Se connecter / S'enregistrer
Votre question

Longue attente ouverture logiciel

Tags :
  • Nettoyage
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2010 18:20:46

Coucou, alors voila depuis se matin Mon Pc rame ! Non pas pour aller sur internet, mais pour tous se qui es Logiciel ! Il faut plus d'une vingtaine de minute pour que celui-ci s'ouvre && lorsque je clique dessus il beug ( Ne répond plus), J'ai fait un nettoyage du disque, scan, analyse anti virus, cc cleaner mais sans resulta :/  Je ne c'est plus quoi faire

Autres pages sur : longue attente ouverture logiciel

15 Décembre 2010 18:37:08

mimieg a dit :
Coucou, alors voila depuis se matin Mon Pc rame ! Non pas pour aller sur internet, mais pour tous se qui es Logiciel ! Il faut plus d'une vingtaine de minute pour que celui-ci s'ouvre && lorsque je clique dessus il beug ( Ne répond plus), J'ai fait un nettoyage du disque, scan, analyse anti virus, cc cleaner mais sans resulta :/  Je ne c'est plus quoi faire


Bonsoir mimieg,

Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Bonne soirée.
m
0
l
15 Décembre 2010 19:24:44

Franqui, tu as suivi une formation de Helper?
m
0
l
Contenus similaires
15 Décembre 2010 20:09:10

Dafen@IDN a dit :
Franqui, tu as suivi une formation de Helper?


Bonsoir Dafen@IDN,

Pour répondre à ta question: OUI, je suis en train.

Bonne soirée.
m
0
l
a b 8 Sécurité
15 Décembre 2010 20:23:52

Hello

En train donc non finie. Je rappelle : pas de scripts, etc. tant que ta formation n'est pas terminée.

Même si on n'est pas en Sécurité-Virus ici, les règles par rapport à ça sont exactement les mêmes : je ne veux pas que tu fasses de la désinfection dans cette section.

==============================

@mimieg :

Avant de penser à un virus, fais ceci stp :

  • Démarre ton PC, puis va dans le menu Démarrer.

  • Dans la barre de recherche, tape cmd , fais un clic droit sur le résultat puis clique sur Exécuter en tant qu'administrateur .

  • Une fenêtre noire s'affiche. Tape CHKDSK %SYSTEMDRIVE% puis patiente.

  • Une fois l'opération terminée, envoie-moi une capture d'écran stp.

    --> Pour envoyer une capture d'écran :

    1/ Enregistrer l'image

  • Appuie sur la touche Impécr de ton clavier.

  • Démarre Paint (de Microsoft Corporation) : Démarrer > Tous les programmes > Accessoires > Paint

  • Clique sur Edition , Coller .

  • Va dans Fichier , puis Enregistrer sous... et sauvegarde ton image.


    2/ Héberger l'image

  • Va sur le site Imageshack , un hébergeur d'images.

  • Une fois sur le site, clique sur Browse (en gris) puis double-clique sur ton image.

  • Ne mets pas ton adresse de messagerie et clique sur Télécharger maintenant

  • Après quelques secondes, des liens s'affichent à gauche : copie le lien en face de Lien direct et colle-le dans ta prochaine réponse.

    Pour t'aider : Tuto sur la vérification du disque dur

    m
    0
    l
    15 Décembre 2010 21:05:21

    franqui34@idn a dit :
    Bonsoir Dafen@IDN,

    Pour répondre à ta question: OUI, je suis en train.

    Bonne soirée.

    Tu as été banni (100 jours) de la cat secu pour une utilisation de zhp avec une suppression de programmes... car tu ne maitrisais pas l'outil.
    http://www.infos-du-net.com/forum/296302-11-aidez-vite#...


    Donc pas la peine d'aller jouer les apprentis dans les autres sections... :o 

    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2010 16:27:19

    Utilises-tu un pare-feu spécifique ?

    As-tu installé quelque chose avant que cela ne se produise ?
    m
    0
    l
    16 Décembre 2010 20:12:18

    Pour le pare-feu j'utilise celui de l'ordinateur . Je ne c'est pas qu'elle logiciel j'ai télécharger, mais j'ai eu un logiciel du genre ; MP3 toblar && sa avais changer ma page d'accueil .
    m
    0
    l
    16 Décembre 2010 20:12:52

    Mais le logiciel en question a été supprimer.
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2010 20:17:06

    Ok, je te laisse donc entre les mains de Sham_Rock ;) 
    m
    0
    l
    16 Décembre 2010 20:34:37

    Bonsoir

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    Guigui, tu peux déplacer en SV stp :hello: 
    m
    0
    l
    a b 8 Sécurité
    16 Décembre 2010 21:09:32

    Re drapal :D 
    m
    0
    l
    17 Décembre 2010 10:32:24

    Les deux rapport ? lorsque le scan c'est terminer la page noir est rester ouverte && une page bloc note c'est ouverte elle est "écrite" c'est celle-ci que vous voulez ?
    m
    0
    l
    17 Décembre 2010 20:51:00

    oui :D 
    m
    0
    l
    18 Décembre 2010 10:57:04

    Ook =)

    voici le copier/coller :

    Spoiler

    DDS (Ver_10-12-12.02) - NTFS_AMD64
    Run by Adeline at 10:28:52,15 on 17/12/2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4025.2409 [GMT 1:00]

    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskhost.exe
    c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
    C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    C:\Program Files (x86)\i-Buddy Manager\IMService.exe
    C:\Program Files (x86)\Video Web Camera\traybar.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\i-Buddy Manager\i-BuddyManager.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files (x86)\i-Buddy Manager\IMCapture.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\igfxext.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
    C:\Windows\TEMP\tmp7B37.tmp\remover.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\CDBurnerXP\cdbxpp.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Adeline\Downloads\dds.scr
    C:\Windows\system32\conhost.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ie&clid=4927d147e11744b292e798e286fe3436
    uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    uURLSearchHooks: H - No File
    mWinlogon: Userinit=userinit.exe
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No File
    uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    uRun: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Windows\TEMP\E_S1518.tmp" /EF "HKCU"
    mRun: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    mRun: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe"
    mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
    mRun: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    StartupFolder: C:\Users\Adeline\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\I-BUDD~1.LNK - C:\Program Files (x86)\i-Buddy Manager\i-BuddyManager.exe
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    TB-X64: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} - No File
    mRun-x64: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
    mRun-x64: [IgfxTray] C:\Windows\system32\igfxtray.exe
    mRun-x64: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    mRun-x64: [Persistence] C:\Windows\system32\igfxpers.exe
    mRun-x64: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
    mRun-x64: [PLFSetI] C:\Windows\PLFSetI.exe
    mRun-x64: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    mRun-x64: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
    mRun-x64: [OOTag] C:\windows\oobeoffer\oobeoffer\ootag.exe

    ================= FIREFOX ===================

    FF - ProfilePath - C:\Users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\1n76oaxj.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.ohmydollz.jeuxcherche.com/
    FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    FF - plugin: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    ---- FIREFOX POLICIES ----
    FF - user.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    FF - user.js: keyword.enabled - 1

    ============= SERVICES / DRIVERS ===============

    R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2010-2-20 55024]
    R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2010-9-23 121936]
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\System32\drivers\vwififlt.sys [2009-7-14 59904]
    R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
    R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2010-9-23 20048]
    R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2010-9-23 61008]
    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-9-23 40384]
    R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-2-20 844320]
    R2 Greg_Service;GRegService;C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-8-28 1150496]
    R2 i-Buddy IM Service;i-Buddy IM Service;C:\Program Files (x86)\i-Buddy Manager\IMService.exe [2009-12-7 7680]
    R2 OberonGameConsoleService;Oberon Media Game Console service;C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-11-2 44312]
    R2 Updater Service;Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-10-30 240160]
    R3 avast! Mail Scanner;avast! Mail Scanner;C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-9-23 40384]
    R3 avast! Web Scanner;avast! Web Scanner;C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-9-23 40384]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2010-2-21 139264]
    R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-2-21 317480]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-5-11 135664]
    S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]
    S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
    S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
    S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\System32\Wat\WatAdminSvc.exe [2010-7-29 1255736]

    =============== Created Last 30 ================

    2010-12-17 09:15:13 8199504 ----a-w- C:\PROGRA~3\Microsoft\Windows Defender\Definition Updates\{3968BCDB-4117-4D5D-9F9F-EAA1163D1CAC}\mpengine.dll
    2010-12-16 12:59:21 -------- d-----w- C:\Windows\fr
    2010-12-16 12:58:39 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    2010-12-16 12:56:39 69464 ----a-w- C:\Windows\SysWow64\XAPOFX1_3.dll
    2010-12-16 12:56:39 515416 ----a-w- C:\Windows\SysWow64\XAudio2_5.dll
    2010-12-16 12:56:38 523088 ----a-w- C:\Windows\System32\d3dx10_42.dll
    2010-12-16 12:56:38 453456 ----a-w- C:\Windows\SysWow64\d3dx10_42.dll
    2010-12-16 12:45:54 -------- d-----w- C:\Windows\CheckSur
    2010-12-15 09:26:57 112000 ----a-w- C:\Windows\System32\consent.exe
    2010-12-13 08:37:51 -------- d-----w- C:\Users\Adeline\AppData\Local\widestream6 Air
    2010-12-13 08:36:48 -------- d-----w- C:\Program Files (x86)\Widestream6
    2010-12-13 08:36:33 -------- d-----w- C:\Program Files (x86)\OfferBox
    2010-12-12 22:26:33 209176 ----a-w- C:\temp\crazyloader-1.3-win32.exe
    2010-12-12 22:26:33 -------- d-----w- C:\Temp
    2010-12-07 13:23:07 -------- d-----w- C:\MyAudio
    2010-11-24 12:20:07 7680 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
    2010-11-24 12:20:07 7680 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll

    ==================== Find3M ====================

    2010-11-19 19:51:50 3 ---h--w- C:\Windows\Hntxbin.dll
    2010-11-16 13:12:49 12 ---h--w- C:\Windows\canptr.dll
    2010-11-04 06:35:53 1194496 ----a-w- C:\Windows\System32\wininet.dll
    2010-11-04 06:31:34 57856 ----a-w- C:\Windows\System32\licmgr10.dll
    2010-11-04 05:52:17 978944 ----a-w- C:\Windows\SysWow64\wininet.dll
    2010-11-04 05:48:36 44544 ----a-w- C:\Windows\SysWow64\licmgr10.dll
    2010-11-04 05:16:14 482816 ----a-w- C:\Windows\System32\html.iec
    2010-11-04 04:41:26 386048 ----a-w- C:\Windows\SysWow64\html.iec
    2010-11-04 04:35:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
    2010-11-04 04:08:54 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2010-11-02 05:18:17 524288 ----a-w- C:\Windows\System32\wmicmiplugin.dll
    2010-11-02 05:17:38 473600 ----a-w- C:\Windows\System32\taskcomp.dll
    2010-11-02 05:17:38 1169408 ----a-w- C:\Windows\System32\taskschd.dll
    2010-11-02 05:16:53 1114624 ----a-w- C:\Windows\System32\schedsvc.dll
    2010-11-02 05:10:47 464384 ----a-w- C:\Windows\System32\taskeng.exe
    2010-11-02 05:10:32 285696 ----a-w- C:\Windows\System32\schtasks.exe
    2010-11-02 04:40:36 496128 ----a-w- C:\Windows\SysWow64\taskschd.dll
    2010-11-02 04:40:36 305152 ----a-w- C:\Windows\SysWow64\taskcomp.dll
    2010-11-02 04:34:44 192000 ----a-w- C:\Windows\SysWow64\taskeng.exe
    2010-11-02 04:34:33 179712 ----a-w- C:\Windows\SysWow64\schtasks.exe
    2010-10-27 05:06:22 2048 ----a-w- C:\Windows\System32\tzres.dll
    2010-10-27 04:32:36 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
    2010-10-19 09:41:44 270720 ------w- C:\Windows\System32\MpSigStub.exe
    2010-09-22 23:47:28 49016 ----a-w- C:\Windows\SysWow64\sirenacm.dll
    2010-09-22 23:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR
    2010-09-21 13:49:02 252800 ----a-w- C:\Windows\System32\LIVESSP.DLL
    2010-09-21 13:03:14 208768 ----a-w- C:\Windows\SysWow64\LIVESSP.DLL

    ============= FINISH: 10:29:15,40 ===============


    m
    0
    l
    18 Décembre 2010 15:11:04

    re

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    18 Décembre 2010 18:21:41

    =) Voici le rapport : (Merci pour votre aide, pour essayer de réglée mon problème =)

    Spoiler
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:16:53 le 18/12/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Adeline@ADELINE-PC (Packard Bell EasyNote TJ68)

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\extensions\toolbar@ask.com
    Fichier trouvé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\searchplugins\conduit.xml
    Fichier trouvé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\searchplugins\fissa.xml
    Dossier trouvé: C:\Program Files (x86)\Ask.com
    Dossier trouvé: C:\Users\Adeline\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files (x86)\Conduit
    Dossier trouvé: C:\Program Files (x86)\ClickPotatoLite
    Dossier trouvé: C:\Users\Adeline\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files (x86)\OfferBox

    -- Fichier ouvert: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\Prefs.js --
    Ligne trouvée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&Sea...
    Ligne trouvée: user_pref("extensions.asktb.cbid", "EV");
    Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
    Ligne trouvée: user_pref("extensions.asktb.l", "dis");
    Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1292666072953");
    Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne trouvée: user_pref("extensions.asktb.nero.userName", "");
    Ligne trouvée: user_pref("extensions.asktb.o", "101917");
    Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne trouvée: user_pref("extensions.asktb.r", "3");
    Ligne trouvée: user_pref("extensions.asktb.v", "3.6.9.99999");
    Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.9.99999,{972ce4c6-7e08-4474-a285-3208198ce...
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic
    Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDic.1
    Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp
    Clé trouvée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
    Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices
    Clé trouvée: HKLM\Software\Classes\CoreSrv.CoreServices.1
    Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx
    Clé trouvée: HKLM\Software\Classes\CoreSrv.LfgAx.1
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\HBMain.CommBand
    Clé trouvée: HKLM\Software\Classes\HBMain.CommBand.1
    Clé trouvée: HKLM\Software\Classes\hbr.HbMain
    Clé trouvée: HKLM\Software\Classes\hbr.HbMain.1
    Clé trouvée: HKLM\Software\Classes\HostIE.Bho
    Clé trouvée: HKLM\Software\Classes\HostIE.Bho.1
    Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim
    Clé trouvée: HKLM\Software\Classes\HostOL.MailAnim.1
    Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend
    Clé trouvée: HKLM\Software\Classes\HostOL.WebmailSend.1
    Clé trouvée: HKLM\Software\Classes\HotbarAx.Info
    Clé trouvée: HKLM\Software\Classes\HotbarAx.Info.1
    Clé trouvée: HKLM\Software\Classes\HotbarWeather.WeatherController
    Clé trouvée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé trouvée: HKLM\Software\Classes\Srv.CoreServices
    Clé trouvée: HKLM\Software\Classes\Srv.CoreServices.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2418376
    Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
    Clé trouvée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl
    Clé trouvée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\FissaSearch
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Hotbar
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B176555032AB99
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\User.js --
    keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    -- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Adeline\\Desktop
    browser.search.defaultenginename, Yahoo-Mp3Tube
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Google
    browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=49...
    browser.startup.homepage, hxxp://www.ohmydollz.jeuxcherche.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_homepage&prt=pinballtb04ie&clid=4927d147e11744b292e798e286fe3436
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj68&r=2736051058b6l0480z135f4461v295
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/12/2010 (9255 Octet(s))

    Fin à: 18:18:43, 18/12/2010

    ============== E.O.F ==============
    m
    0
    l
    18 Décembre 2010 21:24:02

    re
    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    18 Décembre 2010 21:40:49

    Reuh' =)

    Spoiler
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:26:25 le 18/12/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Adeline@ADELINE-PC (Packard Bell EasyNote TJ68)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\searchplugins\conduit.xml
    Fichier supprimé: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\searchplugins\fissa.xml
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\Adeline\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
    Dossier supprimé: C:\Users\Adeline\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files (x86)\OfferBox

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&Sea...
    Ligne supprimée: user_pref("extensions.asktb.cbid", "EV");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1292666072953");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "101917");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "3");
    Ligne supprimée: user_pref("extensions.asktb.v", "3.6.9.99999");
    Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.9.99999,{972ce4c6-7e08-4474-a285-3208198ce...
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
    Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
    Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
    Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
    Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices
    Clé supprimée: HKLM\Software\Classes\CoreSrv.CoreServices.1
    Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx
    Clé supprimée: HKLM\Software\Classes\CoreSrv.LfgAx.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
    Clé supprimée: HKLM\Software\Classes\HBMain.CommBand.1
    Clé supprimée: HKLM\Software\Classes\hbr.HbMain
    Clé supprimée: HKLM\Software\Classes\hbr.HbMain.1
    Clé supprimée: HKLM\Software\Classes\HostIE.Bho
    Clé supprimée: HKLM\Software\Classes\HostIE.Bho.1
    Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
    Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim.1
    Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
    Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend.1
    Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
    Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
    Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
    Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
    Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
    Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
    Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
    Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B176555032AB99
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\User.js --
    keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    -- C:\Users\Adeline\AppData\Roaming\Mozilla\FireFox\Profiles\1n76oaxj.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Adeline\\Desktop
    browser.search.defaultenginename, Yahoo-Mp3Tube
    browser.search.selectedEngine, Google
    browser.search.selectedEngineURL, hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_results&prt=pinballtb01ff&clid=49...
    browser.startup.homepage, hxxp://www.ohmydollz.jeuxcherche.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 140 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (9281 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/12/2010 (9384 Octet(s))

    Fin à: 21:29:49, 18/12/2010

    ============== E.O.F ==============
    m
    0
    l
    19 Décembre 2010 13:28:20

    Bonjour
    On continue :) 


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    m
    0
    l
    19 Décembre 2010 14:45:43

    Voila c'est fait, 12 Fichier infecter Rhoo
    Spoiler
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5356

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    19/12/2010 14:44:40
    mbam-log-2010-12-19 (14-44-40).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155089
    Temps écoulé: 3 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Temp\crazyloader-1.3-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    m
    0
    l
    19 Décembre 2010 18:21:31

    Bien
    il a shooté ce qui me faisait tiquer au début...

    comment se comporte ton pc?
    m
    0
    l
    19 Décembre 2010 19:31:59

    Me revoici =)
    Âpres avoir ré-allumer mon Pc sa marchait impeccablement =) Depuis j'ai étain && la plus rien ne fonctionne, Comme au début :/ 
    m
    0
    l
    19 Décembre 2010 21:54:36

    re

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>


    m
    0
    l
    20 Décembre 2010 11:40:12

    Me revoici =)

    Spoiler
    ComboFix 10-12-18.02 - Adeline 20/12/2010 11:23:33.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4025.2700 [GMT 1:00]
    Lancé depuis: c:\users\Adeline\Downloads\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\FullRemove.exe
    c:\users\Adeline\AppData\Roaming\.#
    c:\windows\canptr.dll
    c:\windows\Hntxbin.dll
    c:\windows\SysWow64\drivers\npf.sys
    c:\windows\SysWow64\Packet.dll
    c:\windows\SysWow64\pthreadVC.dll
    c:\windows\SysWow64\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-20 au 2010-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-20 10:29 . 2010-12-20 10:29 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-12-19 13:37 . 2010-12-19 13:37 -------- d-----w- c:\users\Adeline\AppData\Roaming\Malwarebytes
    2010-12-19 13:37 . 2010-11-29 16:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2010-12-19 13:37 . 2010-12-19 13:37 -------- d-----w- c:\programdata\Malwarebytes
    2010-12-19 13:37 . 2010-12-19 13:37 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2010-12-19 13:37 . 2010-11-29 16:42 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-18 17:16 . 2010-12-18 17:16 -------- d-----w- c:\program files (x86)\Ad-Remover
    2010-12-18 10:35 . 2010-12-18 10:35 -------- d-----w- c:\users\Adeline\AppData\Roaming\Apowersoft
    2010-12-18 10:35 . 2010-12-18 10:35 -------- d-----w- c:\program files (x86)\Apowersoft
    2010-12-18 10:28 . 2010-12-18 10:28 -------- d-----w- c:\program files (x86)\YouTUBE (TM) movie downloader
    2010-12-18 10:18 . 2010-12-18 10:18 -------- d-----w- C:\Downloads
    2010-12-18 10:13 . 2010-12-18 10:13 -------- d-----w- C:\Downloaded Videos
    2010-12-18 10:13 . 2007-06-11 22:04 2267368 ----a-w- c:\windows\SysWow64\Flash.ocx
    2010-12-18 10:13 . 2004-03-08 23:00 131856 ----a-w- c:\windows\SysWow64\MSADODC.ocx
    2010-12-18 10:13 . 2000-12-05 23:00 109248 ----a-w- c:\windows\SysWow64\MSWINSCK.OCX
    2010-12-18 10:13 . 2000-07-15 05:00 101888 ----a-w- c:\windows\SysWow64\VB6STKIT.DLL
    2010-12-17 19:49 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\SysWow64\D3DCompiler_42.dll
    2010-12-17 19:48 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll
    2010-12-17 19:48 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
    2010-12-17 19:47 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\SysWow64\d3dx9_35.dll
    2010-12-17 09:15 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3968BCDB-4117-4D5D-9F9F-EAA1163D1CAC}\mpengine.dll
    2010-12-16 12:59 . 2010-12-16 12:59 -------- d-----w- c:\windows\fr
    2010-12-16 12:58 . 2010-12-16 12:58 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
    2010-12-16 12:57 . 2010-12-16 12:57 -------- d-----w- c:\program files\Windows Live
    2010-12-16 12:56 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
    2010-12-16 12:56 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
    2010-12-16 12:56 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
    2010-12-16 12:56 . 2009-09-04 16:29 523088 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-12-16 12:55 . 2010-12-18 20:36 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
    2010-12-16 12:45 . 2010-12-16 12:45 -------- d-----w- c:\windows\CheckSur
    2010-12-15 09:26 . 2010-10-16 05:23 112000 ----a-w- c:\windows\system32\consent.exe
    2010-12-15 07:59 . 2010-12-15 07:59 -------- d-----w- c:\program files\CDBurnerXP
    2010-12-13 08:37 . 2010-12-13 08:39 -------- d-----w- c:\users\Adeline\AppData\Local\widestream6 Air
    2010-12-13 08:36 . 2010-12-13 08:39 -------- d-----w- c:\program files (x86)\Widestream6
    2010-12-12 22:26 . 2010-12-19 13:44 -------- d-----w- C:\Temp
    2010-12-07 13:23 . 2010-12-07 13:57 -------- d-----w- C:\MyAudio
    2010-11-24 12:20 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-24 12:20 . 2010-10-19 08:10 7680 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 09:41 . 2010-07-06 19:11 270720 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
    2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
    2010-09-21 13:49 . 2010-09-21 13:49 252800 ----a-w- c:\windows\system32\LIVESSP.DLL
    2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\SysWow64\LIVESSP.DLL
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
    "Camera Assistant Software"="c:\program files (x86)\Video Web Camera\traybar.exe" [2009-12-03 600688]
    "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2010-05-20 317368]

    c:\users\Adeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    i-Buddy Manager.lnk - c:\program files (x86)\i-Buddy Manager\i-BuddyManager.exe [2009-12-7 1153536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-11 135664]
    R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
    R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-29 1255736]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S1 aswSP;aswSP; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 61008]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
    S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
    S2 i-Buddy IM Service;i-Buddy IM Service;c:\program files (x86)\i-Buddy Manager\IMService.exe [2009-12-07 7680]
    S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
    S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 139264]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-20 317480]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-11 08:43]

    2010-12-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-11 08:43]
    .

    --------- x86-64 -----------


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "combofix"="c:\combofix\CF10149.cfxxe" [X]
    "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-09 165912]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-09 387608]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-09 365592]
    "cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2009-10-09 508472]
    "PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
    "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
    "OOTag"="c:\windows\oobeoffer\oobeoffer\ootag.exe" [2009-09-28 23072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    FF - ProfilePath - c:\users\Adeline\AppData\Roaming\Mozilla\Firefox\Profiles\1n76oaxj.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.ohmydollz.jeuxcherche.com/
    FF - prefs.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - user.js: keyword.URL - hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&Keywords=
    FF - user.js: keyword.enabled - 1
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{9565115d-c7d6-46d3-bd63-b67b481a4368} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3952729839-3920803916-3263308344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"

    [HKEY_USERS\S-1-5-21-3952729839-3920803916-3263308344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
    c:\program files (x86)\i-Buddy Manager\IMCapture.exe
    c:\windows\TEMP\tmp270.tmp\remover.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-12-20 11:38:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-12-20 10:38

    Avant-CF: 536 691 552 256 octets libres
    Après-CF: 538 282 254 336 octets libres

    - - End Of File - - AB68CF2F43323AB82F8C4E0BABABFD87
    m
    0
    l
    20 Décembre 2010 17:33:33

    re
    normalement, remover.exe, c'est quand tu joues avec bootkit remover...

    mais là... :o 

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\windows\TEMP\tmp270.tmp\remover.exe

    Tu scannes et tu postes le rapport stp

    +++++++++++++


    * Fais un scan en ligne Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera et copie_colle le rapport dans ta prochaine réponse
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291...
    m
    0
    l
    30 Décembre 2010 11:09:00

    Me revoici :)  Excuser moi mais pas p me connecter avant ..

    Pour le fichier : c:\windows\TEMP\tmp270.tmp\remover.exe Pas trouver :/ 
    && Lorsque je clique sur votre lien celui-ci me ramène a cette même page .
    m
    0
    l
    30 Décembre 2010 20:32:55

    Mon Pc Marche normalement =D, J'ai changer le nom d'un fichier il a tout de suite changer pas eu besoin de "rafraichir" la page !! Les logiciel s'ouvre tout seul. Je ne comprend pas mais ne viens pas non plus me plaindre sans rien toucher sa fonctionne ! Espérons que sa ne fera pas comme la dernière fois ou cela ne fut que de courte durée.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS