Votre question

Pare-feu désactivé,ordinateur vérouillé et demande mot de passe

Tags :
  • Mot de passe
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2010 21:17:37

Bonsoir à tous,

Depuis 3 jours,des choses bizarres se passent sur mon pc. :??: 
Paramètres résolutions d'écran qui changent seuls,le pare feu
se désactive ,fenêtre me disant que mon ordi est verrouillé et me
demande un mot de passe alors que je peux l'ouvrir normalement.
Je vous poste le rapport de Trend Micro.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:30, on 07/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Documents and Settings\PLG STIVAL\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Documents and Settings\PLG STIVAL\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE AMARICAM 8000
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\SFR\Widget neufbox\9widget.exe"
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [LGMobileSyncLauncher] C:\Program Files\LG PC Suite II\LG_MobileSync_Launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\PLG STIVAL\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9d022a7e83bd0) (gupdate1c9d022a7e83bd0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11627 bytes


Autres pages sur : pare feu desactive ordinateur verouille demande mot passe

8 Novembre 2010 15:42:53

bonjour,

ah mince pas de réponses...personnes ne peut regarder mon post ?
merci d'avance.
a c 295 8 Sécurité
8 Novembre 2010 19:13:36

Bonjour,

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    Contenus similaires
    10 Novembre 2010 16:19:59

    Bonjour,

    merci Destrio5 de ton aide voilà le rapport.
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:53:19 le 10/11/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
    Nom du PC: ACER-7989E0343A
    Utilisateur actuel: PLG STIVAL
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\ALEXA\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\PLG STIVAL\Application Data\Mozilla\FireFox\Profiles\wc4qmmar.default\searchplugins\askcom.xml
    C:\Documents and Settings\ROMAIN\Application Data\Macromedia\Flash Player\#SharedObjects\HQGTMV93\agi.armorgames.com\assets\agi
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.12 (fr) *
    .
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\PLG STIVAL\\Bureau
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.startup.homepage: hxxp://www.sfr.fr/accueil/adsl.html
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - browser.download.lastDir: C:\\Documents and Settings\\ALEXA\\Mes documents\\Mes images\\Nouveau dossier
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - browser.startup.homepage: hxxp://www.lo.st
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.3
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\Invalidprefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ALEXA\\Bureau
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - browser.startup.homepage: hxxp://espaceclient.neuf.fr/
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: Live Search
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - sweetim.toolbar.previous.browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: Live Search
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://espaceclient.neuf.fr/
    C:\Documents and Settings\ALEXA\..\k0qak3f9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    C:\Documents and Settings\ALEXA\Application Data\Thunderbird\Profiles\vmu9q1iq.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\ALEXA\\Mes documents
    C:\Documents and Settings\ALEXA\Application Data\Thunderbird\Profiles\vmu9q1iq.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ALEXA\\Bureau
    C:\Documents and Settings\LUCAS\..\4dwzjho5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LUCAS\\Bureau
    C:\Documents and Settings\LUCAS\..\4dwzjho5.default\prefs.js - browser.search.defaultenginename: Google
    C:\Documents and Settings\LUCAS\..\4dwzjho5.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\LUCAS\..\4dwzjho5.default\prefs.js - browser.startup.homepage: hxxp://www.sfr.fr/fr/adsl.jsp
    C:\Documents and Settings\LUCAS\..\4dwzjho5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.10
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\ROMAIN\\Mes documents\\Téléchargements
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.startup.homepage: hxxp://www.sfr.fr/fr/adsl.jsp
    C:\Documents and Settings\ROMAIN\..\ir40oq8v.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
    .
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.cbid", "CV");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.first-launch", true);
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1279214222530");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.o", "14654");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Documents and Settings\PLG STIVAL\..\wc4qmmar.default\prefs.js - user_pref("extensions.asktb.r", "3");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 11071 Octet(s)
    .
    Fin à: 16:02:19, 10/11/2010
    .
    ============== E.O.F - CLEAN[1] ==============

    a c 295 8 Sécurité
    10 Novembre 2010 22:39:05

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    11 Novembre 2010 22:47:04

    Bonsoir,

    Voici le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5096

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    11/11/2010 22:41:54
    mbam-log-2010-11-11 (22-41-54).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 196516
    Temps écoulé: 11 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    12 Novembre 2010 09:39:32

    Tes problèmes n'ont pas l'air de venir d'une infection.
    13 Novembre 2010 18:44:03

    Bonsoir ,

    merci pour votre réponse.Est-ce qu'une restauration du système pourrait éventuellement corriger ce problème ou un démarrage sans échec.
    Un jeu flash sur internet peut-il donner ce résultat c'est à dire causer
    des disfonctionnements ?
    Merci.
    a c 295 8 Sécurité
    13 Novembre 2010 19:16:49

    Il faudrait restaurer le système avant ces problèmes.

    Je ne pense pas qu'un jeu flash puisse causer ça.
    13 Novembre 2010 19:40:05

    ok merci,bonne soirée.
    14 Novembre 2010 18:44:11

    Bonsoir Destrio5,

    Mon antivirus m'a demandé de mettre 2 alertes en quarantaine,je t'envoie
    le bloc note du dossier quarantaine.
    merci.



    Type: Fichier
    Source : C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP788\A0202239.exe
    État : Contaminé
    Objet quarantaine : 4f4cbe3c.qua
    Restauré : NON
    Chargé vers Avira : NON
    Système d'exploitation : Windows 2000/XP/VISTA Workstation
    Moteur de recherche : 8.02.04.98
    Fichier de définitions des virus : 7.10.13.237
    Message : Contient le cheval de Troie TR/Vundo.Gen
    Date/Heure : 14/11/2010, 18:20


    Voilà le 2ème:




    Type: Fichier
    Source : C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP581\A0126100.exe
    État : Contaminé
    Objet quarantaine : 4be0cdd6.qua
    Restauré : NON
    Chargé vers Avira : NON
    Système d'exploitation : Windows 2000/XP/VISTA Workstation
    Moteur de recherche : 8.02.01.204
    Fichier de définitions des virus : 7.10.05.241
    Message : Contient le modèle de détection du fichier/e-mail Phish PHISH/Fraud.XPAntivirus.ite
    Date/Heure : 28/03/2010, 23:44

    Je me suis trompé sur le 2ème,le voiçi.




    Type: Fichier
    Source : C:\Program Files\Guitar Pro 6\GPBankInstaller.exe
    État : Contaminé
    Objet quarantaine : 4f7f538f.qua
    Restauré : NON
    Chargé vers Avira : NON
    Système d'exploitation : Windows 2000/XP/VISTA Workstation
    Moteur de recherche : 8.02.04.98
    Fichier de définitions des virus : 7.10.13.237
    Message : Contient le cheval de Troie TR/Vundo.Gen
    Date/Heure : 14/11/2010, 15:48


    Que dois-je faire ? merci.
    a c 295 8 Sécurité
    14 Novembre 2010 19:17:58

    C'est un faux positif pour le deuxième.
    14 Novembre 2010 19:30:49

    C'est possible,que dois-je faire ds ce cas là ?
    Une nouvelle recherche ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS