on the disk
    218. ADDRESS : 0x01983000
    219. SIZE : 192.0 Ko
    220.  
    221. DRIVER : C:\Windows\system32\drivers\cdrom.sys => Invisible on the disk
    222. ADDRESS : 0x01600000
    223. SIZE : 168.0 Ko
    224.  
    225. DRIVER : C:\Windows\system32\DRIVERS\MpFilter.sys => Invisible on the disk
    226. ADDRESS : 0x0148B000
    227. SIZE : 196.0 Ko
    228.  
    229. DRIVER : C:\Windows\System32\Drivers\Null.SYS => Invisible on the disk
    230. ADDRESS : 0x019E9000
    231. SIZE : 36.0 Ko
    232.  
    233. DRIVER : C:\Windows\System32\Drivers\Beep.SYS => Invisible on the disk
    234. ADDRESS : 0x019F2000
    235. SIZE : 28.0 Ko
    236.  
    237. DRIVER : C:\Windows\System32\drivers\vga.sys => Invisible on the disk
    238. ADDRESS : 0x014BC000
    239. SIZE : 56.0 Ko
    240.  
    241. DRIVER : C:\Windows\System32\drivers\VIDEOPRT.SYS => Invisible on the disk
    242. ADDRESS : 0x015C0000
    243. SIZE : 148.0 Ko
    244.  
    245. DRIVER : C:\Windows\System32\drivers\watchdog.sys => Invisible on the disk
    246. ADDRESS : 0x015E5000
    247. SIZE : 64.0 Ko
    248.  
    249. DRIVER : C:\Windows\System32\DRIVERS\RDPCDD.sys => Invisible on the disk
    250. ADDRESS : 0x015F5000
    251. SIZE : 36.0 Ko
    252.  
    253. DRIVER : C:\Windows\system32\drivers\rdpencdd.sys => Invisible on the disk
    254. ADDRESS : 0x013E9000
    255. SIZE : 36.0 Ko
    256.  
    257. DRIVER : C:\Windows\system32\drivers\rdprefmp.sys => Invisible on the disk
    258. ADDRESS : 0x013F2000
    259. SIZE : 36.0 Ko
    260.  
    261. DRIVER : C:\Windows\System32\Drivers\Msfs.SYS => Invisible on the disk
    262. ADDRESS : 0x01200000
    263. SIZE : 44.0 Ko
    264.  
    265. DRIVER : C:\Windows\System32\Drivers\Npfs.SYS => Invisible on the disk
    266. ADDRESS : 0x011DC000
    267. SIZE : 68.0 Ko
    268.  
    269. DRIVER : C:\Windows\system32\DRIVERS\tdx.sys => Invisible on the disk
    270. ADDRESS : 0x00FDD000
    271. SIZE : 136.0 Ko
    272.  
    273. DRIVER : C:\Windows\system32\DRIVERS\TDI.SYS => Invisible on the disk
    274. ADDRESS : 0x011ED000
    275. SIZE : 52.0 Ko
    276.  
    277. DRIVER : C:\Windows\system32\drivers\afd.sys => Invisible on the disk
    278. ADDRESS : 0x02CF0000
    279. SIZE : 548.0 Ko
    280.  
    281. DRIVER : C:\Windows\System32\DRIVERS\netbt.sys => Invisible on the disk
    282. ADDRESS : 0x02D79000
    283. SIZE : 276.0 Ko
    284.  
    285. DRIVER : C:\Windows\system32\DRIVERS\wfplwf.sys => Invisible on the disk
    286. ADDRESS : 0x02DBE000
    287. SIZE : 36.0 Ko
    288.  
    289. DRIVER : C:\Windows\system32\DRIVERS\pacer.sys => Invisible on the disk
    290. ADDRESS : 0x02DC7000
    291. SIZE : 152.0 Ko
    292.  
    293. DRIVER : C:\Windows\system32\DRIVERS\vwififlt.sys => Invisible on the disk
    294. ADDRESS : 0x02C00000
    295. SIZE : 88.0 Ko
    296.  
    297. DRIVER : C:\Windows\system32\DRIVERS\netbios.sys => Invisible on the disk
    298. ADDRESS : 0x02C16000
    299. SIZE : 60.0 Ko
    300.  
    301. DRIVER : C:\Windows\system32\DRIVERS\serial.sys => Invisible on the disk
    302. ADDRESS : 0x02C25000
    303. SIZE : 116.0 Ko
    304.  
    305. DRIVER : C:\Windows\system32\DRIVERS\wanarp.sys => Invisible on the disk
    306. ADDRESS : 0x02C42000
    307. SIZE : 108.0 Ko
    308.  
    309. DRIVER : C:\Windows\system32\drivers\termdd.sys => Invisible on the disk
    310. ADDRESS : 0x02C5D000
    311. SIZE : 80.0 Ko
    312.  
    313. DRIVER : C:\Windows\system32\DRIVERS\rdbss.sys => Invisible on the disk
    314. ADDRESS : 0x02C71000
    315. SIZE : 324.0 Ko
    316.  
    317. DRIVER : C:\Windows\system32\drivers\nsiproxy.sys => Invisible on the disk
    318. ADDRESS : 0x02CC2000
    319. SIZE : 48.0 Ko
    320.  
    321. DRIVER : C:\Windows\system32\drivers\mssmbios.sys => Invisible on the disk
    322. ADDRESS : 0x02CCE000
    323. SIZE : 44.0 Ko
    324.  
    325. DRIVER : C:\Windows\System32\drivers\discache.sys => Invisible on the disk
    326. ADDRESS : 0x02CD9000
    327. SIZE : 60.0 Ko
    328.  
    329. DRIVER : C:\Windows\system32\drivers\csc.sys => Invisible on the disk
    330. ADDRESS : 0x04283000
    331. SIZE : 524.0 Ko
    332.  
    333. DRIVER : C:\Windows\System32\Drivers\dfsc.sys => Invisible on the disk
    334. ADDRESS : 0x04306000
    335. SIZE : 120.0 Ko
    336.  
    337. DRIVER : C:\Windows\system32\DRIVERS\blbdrive.sys => Invisible on the disk
    338. ADDRESS : 0x04324000
    339. SIZE : 68.0 Ko
    340.  
    341. DRIVER : C:\Windows\system32\DRIVERS\tunnel.sys => Invisible on the disk
    342. ADDRESS : 0x04335000
    343. SIZE : 152.0 Ko
    344.  
    345. DRIVER : C:\Windows\system32\DRIVERS\nvlddmkm.sys => Invisible on the disk
    346. ADDRESS : 0x0F0C6000
    347. SIZE : 12.68 Mo
    348.  
    349. DRIVER : C:\Windows\System32\Drivers\nvBridge.kmd => Invisible on the disk
    350. ADDRESS : 0x0FD74000
    351. SIZE : 20.0 Ko
    352.  
    353. DRIVER : C:\Windows\System32\drivers\dxgkrnl.sys => Invisible on the disk
    354. ADDRESS : 0x04471000
    355. SIZE : 976.0 Ko
    356.  
    357. DRIVER : C:\Windows\System32\drivers\dxgmms1.sys => Invisible on the disk
    358. ADDRESS : 0x04565000
    359. SIZE : 280.0 Ko
    360.  
    361. DRIVER : C:\Windows\system32\DRIVERS\HECIx64.sys => Invisible on the disk
    362. ADDRESS : 0x045AB000
    363. SIZE : 68.0 Ko
    364.  
    365. DRIVER : C:\Windows\system32\DRIVERS\serenum.sys => Invisible on the disk
    366. ADDRESS : 0x045BC000
    367. SIZE : 48.0 Ko
    368.  
    369. DRIVER : C:\Windows\system32\DRIVERS\e1k62x64.sys => Invisible on the disk
    370. ADDRESS : 0x04400000
    371. SIZE : 284.0 Ko
    372.  
    373. DRIVER : C:\Windows\system32\drivers\usbehci.sys => Invisible on the disk
    374. ADDRESS : 0x04447000
    375. SIZE : 68.0 Ko
    376.  
    377. DRIVER : C:\Windows\system32\drivers\USBPORT.SYS => Invisible on the disk
    378. ADDRESS : 0x0FD79000
    379. SIZE : 344.0 Ko
    380.  
    381. DRIVER : C:\Windows\system32\drivers\HDAudBus.sys => Invisible on the disk
    382. ADDRESS : 0x045C8000
    383. SIZE : 144.0 Ko
    384.  
    385. DRIVER : C:\Windows\system32\drivers\cmudax3.sys => Invisible on the disk
    386. ADDRESS : 0x04835000
    387. SIZE : 1.40 Mo
    388.  
    389. DRIVER : C:\Windows\system32\drivers\portcls.sys => Invisible on the disk
    390. ADDRESS : 0x0499B000
    391. SIZE : 244.0 Ko
    392.  
    393. DRIVER : C:\Windows\system32\drivers\drmk.sys => Invisible on the disk
    394. ADDRESS : 0x049D8000
    395. SIZE : 136.0 Ko
    396.  
    397. DRIVER : C:\Windows\system32\drivers\ks.sys => Invisible on the disk
    398. ADDRESS : 0x0F000000
    399. SIZE : 268.0 Ko
    400.  
    401. DRIVER : C:\Windows\system32\drivers\ksthunk.sys => Invisible on the disk
    402. ADDRESS : 0x049FA000
    403. SIZE : 24.0 Ko
    404.  
    405. DRIVER : C:\Windows\system32\DRIVERS\athrx.sys => Invisible on the disk
    406. ADDRESS : 0x04A32000
    407. SIZE : 1.49 Mo
    408.  
    409. DRIVER : C:\Windows\system32\DRIVERS\vwifibus.sys => Invisible on the disk
    410. ADDRESS : 0x04BAF000
    411. SIZE : 52.0 Ko
    412.  
    413. DRIVER : C:\Windows\system32\DRIVERS\parport.sys => Invisible on the disk
    414. ADDRESS : 0x04BBC000
    415. SIZE : 116.0 Ko
    416.  
    417. DRIVER : C:\Windows\system32\drivers\i8042prt.sys => Invisible on the disk
    418. ADDRESS : 0x04BD9000
    419. SIZE : 120.0 Ko
    420.  
    421. DRIVER : C:\Windows\system32\DRIVERS\kbdclass.sys => Invisible on the disk
    422. ADDRESS : 0x04A00000
    423. SIZE : 60.0 Ko
    424.  
    425. DRIVER : C:\Windows\system32\DRIVERS\GEARAspiWDM.sys => Invisible on the disk
    426. ADDRESS : 0x04A0F000
    427. SIZE : 52.0 Ko
    428.  
    429. DRIVER : C:\Windows\system32\DRIVERS\intelppm.sys => Invisible on the disk
    430. ADDRESS : 0x04A1C000
    431. SIZE : 88.0 Ko
    432.  
    433. DRIVER : C:\Windows\system32\drivers\CompositeBus.sys => Invisible on the disk
    434. ADDRESS : 0x04800000
    435. SIZE : 64.0 Ko
    436.  
    437. DRIVER : C:\Windows\system32\DRIVERS\AgileVpn.sys => Invisible on the disk
    438. ADDRESS : 0x04810000
    439. SIZE : 88.0 Ko
    440.  
    441. DRIVER : C:\Windows\system32\DRIVERS\rasl2tp.sys => Invisible on the disk
    442. ADDRESS : 0x0F043000
    443. SIZE : 144.0 Ko
    444.  
    445. DRIVER : C:\Windows\system32\DRIVERS\ndistapi.sys => Invisible on the disk
    446. ADDRESS : 0x04826000
    447. SIZE : 48.0 Ko
    448.  
    449. DRIVER : C:\Windows\system32\DRIVERS\ndiswan.sys => Invisible on the disk
    450. ADDRESS : 0x0F067000
    451. SIZE : 188.0 Ko
    452.  
    453. DRIVER : C:\Windows\system32\DRIVERS\raspppoe.sys => Invisible on the disk
    454. ADDRESS : 0x0F096000
    455. SIZE : 108.0 Ko
    456.  
    457. DRIVER : C:\Windows\system32\DRIVERS\raspptp.sys => Invisible on the disk
    458. ADDRESS : 0x0FDCF000
    459. SIZE : 132.0 Ko
    460.  
    461. DRIVER : C:\Windows\system32\DRIVERS\rassstp.sys => Invisible on the disk
    462. ADDRESS : 0x0435B000
    463. SIZE : 104.0 Ko
    464.  
    465. DRIVER : C:\Windows\system32\DRIVERS\rdpbus.sys => Invisible on the disk
    466. ADDRESS : 0x045EC000
    467. SIZE : 44.0 Ko
    468.  
    469. DRIVER : C:\Windows\system32\DRIVERS\mouclass.sys => Invisible on the disk
    470. ADDRESS : 0x04458000
    471. SIZE : 60.0 Ko
    472.  
    473. DRIVER : C:\Windows\system32\drivers\swenum.sys => Invisible on the disk
    474. ADDRESS : 0x04BF7000
    475. SIZE : 8.0 Ko
    476.  
    477. DRIVER : C:\Windows\system32\drivers\umbus.sys => Invisible on the disk
    478. ADDRESS : 0x0F0B1000
    479. SIZE : 72.0 Ko
    480.  
    481. DRIVER : C:\Windows\system32\DRIVERS\usbhub.sys => Invisible on the disk
    482. ADDRESS : 0x04375000
    483. SIZE : 360.0 Ko
    484.  
    485. DRIVER : C:\Windows\System32\Drivers\NDProxy.SYS => Invisible on the disk
    486. ADDRESS : 0x043CF000
    487. SIZE : 84.0 Ko
    488.  
    489. DRIVER : C:\Windows\system32\drivers\HdAudio.sys => Invisible on the disk
    490. ADDRESS : 0x04200000
    491. SIZE : 368.0 Ko
    492.  
    493. DRIVER : C:\Windows\system32\DRIVERS\hidusb.sys => Invisible on the disk
    494. ADDRESS : 0x0FDF0000
    495. SIZE : 56.0 Ko
    496.  
    497. DRIVER : C:\Windows\system32\DRIVERS\HIDCLASS.SYS => Invisible on the disk
    498. ADDRESS : 0x0425C000
    499. SIZE : 100.0 Ko
    500.  
    501. DRIVER : C:\Windows\system32\DRIVERS\HIDPARSE.SYS => Invisible on the disk
    502. ADDRESS : 0x04467000
    503. SIZE : 36.0 Ko
    504.  
    505. DRIVER : C:\Windows\system32\DRIVERS\USBD.SYS => Invisible on the disk
    506. ADDRESS : 0x04BF9000
    507. SIZE : 8.0 Ko
    508.  
    509. DRIVER : C:\Windows\system32\DRIVERS\mouhid.sys => Invisible on the disk
    510. ADDRESS : 0x04275000
    511. SIZE : 52.0 Ko
    512.  
    513. DRIVER : C:\Windows\System32\win32k.sys => Invisible on the disk
    514. ADDRESS : 0x000D0000
    515. SIZE : 3.08 Mo
    516.  
    517. DRIVER : C:\Windows\System32\drivers\Dxapi.sys => Invisible on the disk
    518. ADDRESS : 0x043E4000
    519. SIZE : 48.0 Ko
    520.  
    521. DRIVER : C:\Windows\System32\Drivers\crashdmp.sys => Invisible on the disk
    522. ADDRESS : 0x043F0000
    523. SIZE : 56.0 Ko
    524.  
    525. DRIVER : C:\Windows\System32\Drivers\dump_dumpata.sys => Invisible on the disk
    526. ADDRESS : 0x02DED000
    527. SIZE : 48.0 Ko
    528.  
    529. DRIVER : C:\Windows\System32\Drivers\dump_atapi.sys => Invisible on the disk
    530. ADDRESS : 0x045F7000
    531. SIZE : 36.0 Ko
    532.  
    533. DRIVER : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
    534. ADDRESS : 0x019B3000
    535. SIZE : 76.0 Ko
    536.  
    537. DRIVER : C:\Windows\system32\DRIVERS\monitor.sys => Invisible on the disk
    538. ADDRESS : 0x019C6000
    539. SIZE : 56.0 Ko
    540.  
    541. DRIVER : C:\Windows\System32\TSDDD.dll => Invisible on the disk
    542. ADDRESS : 0x00480000
    543. SIZE : 40.0 Ko
    544.  
    545. DRIVER : C:\Windows\System32\cdd.dll => Invisible on the disk
    546. ADDRESS : 0x00790000
    547. SIZE : 156.0 Ko
    548.  
    549. DRIVER : C:\Windows\system32\drivers\luafv.sys => Invisible on the disk
    550. ADDRESS : 0x00E00000
    551. SIZE : 140.0 Ko
    552.  
    553. DRIVER : C:\Windows\system32\drivers\WudfPf.sys => Invisible on the disk
    554. ADDRESS : 0x00DDD000
    555. SIZE : 132.0 Ko
    556.  
    557. DRIVER : C:\Windows\system32\DRIVERS\lltdio.sys => Invisible on the disk
    558. ADDRESS : 0x019D4000
    559. SIZE : 84.0 Ko
    560.  
    561. DRIVER : C:\Windows\system32\DRIVERS\nwifi.sys => Invisible on the disk
    562. ADDRESS : 0x0665E000
    563. SIZE : 332.0 Ko
    564.  
    565. DRIVER : C:\Windows\system32\DRIVERS\ndisuio.sys => Invisible on the disk
    566. ADDRESS : 0x066B1000
    567. SIZE : 76.0 Ko
    568.  
    569. DRIVER : C:\Windows\system32\DRIVERS\rspndr.sys => Invisible on the disk
    570. ADDRESS : 0x066C4000
    571. SIZE : 96.0 Ko
    572.  
    573. DRIVER : C:\Windows\system32\DRIVERS\vwifimp.sys => Invisible on the disk
    574. ADDRESS : 0x066DC000
    575. SIZE : 40.0 Ko
    576.  
    577. DRIVER : C:\Windows\system32\drivers\HTTP.sys => Invisible on the disk
    578. ADDRESS : 0x066E6000
    579. SIZE : 804.0 Ko
    580.  
    581. DRIVER : C:\Windows\system32\DRIVERS\bowser.sys => Invisible on the disk
    582. ADDRESS : 0x067AF000
    583. SIZE : 120.0 Ko
    584.  
    585. DRIVER : C:\Windows\System32\drivers\mpsdrv.sys => Invisible on the disk
    586. ADDRESS : 0x067CD000
    587. SIZE : 96.0 Ko
    588.  
    589. DRIVER : C:\Windows\system32\DRIVERS\mrxsmb.sys => Invisible on the disk
    590. ADDRESS : 0x06600000
    591. SIZE : 180.0 Ko
    592.  
    593. DRIVER : C:\Windows\system32\DRIVERS\mrxsmb10.sys => Invisible on the disk
    594. ADDRESS : 0x06C75000
    595. SIZE : 312.0 Ko
    596.  
    597. DRIVER : C:\Windows\system32\DRIVERS\mrxsmb20.sys => Invisible on the disk
    598. ADDRESS : 0x06CC3000
    599. SIZE : 144.0 Ko
    600.  
    601. DRIVER : C:\Windows\system32\drivers\peauth.sys => Invisible on the disk
    602. ADDRESS : 0x06CE7000
    603. SIZE : 664.0 Ko
    604.  
    605. DRIVER : C:\Windows\System32\Drivers\secdrv.SYS => Invisible on the disk
    606. ADDRESS : 0x06D8D000
    607. SIZE : 44.0 Ko
    608.  
    609. DRIVER : C:\Windows\System32\DRIVERS\srvnet.sys => Invisible on the disk
    610. ADDRESS : 0x06D98000
    611. SIZE : 196.0 Ko
    612.  
    613. DRIVER : C:\Windows\System32\drivers\tcpipreg.sys => Invisible on the disk
    614. ADDRESS : 0x06DC9000
    615. SIZE : 72.0 Ko
    616.  
    617. DRIVER : C:\Windows\system32\DRIVERS\MpNWMon.sys => Invisible on the disk
    618. ADDRESS : 0x06DDB000
    619. SIZE : 64.0 Ko
    620.  
    621. DRIVER : C:\Windows\system32\DRIVERS\asyncmac.sys => Invisible on the disk
    622. ADDRESS : 0x06DEB000
    623. SIZE : 44.0 Ko
    624.  
    625. DRIVER : C:\Windows\System32\DRIVERS\srv2.sys => Invisible on the disk
    626. ADDRESS : 0x07272000
    627. SIZE : 420.0 Ko
    628.  
    629. DRIVER : C:\Windows\System32\DRIVERS\srv.sys => Invisible on the disk
    630. ADDRESS : 0x072DB000
    631. SIZE : 608.0 Ko
    632.  
    633. DRIVER : C:\Windows\system32\DRIVERS\NisDrvWFP.sys => Invisible on the disk
    634. ADDRESS : 0x07373000
    635. SIZE : 96.0 Ko
    636.  
    637. DRIVER : C:\Windows\System32\smss.exe => Invisible on the disk
    638. ADDRESS : 0x48260000
    639. SIZE : 128.0 Ko
    640.  
    641. BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)
    642.  
    643. SystemStartOptions : NOEXECUTE=OPTIN
    644.  
    645. ________________________________________________________________________________
    646.  
    647. _______MBR \Device\Harddisk0\DR0
    648.  
    649. 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿.
    650. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹..
    651. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å.
    652. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF..
    653. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu.
    654. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t
    655. 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h.
    656. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ.
    657. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V.
    658. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ
    659. 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë.
    660. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U
    661. 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd
    662. 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu
    663. 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT
    664. 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.».
    665. 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf
    666. 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f
    667. 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í
    668. 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä
    669. 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í
    670. 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø
    671. 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti
    672. 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error
    673. 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati
    674. 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin
    675. 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
    676. 0x000001B0 65 6D 00 00 00 63 7B 9A 10 C0 73 85 00 00 80 20 em...c{..Às....
    677. 0x000001C0 21 00 07 FE FF FF 00 08 00 00 00 58 70 74 00 00 !..þ.......Xpt..
    678. 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    679. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    680. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
    681.  
    682. _______MBR \Device\Harddisk1\DR1
    683.  
    684. 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿.
    685. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹..
    686. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å.
    687. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF..
    688. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu.
    689. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t
    690. 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h.
    691. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ.
    692. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V.
    693. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ
    694. 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë.
    695. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U
    696. 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd
    697. 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu
    698. 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT
    699. 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.».
    700. 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf
    701. 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f
    702. 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í
    703. 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä
    704. 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í
    705. 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø
    706. 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti
    707. 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error
    708. 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati
    709. 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin
    710. 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst
    711. 0x000001B0 65 6D 00 00 00 63 7B 9A 79 61 9D 49 00 00 00 20 em...c{.ya.I...
    712. 0x000001C0 21 00 07 FE FF FF 00 08 00 00 00 78 77 11 00 00 !..þ.......xw...
    713. 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    714. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    715. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª



    Sham_Rock a dit :
    Bonsoir et [:bienvenue]


    étape 1

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    étape 2


  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur MbrScan et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.

    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin .



    8 Mars 2012 12:18:34

    Bonjour
    tu aurais du lire les conditions d'installation de pc tuto avant de l'installer.
    lis:
    Tuto4PC/PCTuto et accord de licence
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    ++++++


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)


    8 Mars 2012 12:28:57

    Re bonjour,
    Effectivement la prochaine fois je lirai mieux.
    Voici le rapport :
    # AdwCleaner v1.501 - Rapport créé le 08/03/2012 à 12:27:38
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Florence - WIN7PRO64
    # Exécuté depuis : C:\Users\Florence\Desktop\telechargement\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\Users\Florence\AppData\Roaming\Agence-Exclusive
    Dossier Présent : C:\Users\Florence\AppData\Local\Agence-Exclusive
    Dossier Présent : C:\Users\Florence\AppData\Local\comnetwork
    Dossier Présent : C:\Users\Florence\AppData\Local\EoJet
    Dossier Présent : C:\Users\Florence\AppData\Local\MAJTuto
    Dossier Présent : C:\Users\Florence\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Florence\AppData\LocalLow\ConduitEngine
    Dossier Présent : C:\Users\Florence\AppData\LocalLow\PriceGong
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\ConduitEngine
    Dossier Présent : C:\Program Files (x86)\PCTuto
    Dossier Présent : C:\Program Files (x86)\PriceGong
    Dossier Présent : C:\Program Files (x86)\SweetIM
    Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\SweetIMToolbarData
    Dossier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Présente : HKCU\Software\Agence-Exclusive
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\Agence-Exclusive
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : o12uqci7.default
    Fichier : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.mode.debug", "false");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
    Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Présente : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Présente : user_pref("sweetim.toolbar.simapp_id", "{0B41EDFC-7E48-4350-8F5E-996E6AD602E2}");
    Présente : user_pref("sweetim.toolbar.version", "1.2.0.2");

    -\\ Opera v10.60.3445.0

    Fichier : C:\Users\Florence\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [13968 octets] - [08/03/2012 12:27:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [14097 octets] ##########


    Sham_Rock a dit :
    Bonjour
    tu aurais du lire les conditions d'installation de pc tuto avant de l'installer.
    lis:
    Tuto4PC/PCTuto et accord de licence
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    ++++++


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)




    8 Mars 2012 22:00:12

    re



  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)
    9 Mars 2012 09:39:21

    Bonjour,
    Voici le rapport de suppression .

    Je vois dans le tuto que ça peut régler les problèmes de pages de démarrage.
    J'ai eu dernièrement un souci : windows se lançait mes mon bureau n'apparaissait qu'au bout d'une attente de 10 à 15 minutes.
    Mon anti-virus Avast se retrouvait souvent désactivé. J'ai fini par le supprimer et utiliser windows sécurity.
    Depuis mon bureau se lance normalement.
    Est-ce que c'est lié à ce problème, ces Adwares peuvent-ils agir sur mon antivirus et provoquer ce genre d'échec ?

    # AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 09:30:18
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Florence - WIN7PRO64
    # Exécuté depuis : C:\Users\Florence\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : : MAJTuto

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\Florence\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\Users\Florence\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Florence\AppData\Local\comnetwork
    Dossier Supprimé : C:\Users\Florence\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\Florence\AppData\Local\MAJTuto
    Dossier Supprimé : C:\Users\Florence\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Florence\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Florence\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Program Files (x86)\PCTuto
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\SweetIMToolbarData
    Dossier Supprimé : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Fichier Supprimé : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\searchplugins\SweetIm.xml

    ***** [H. Navipromo] *****


    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v10.0.2 (fr)

    Profil : o12uqci7.default
    Fichier : C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\prefs.js

    C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{0B41EDFC-7E48-4350-8F5E-996E6AD602E2}");
    Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

    -\\ Opera v10.60.3445.0

    Fichier : C:\Users\Florence\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [14009 octets] - [08/03/2012 12:27:38]
    AdwCleaner[S1].txt - [10841 octets] - [09/03/2012 09:30:18]

    ########## EOF - C:\AdwCleaner[S1].txt - [10970 octets] ##########



    Sham_Rock a dit :
    re



  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)


    9 Mars 2012 15:30:36

    bonjour
    oui, ils peuvent modifier ta page d'accueil...

    comment se comporte ton pc?

    reposte un rapport DDS stp
    9 Mars 2012 17:04:26

    Bonjour,
    Depuis que j'ai rallumé le pc, pas de fenêtre intempestive, pourvu que ça dure...
    Voici le rapport DDS.
    .
    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_29
    Run by Florence at 17:01:21 on 2012-03-09
    Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3957.1984 [GMT 1:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\pg_ctl.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
    C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
    C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
    C:\Windows\SysWOW64\rundll32.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files (x86)\TechSmith\Jing\Jing.exe
    C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe
    C:\Program Files (x86)\Mindjet\MindManager 8\MmReminderService.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
    C:\Windows\system32\conhost.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
    C:\Windows\system32\conhost.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Yooda\SeeUrankFalcon\pgsql\bin\postgres.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\SysWOW64\cscript.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.fr
    uSearch Bar = Preserve
    uInternet Settings,ProxyOverride = *.local
    mURLSearchHooks: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    mWinlogon: Userinit=userinit.exe
    BHO: ContributeBHO Class: {074c1dc5-9320-4a9a-947d-c042949c6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: CmjBrowserHelperObject Object: {6fe6a929-59d1-4763-91ad-29b61cffb35b} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: Contribute Toolbar: {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    TB: Tom's Guide France Toolbar: {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    uRun: [Jing] C:\Program Files (x86)\TechSmith\Jing\Jing.exe
    mRun: [Yooda Falcon] "C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe"
    mRun: [MMReminderService] C:\Program Files (x86)\Mindjet\MindManager 8\MMReminderService.exe
    mRun: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    mRun: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\GOOGLE~1.LNK - C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: SoftwareSASGeneration = 1 (0x1)
    IE: {2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_b...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    TCP: DhcpNameServer = 81.23.32.131 192.168.1.1
    TCP: Interfaces\{315F4B7A-91E5-40C2-A829-9E68E524F409} : DhcpNameServer = 81.23.32.131 192.168.1.1
    TCP: Interfaces\{C70A7386-89FE-489B-95D3-DD0EB4998395} : DhcpNameServer = 81.23.32.131 192.168.1.1
    {074C1DC5-9320-4A9A-947D-C042949C6216}
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    {6FE6A929-59D1-4763-91AD-29B61CFFB35B}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {a65e491f-a436-4952-b49a-b24ed99a0f67}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7}
    {a65e491f-a436-4952-b49a-b24ed99a0f67}
    TB-X64: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    mRun-x64: [Yooda Falcon] "C:\Yooda\SeeUrankFalcon\bin\SeeUrank_back.exe"
    mRun-x64: [MMReminderService] C:\Program Files (x86)\Mindjet\MindManager 8\MMReminderService.exe
    mRun-x64: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun-x64: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    mRun-x64: [Adobe_ID0EYTHM] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?source=gama&hl=fr#t_0
    FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
    FF - component: C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\o12uqci7.default\extensions\nvPlugin@netviewer.com\plugins\npNvPlugin.dll
    FF - plugin: C:\Windows\system32\Wat\npWatWeb.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-8-12 2214504]
    R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-12-2 2923392]
    R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-6-30 2320920]
    R2 yoodaPG;SGBD Yooda SeeUrank;C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N "yoodaPG" -D "C:/ProgramData/Yooda/SeeUrankFalcon/Data" --> C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe runservice -N yoodaPG [?]
    R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?]
    R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;C:\Windows\system32\DRIVERS\MpNWMon.sys --> C:\Windows\system32\DRIVERS\MpNWMon.sys [?]
    R3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
    R3 NisSrv;Inspection réseau Microsoft;C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-4-27 288272]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 StorSvc;Service de stockage;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
    .
    =============== Created Last 30 ================
    .
    2012-03-09 08:44:02 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{915A961B-FF12-4BFC-838C-C491968344D4}\mpengine.dll
    2012-02-27 08:47:32 8643640 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-02-23 16:05:53 927800 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1BD807AF-3087-4E63-A2D9-2605BAF5629D}\gapaengine.dll
    2012-02-23 15:58:35 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client
    2012-02-23 12:20:26 8643640 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3104966F-AB47-4AEB-976C-AB5168561952}\mpengine.dll
    2012-02-23 12:19:53 509952 ----a-w- C:\Windows\System32\ntshrui.dll
    2012-02-23 12:19:53 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
    2012-02-23 12:19:49 515584 ----a-w- C:\Windows\System32\timedate.cpl
    2012-02-23 12:19:49 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
    2012-02-23 12:19:48 3145728 ----a-w- C:\Windows\System32\win32k.sys
    2012-02-23 12:19:46 498688 ----a-w- C:\Windows\System32\drivers\afd.sys
    .
    ==================== Find3M ====================
    .
    2012-03-02 13:48:40 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-01-29 04:10:42 279656 ------w- C:\Windows\System32\MpSigStub.exe
    2011-12-16 08:47:38 1188864 ----a-w- C:\Windows\System32\wininet.dll
    2011-12-16 08:46:06 634880 ----a-w- C:\Windows\System32\msvcrt.dll
    2011-12-16 07:54:22 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
    2011-12-16 07:52:58 690688 ----a-w- C:\Windows\SysWow64\msvcrt.dll
    2011-12-16 06:44:38 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
    2011-12-16 06:09:17 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2011-12-14 14:56:50 35648 ----a-w- C:\Windows\System32\uxt1B9C.tmp
    2011-11-02 10:06:10 467968 ----a-w- C:\Program Files (x86)\setup.exe
    2011-11-02 10:06:10 290816 ----a-w- C:\Program Files (x86)\libreoffice34.msi
    2010-09-12 17:39:00 15978176 ----a-w- C:\Program Files (x86)\slidesetup.exe
    .
    ============= FINISH: 17:01:53,31 ===============


    Sham_Rock a dit :
    bonjour
    oui, ils peuvent modifier ta page d'accueil...

    comment se comporte ton pc?

    reposte un rapport DDS stp


    10 Mars 2012 16:36:43

    bonjour


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    12 Mars 2012 18:53:15

    Bonsoir,

    Voici le 1er rapport de SX puis j'ai via sx mis à jour Flash, reader et java mais il semble que ce ne soit toujours pas bon selon ce 2ème rapport .

    1er rapport
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Florence
    12/03/2012
    18:46:20
    version = v0.2.1
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer Plugin
    Version : 11.1.102.62
    Flash Player Plugin n'est pas à jour!


    ---
    Name : FlashPlayer ActiveX
    Version : 10.1.53.64
    Flash Player ActiveX n'est pas à jour!

    Nom : Mozilla Firefox 10.0.2 (x86 fr)
    Version : 10.0.2

    Nom : Opera 10.60
    Version : 10.60

    Name : Adobe Fireworks CS3
    Version : 9.0
    Adobe Reader n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 29
    Version : 6.0.290
    Java(TM) 6 Update 29 n'est pas à jour!

    Name : Adobe Reader 9.3.3 - Français
    Version : 9.3.3
    Adobe Reader n'est pas à jour!

    Name : FlashPlayer ActiveX
    Version : 9.0.45.0
    Flash Player ActiveX n'est pas à jour!

    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour!

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 8.0.7601.17514




    2ème rapport

    12/03/2012
    19:04:43
    version = v0.2.1
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.1.102.63
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.1.102.62
    Flash Player Plugin n'est pas à jour!


    ---
    Nom : Mozilla Firefox 10.0.2 (x86 fr)
    Version : 10.0.2

    Nom : Opera 10.60
    Version : 10.60

    Name : Adobe Fireworks CS3
    Version : 9.0
    Adobe Reader n'est pas à jour!

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour!

    Name : Adobe Reader 9.3.3 - Français
    Version : 9.3.3
    Adobe Reader n'est pas à jour!

    Nom : Adobe Photoshop CS3
    Version : 10
    Adobe Reader n'est pas à jour!

    Name : Adobe PDF Library Files
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Internet Explorer
    Version : 8.0.7601.17514


    Sham_Rock a dit :
    bonjour


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\


    12 Mars 2012 20:18:55

    bonsoir
    fais les mises à jour manuellement:

    http://www.java.com/fr/
    http://get.adobe.com/fr/reader/
    http://get.adobe.com/fr/flashplayer/



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    13 Mars 2012 12:41:40

    Re Bonjour,

    Mon PC se comporte très bien.
    Un grand merci pour ton aide et le temps que tu y as passé.

    J'ai fait toutes les mises à jour et installé les 2 modules complémentaires de Firefox.
    Le PDF projetAntiMalware intéressera surement certains de mes contacts je vais leur transmettre.

    Bonne continuation et bonne fin de journée.


    Sham_Rock a dit :
    bonsoir
    fais les mises à jour manuellement:

    http://www.java.com/fr/
    http://get.adobe.com/fr/reader/
    http://get.adobe.com/fr/flashplayer/



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++


    13 Mars 2012 20:48:40

    de rien
    bon surf !
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS