Votre question

Page de pub et pc qui rame

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2010 17:57:12

Bonjour depuis quelques jours mon pc rame en navigation sur le net et au demarrage de plus des pages de pubs s'ouvrent toutes les heures comment puisje les enlever je sui sur xp familial edition
Merci

Autres pages sur : page pub rame

a c 327 8 Sécurité
6 Octobre 2010 18:17:16

Bonjour,

On va regarder ça de plus près :

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 327 8 Sécurité
    6 Octobre 2010 21:16:46

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désinstalle EoRezo, ShopperReports et SoftwareUpdate.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    7 Octobre 2010 01:13:18

    Voila mon rapport merci
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:04:39 le 07/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Audraflo@AUDE ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\Audraflo\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Audraflo\Application Data\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\Audraflo\Local Settings\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Everest Casino
    0,Dossier supprimé: C:\Program Files\Everest Casino
    0,Dossier supprimé: C:\Documents and Settings\Audraflo\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\QuestDns
    0,Dossier supprimé: C:\Program Files\QuestDns
    0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ShopperReports
    0,Dossier supprimé: C:\Documents and Settings\Audraflo\Application Data\ShopperReports3
    0,Dossier supprimé: C:\Program Files\ShopperReports3

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
    3,Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDic.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.KOPFF.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
    0,Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
    0,Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
    0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    0,Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
    0,Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\Poker 770
    0,Clé supprimée: HKLM\Software\QuestDns
    0,Clé supprimée: HKLM\Software\ShopperReports3
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\EUcasino
    0,Clé supprimée: HKCU\Software\Grand Virtual
    0,Clé supprimée: HKCU\Software\Poker 770
    0,Clé supprimée: HKCU\Software\PriceGong
    0,Clé supprimée: HKCU\Software\ShopperReports3
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EUcasino
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Casino
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.489.0
    0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 357 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/10/2010 (1412 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 07/10/2010 (11119 Octet(s))

    Fin à: 01:05:16, 07/10/2010

    ============== E.O.F ==============
    a c 327 8 Sécurité
    7 Octobre 2010 09:02:12

    Bien. Il y a encore des pubs ?

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    7 Octobre 2010 16:14:40

    Alors, donc les pubs ça va pour le moment y en a moins et voici donc le rapport:


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4769

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    07/10/2010 16:13:25
    mbam-log-2010-10-07 (16-13-25).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 167296
    Temps écoulé: 3 minute(s), 49 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{21ba420e-161c-413a-b21e-4e42ae1f4226} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{4afc07d0-59bb-46b8-b097-1a46e88eef71} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e25da6d6-c365-46cf-abaf-dc5893135d7a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89f88394-3828-4d03-a0cf-8203604c3da6} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d4233f04-1789-483c-a137-731e8f113dd5} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\RealTime Gaming Software\Gold VIP Club Casino (Adware.Casino) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790577b376545236ae90 (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 327 8 Sécurité
    7 Octobre 2010 17:46:33

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan OTL et poste le rapport OTL.
    7 Octobre 2010 22:30:22

    Voici le rapport otl


    OTL logfile created on: 07/10/2010 22:27:50 - Run 2
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Audraflo\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 236,47 Gb Total Space | 125,25 Gb Free Space | 52,97% Space Free | Partition Type: NTFS
    Drive D: | 229,29 Gb Total Space | 222,85 Gb Free Space | 97,19% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: AUDE
    Current User Name: Audraflo
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\Audraflo\Bureau\OTL (1).exe (OldTimer Tools)
    PRC - C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    PRC - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
    PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\Audraflo\Bureau\OTL (1).exe (OldTimer Tools)
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
    SRV - (avast! Web Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (avast! Mail Scanner) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
    SRV - (InCDsrv) -- C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
    SRV - (NMIndexingService) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (Nero AG)
    SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamSvc.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
    DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
    DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
    DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
    DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
    DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
    DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (usbaudio) USB Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
    DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
    DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
    DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
    DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
    DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.dll File not found
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    O1 HOSTS File: ([2010/10/03 21:58:19 | 000,420,631 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.0scan.com
    O1 - Hosts: 127.0.0.1 0scan.com
    O1 - Hosts: 127.0.0.1 1000gratisproben.com
    O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
    O1 - Hosts: 127.0.0.1 1001namen.com
    O1 - Hosts: 127.0.0.1 www.1001namen.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 www.1-2005-search.com
    O1 - Hosts: 127.0.0.1 1-2005-search.com
    O1 - Hosts: 14506 more lines...
    O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.dll File not found
    O4 - HKLM..\Run: [AMTDeviceService] C:\Program Files\AMT Media Manager\AMTDeviceService.exe File not found
    O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
    O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
    O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    O4 - Startup: C:\Documents and Settings\Audraflo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Audraflo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Audraflo\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010/02/21 16:48:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{ad0cdcd5-7ea7-11df-aa87-00248ca8a43a}\Shell - "" = AutoRun
    O33 - MountPoints2\{ad0cdcd5-7ea7-11df-aa87-00248ca8a43a}\Shell\AutoRun\command - "" = J:\MediaManager.exe -- File not found
    O33 - MountPoints2\J\Shell - "" = AutoRun
    O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\MediaManager.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/10/07 16:07:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Audraflo\Application Data\Malwarebytes
    [2010/10/07 16:07:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/10/07 16:07:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/10/07 16:07:36 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/10/07 16:07:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    [2010/10/07 16:06:36 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Audraflo\Bureau\mbam-setup-1.46.exe
    [2010/10/06 19:09:06 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Audraflo\Bureau\OTL (1).exe
    [2010/10/03 21:45:21 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2010/10/03 21:45:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    [2010/10/01 10:27:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation
    [2010/10/01 10:27:06 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
    [2010/10/01 10:26:42 | 002,914,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
    [2010/10/01 10:26:42 | 002,506,344 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
    [2010/10/01 10:26:42 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
    [2010/10/01 10:26:40 | 010,260,480 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
    [2010/09/29 14:49:07 | 000,000,000 | ---D | C] -- C:\Program Files\Steam
    [2010/09/27 22:10:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
    [2010/09/20 01:08:17 | 000,068,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
    [2010/09/20 01:08:15 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
    [2010/09/16 23:34:26 | 000,000,000 | ---D | C] -- C:\Westwood
    [1997/02/27 02:00:00 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/10/07 21:44:00 | 000,001,058 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2010/10/07 16:07:39 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/10/07 16:06:48 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Audraflo\Bureau\mbam-setup-1.46.exe
    [2010/10/07 12:44:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2010/10/07 01:11:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/10/07 01:11:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/10/07 01:05:42 | 004,807,616 | -H-- | M] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\IconCache.db
    [2010/10/07 01:00:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2010/10/07 00:58:02 | 008,388,608 | ---- | M] () -- C:\Documents and Settings\Audraflo\NTUSER.DAT
    [2010/10/06 19:09:06 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Audraflo\Bureau\OTL (1).exe
    [2010/10/06 16:28:04 | 000,001,404 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010/10/05 00:13:29 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/10/04 03:12:58 | 000,108,032 | ---- | M] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/10/03 21:58:19 | 000,420,631 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2010/10/03 21:45:29 | 000,000,951 | ---- | M] () -- C:\Documents and Settings\Audraflo\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
    [2010/10/03 21:45:29 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Audraflo\Bureau\Spybot - Search & Destroy.lnk
    [2010/10/01 15:17:19 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\housecall.guid.cache
    [2010/10/01 14:34:03 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2010/10/01 14:34:03 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2010/10/01 14:34:01 | 000,232,968 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2010/10/01 10:27:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2010/10/01 10:18:55 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2010/09/30 15:40:52 | 000,952,010 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/09/30 15:40:52 | 000,445,016 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/09/30 15:40:52 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/09/30 15:40:52 | 000,063,614 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/09/30 15:40:52 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/09/29 20:59:09 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2010/09/29 14:58:30 | 000,000,076 | R--- | M] () -- C:\Documents and Settings\Audraflo\Bureau\Counter-Strike Source.url
    [2010/09/29 14:53:48 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Steam.lnk
    [2010/09/29 00:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/09/28 15:45:02 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Google Chrome.lnk
    [2010/09/28 15:18:47 | 000,018,304 | ---- | M] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    [2010/09/22 00:23:27 | 000,000,125 | -H-- | M] () -- C:\Documents and Settings\Audraflo\Bureau\.~lock.BOOops Julie.ods#
    [2010/09/14 21:46:11 | 000,117,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010/09/08 17:45:39 | 000,013,328 | ---- | M] () -- C:\Documents and Settings\Audraflo\Mes documents\Sans nom 1.odt
    [2010/09/08 16:45:25 | 000,013,312 | ---- | M] () -- C:\Documents and Settings\Audraflo\Mes documents\Mandat.doc
    [2010/09/08 16:44:42 | 000,044,544 | ---- | M] () -- C:\Documents and Settings\Audraflo\Mes documents\Lettre a Monsieur Rapha-l WARGNIER.doc
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/10/07 16:07:39 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/10/03 21:45:29 | 000,000,951 | ---- | C] () -- C:\Documents and Settings\Audraflo\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
    [2010/10/03 21:45:29 | 000,000,933 | ---- | C] () -- C:\Documents and Settings\Audraflo\Bureau\Spybot - Search & Destroy.lnk
    [2010/10/01 15:17:19 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\housecall.guid.cache
    [2010/10/01 10:27:19 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2010/10/01 10:27:17 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2010/10/01 10:27:17 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2010/10/01 10:27:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
    [2010/10/01 10:26:42 | 000,007,959 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
    [2010/10/01 10:26:40 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
    [2010/09/29 14:58:30 | 000,000,076 | R--- | C] () -- C:\Documents and Settings\Audraflo\Bureau\Counter-Strike Source.url
    [2010/09/29 14:49:07 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Steam.lnk
    [2010/09/24 14:59:28 | 000,026,245 | ---- | C] () -- C:\Documents and Settings\Audraflo\Mes documents\lettre mike.pdf
    [2010/09/22 00:23:27 | 000,000,125 | -H-- | C] () -- C:\Documents and Settings\Audraflo\Bureau\.~lock.BOOops Julie.ods#
    [2010/09/10 08:26:05 | 000,013,328 | ---- | C] () -- C:\Documents and Settings\Audraflo\Mes documents\Sans nom 1.odt
    [2010/09/10 08:25:45 | 000,044,544 | ---- | C] () -- C:\Documents and Settings\Audraflo\Mes documents\Lettre a Monsieur Rapha-l WARGNIER.doc
    [2010/09/10 08:25:45 | 000,013,312 | ---- | C] () -- C:\Documents and Settings\Audraflo\Mes documents\Mandat.doc
    [2010/04/14 14:52:11 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\fusioncache.dat
    [2010/04/04 22:49:18 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7K.DLL
    [2010/03/17 23:02:17 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2010/03/17 23:02:17 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
    [2010/03/17 22:38:12 | 000,108,032 | ---- | C] () -- C:\Documents and Settings\Audraflo\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/03/16 16:56:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2010/03/12 00:17:33 | 000,018,647 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
    [2010/03/12 00:17:11 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
    [2010/03/12 00:16:58 | 000,018,404 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2010/03/12 00:16:58 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2010/03/11 23:59:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
    [2008/10/07 14:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2005/12/22 20:05:46 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 16 bytes -> C:\Documents and Settings\Audraflo\Bureau\Musiques:Shareaza.GUID
    < End of report >
    a c 327 8 Sécurité
    8 Octobre 2010 13:31:41

    Plus de souci ?

  • Mets à jour Java.
    8 Octobre 2010 14:18:17

    Non c'est bon ca a l'air d'aller maintenant merci beaucoup pour votre aide :) 
    a c 327 8 Sécurité
    8 Octobre 2010 18:13:15

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS