Se connecter / S'enregistrer
Votre question

[Résolu] Flvdirect iamwired net

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Septembre 2010 22:51:08

Bonjour,
Le sujet a déjà été évoqué mais il me semble qu'il n'y a pas eu de retour de la personne.
Je suis sous Windows 7, IE8, et à chaque fois que je fais une recherche sous google quand je clique sur un lien je suis redirigé.
C'est entierement ma faute j'ai installé flvdirect et je n'aurais jamais dû ...
J'ai passé Spybot, rien.
J'ai passé CCleaner, rien.
J'ai passé Ad-Aware, rien.
J'ai désinstallé et réinstallé IE8 toujours pareil.

Sham_Rock avait demandé à la personne qui avait le meme probleme de faire ceci :
Bonjour
Télécharge DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.



Je vous le post, et merci pour votre aide :

DDS (Ver_10-03-17.01) - NTFSx86
Run by MaxKweeger at 22:29:17,96 on 30/09/2010
Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_21
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.1856 [GMT 2:00]

SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

============== Running Processes ===============

C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\system32\atiesrxx.exe
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\windows\system32\rundll32.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\windows\SYSTEM32\Rezip.exe
C:\windows\system32\svchost.exe -k imgsvc
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\windows\system32\vmnat.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\TeamViewer\Version5\TeamViewer.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\windows\system32\vmnetdhcp.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\windows\system32\atieclxx.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\taskhost.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinctray.exe
C:\Program Files\BOINC\boinc.exe
C:\windows\system32\conhost.exe
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\System32\regsvr32.exe
C:\Users\MaxKweeger\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Users\MaxKweeger\AppData\Roaming\fbx.exe
C:\Program Files\Common Files\Teleca Shared\logger.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
C:\windows\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\windows\system32\wuauclt.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\MaxKweeger\AppData\Local\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\samsung\SAMSUN~2\SUPNOT~1.EXE
C:\Program Files\Notepad++\notepad++.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\MaxKweeger\Downloads\dds.scr
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Bar = Preserve
uStart Page = hxxp://www.google.fr/
Il y aurait ça mais je ne sais pas comment le reparametrer
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
uURLSearchHooks: H - No File
mURLSearchHooks: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\program files\vuze_remote\tbVuze.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\mcafee\virusscan\scriptsn.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
BHO: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\program files\vuze_remote\tbVuze.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
TB: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - c:\program files\vuze_remote\tbVuze.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [googletalk] c:\users\sylvie\appdata\roaming\google\google talk\googletalk.exe /autostart
uRun: [Google Update] "c:\users\sylvie\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [SharePointSpreadsheet] regsvr32 /s /u "c:\users\sylvie\appdata\local\sharepoint\SharePointSpreadsheet.dll"
uRun: [InstallMon] c:\users\sylvie\appdata\roaming\fbx.exe
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [mcagent_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [SearchSettings] c:\program files\pdfforge toolbar\SearchSettings.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [vmware-tray] "c:\program files\vmware\vmware workstation\vmware-tray.exe"
mRun: [boincmgr] "c:\program files\boinc\boincmgr.exe" /a /s
mRun: [boinctray] "c:\program files\boinc\boinctray.exe"
mRun: [Mobile Connectivity Suite] "c:\program files\htc\htc sync\application launcher\Application Launcher.exe" /startoptions
mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: {D3A6A6E7-68F4-45E3-A662-4ACA9DE99FAE} = 192.168.254.123
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\26pucyeq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.fr
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\pdfforge toolbar\ssff\components\SearchSettingsFF.dll
FF - component: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\NPDFusionWebFirefox.dll
FF - plugin: c:\program files\opera\program\plugins\np_gp.dll
FF - plugin: c:\program files\total immersion\dfusionhomewebplugin\NPDFusionWebFirefox.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\sylvie\appdata\local\google\update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\users\sylvie\appdata\roaming\mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\users\sylvie\appdata\roaming\mozilla\plugins\npgtpo3dautoplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-9-26 64288]
R1 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2009-5-14 214664]
R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\drivers\SABI.sys [2009-9-17 10752]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-9-17 172032]
R2 Application Updater;Application Updater;c:\program files\application updater\ApplicationUpdater.exe [2009-12-28 380928]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\mcafee\siteadvisor\McSACore.exe [2010-6-29 93320]
R2 McProxy;McAfee Proxy Service;c:\progra~1\common~1\mcafee\mcproxy\mcproxy.exe [2009-12-10 359952]
R2 McShield;McAfee Real-time Scanner;c:\progra~1\mcafee\viruss~1\mcshield.exe [2009-12-10 144704]
R2 Rezip;Rezip;c:\windows\system32\Rezip.exe [2009-9-16 311296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2010-9-26 1153368]
R2 TeamViewer5;TeamViewer 5;c:\program files\teamviewer\version5\TeamViewer_Service.exe [2010-2-11 172328]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\common files\vmware\usb\vmware-usbarbitrator.exe [2009-10-22 563760]
R3 McSysmon;McAfee SystemGuards;c:\progra~1\mcafee\viruss~1\mcsysmon.exe [2009-12-10 606736]
R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2009-12-10 79816]
R3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2009-12-10 35272]
R3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2009-12-10 40552]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2009-11-9 25088]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-9-16 237696]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\drivers\yk62x86.sys [2009-9-28 315392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-28 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-8-12 1355928]
S3 androidusb;ADB Interface Driver;c:\windows\system32\drivers\androidusb.sys [2010-4-29 26112]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2009-12-10 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\androidusb.sys [2010-4-29 26112]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2010-8-12 15008]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-9-25 38224]
S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2009-12-10 34248]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-5-29 1343400]

=============== Created Last 30 ================

2010-09-26 23:08:55 0 d-----w- c:\program files\Trend Micro
2010-09-26 22:52:50 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-09-26 21:56:51 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-09-26 21:56:47 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-09-26 21:43:22 0 dc-h--w- c:\programdata\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-09-26 21:42:58 0 d-----w- c:\programdata\Lavasoft
2010-09-26 21:42:58 0 d-----w- c:\program files\Lavasoft
2010-09-26 21:12:50 0 d-----w- c:\program files\VS Revo Group
2010-09-26 20:47:45 0 d-----w- c:\program files\CCleaner
2010-09-26 19:49:37 0 d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-26 19:49:37 0 d-----w- c:\program files\Spybot - Search & Destroy
2010-09-25 21:08:22 0 d-----w- c:\users\sylvie\dwhelper
2010-09-25 20:52:40 0 d-----w- c:\program files\Feneris
2010-09-25 20:08:16 0 d-----w- c:\users\sylvie\appdata\roaming\Malwarebytes
2010-09-25 20:08:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 20:08:00 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-25 20:08:00 0 d-----w- c:\programdata\Malwarebytes
2010-09-25 20:08:00 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 19:49:27 40344 ----a-w- c:\users\sylvie\appdata\roaming\FbxU.exe
2010-09-25 00:24:46 81920 ----a-w- c:\users\sylvie\appdata\roaming\fbx.exe
2010-09-15 21:43:50 0 d-----w- c:\program files\Paint.NET
2010-09-15 18:43:37 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-14 20:42:41 87 ----a-w- c:\users\sylvie\mm.cfg
2010-09-14 20:10:01 0 d-----w- c:\users\sylvie\appdata\roaming\com.sergejespers.PackageAssistantPro
2010-09-14 20:09:43 0 d-----w- c:\program files\PackageAssistantPro
2010-09-11 18:40:44 0 d-----w- c:\users\sylvie\appdata\roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2010-09-11 18:31:06 911800 ----a-w- c:\program files\amtlib.dll
2010-09-11 18:31:06 5387 ----a-w- c:\program files\apply.cmd
2010-09-11 18:31:06 31656 ----a-w- c:\program files\amt_win_jnilib.dll

==================== Find3M ====================

2010-09-29 08:49:18 707164 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-29 08:49:18 131964 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-29 06:30:49 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30:34 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-17 03:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
2009-09-17 14:13:59 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-09-17 14:13:59 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-09-17 14:13:59 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-09-17 14:13:59 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll
2010-05-03 21:54:01 32768 --sha-w- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012010050320100504\index.dat
2010-05-06 21:54:00 32768 --sha-w- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012010050620100507\index.dat
2010-05-06 21:54:00 16384 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\privacie\index.dat
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 22:30:36,73 ===============

Autres pages sur : resolu flvdirect iamwired net

30 Septembre 2010 23:15:13

Hello,


victime d'adwares ainsi que de barres d'outils infectieuses ... Plus d'autre fichiers plus que louches qui trainent ...



Je vois que tu as installé Malwarebytes il y a quelques jours ... si tu t'en es servi , fait moi parvenir le rapport que tu as obtenu stp ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par faire ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ==============================

    2- Désinstalle proprement depuis le panneau de config ( affichage classique ) / "prg et fonctionnalité" ces deux antispy :

    Ad-Aware et Spybot S&D .


    A part alourdir le systeme et la navigation, ils ne servent pas à grand chose ! ...


    A lire sur les antispy gratos > http://forum.malekal.com/antispyware-gratuit-sert-rien-...


    =============================


    3- il me faut plus de détails et d'infos avant d'attaquer la désinfection , pour cela :

    A- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    B- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\windows\SYSTEM32\Rezip.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Users\MaxKweeger\AppData\Roaming\fbx.exe
    c:\users\sylvie\appdata\roaming\FbxU.exe


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...


    =================================


    4- Un autre diagnostique du PC ,

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    1 Octobre 2010 00:01:51

    Merci beaucoup sKe69,

    Voici ce que tu m'as demandé :

    Rezip.exe

    Antivirus Version Last Update Result
    AntiVir 7.10.12.92 2010.09.30 -
    Antiy-AVL 2.0.3.7 2010.09.30 -
    Authentium 5.2.0.5 2010.09.30 -
    Avast 4.8.1351.0 2010.09.30 -
    Avast5 5.0.594.0 2010.09.30 -
    AVG 9.0.0.851 2010.09.30 -
    BitDefender 7.2 2010.09.30 -
    CAT-QuickHeal 11.00 2010.09.30 -
    ClamAV 0.96.2.0-git 2010.09.30 -
    Comodo 6246 2010.09.30 -
    Emsisoft 5.0.0.50 2010.09.30 -
    eTrust-Vet 36.1.7885 2010.09.30 -
    F-Prot 4.6.2.117 2010.09.30 -
    Fortinet 4.1.143.0 2010.09.30 -
    GData 21 2010.09.30 -
    Ikarus T3.1.1.90.0 2010.09.30 -
    Jiangmin 13.0.900 2010.09.30 -
    K7AntiVirus 9.63.2648 2010.09.30 -
    Kaspersky 7.0.0.125 2010.09.30 -
    McAfee 5.400.0.1158 2010.09.30 -
    McAfee-GW-Edition 2010.1C 2010.09.30 -
    Microsoft 1.6201 2010.09.30 -
    NOD32 5493 2010.09.30 -
    Norman 6.06.07 2010.09.30 -
    nProtect 2010-09-30.01 2010.09.30 -
    Panda 10.0.2.7 2010.09.30 -
    PCTools 7.0.3.5 2010.09.30 -
    Prevx 3.0 2010.09.30 Medium Risk Malware
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.09.30 -
    Sunbelt 6951 2010.09.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
    TheHacker 6.7.0.1.041 2010.09.30 -
    TrendMicro 9.120.0.1004 2010.09.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
    ViRobot 2010.8.31.4017 2010.09.30 -
    VirusBuster 12.66.8.0 2010.09.30 -


    fbx.exe

    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.01.00 2010.09.30 -
    AntiVir 7.10.12.92 2010.09.30 -
    Antiy-AVL 2.0.3.7 2010.09.30 -
    Authentium 5.2.0.5 2010.09.30 -
    Avast 4.8.1351.0 2010.09.30 -
    Avast5 5.0.594.0 2010.09.30 -
    AVG 9.0.0.851 2010.09.30 -
    BitDefender 7.2 2010.09.30 -
    CAT-QuickHeal 11.00 2010.09.30 -
    ClamAV 0.96.2.0-git 2010.09.30 -
    Comodo 6246 2010.09.30 -
    DrWeb 5.0.2.03300 2010.09.30 -
    Emsisoft 5.0.0.50 2010.09.30 -
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7885 2010.09.30 -
    F-Prot 4.6.2.117 2010.09.30 -
    F-Secure 9.0.15370.0 2010.09.30 -
    Fortinet 4.1.143.0 2010.09.30 -
    GData 21 2010.09.30 -
    Ikarus T3.1.1.90.0 2010.09.30 -
    Jiangmin 13.0.900 2010.09.30 -
    K7AntiVirus 9.63.2648 2010.09.30 -
    Kaspersky 7.0.0.125 2010.09.30 -
    McAfee 5.400.0.1158 2010.09.30 -
    McAfee-GW-Edition 2010.1C 2010.09.30 -
    Microsoft 1.6201 2010.09.30 -
    NOD32 5493 2010.09.30 -
    Norman 6.06.07 2010.09.30 -
    nProtect 2010-09-30.01 2010.09.30 -
    Panda 10.0.2.7 2010.09.30 -
    PCTools 7.0.3.5 2010.09.30 -
    Prevx 3.0 2010.09.30 Medium Risk Malware
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.09.30 -
    Sunbelt 6952 2010.09.30 -
    SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
    Symantec 20101.2.0.161 2010.09.30 -
    TheHacker 6.7.0.1.041 2010.09.30 -
    TrendMicro 9.120.0.1004 2010.09.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
    VBA32 3.12.14.1 2010.09.27 -
    ViRobot 2010.8.31.4017 2010.09.30 -
    VirusBuster 12.66.8.0 2010.09.30 -



    FbxU.exe

    Antivirus Version Last Update Result
    AhnLab-V3 2010.10.01.00 2010.09.30 -
    AntiVir 7.10.12.92 2010.09.30 -
    Antiy-AVL 2.0.3.7 2010.09.30 -
    Authentium 5.2.0.5 2010.09.30 -
    Avast 4.8.1351.0 2010.09.30 -
    Avast5 5.0.594.0 2010.09.30 -
    AVG 9.0.0.851 2010.09.30 -
    BitDefender 7.2 2010.09.30 -
    CAT-QuickHeal 11.00 2010.09.30 -
    ClamAV 0.96.2.0-git 2010.09.30 -
    Comodo 6246 2010.09.30 -
    DrWeb 5.0.2.03300 2010.09.30 -
    Emsisoft 5.0.0.50 2010.09.30 -
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7885 2010.09.30 -
    F-Prot 4.6.2.117 2010.09.30 -
    F-Secure 9.0.15370.0 2010.09.30 -
    Fortinet 4.1.143.0 2010.09.30 -
    GData 21 2010.09.30 -
    Ikarus T3.1.1.90.0 2010.09.30 -
    Jiangmin 13.0.900 2010.09.30 -
    K7AntiVirus 9.63.2648 2010.09.30 -
    Kaspersky 7.0.0.125 2010.09.30 -
    McAfee 5.400.0.1158 2010.09.30 -
    McAfee-GW-Edition 2010.1C 2010.09.30 -
    Microsoft 1.6201 2010.09.30 -
    NOD32 5493 2010.09.30 -
    Norman 6.06.07 2010.09.30 -
    nProtect 2010-09-30.01 2010.09.30 -
    Panda 10.0.2.7 2010.09.30 -
    PCTools 7.0.3.5 2010.09.30 -
    Prevx 3.0 2010.09.30 -
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.09.30 -
    Sunbelt 6952 2010.09.30 Trojan.Win32.Generic!SB.0
    SUPERAntiSpyware 4.40.0.1006 2010.09.30 -
    Symantec 20101.2.0.161 2010.09.30 -
    TheHacker 6.7.0.1.041 2010.09.30 -
    TrendMicro 9.120.0.1004 2010.09.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.09.30 -
    VBA32 3.12.14.1 2010.09.27 -
    ViRobot 2010.8.31.4017 2010.09.30 -
    VirusBuster 12.66.8.0 2010.09.30 -

    Le rapport est ici

    ZHPDiag.txt

    Merci encore beaucoup !!!
    O_pinel
    Contenus similaires
    1 Octobre 2010 18:06:58

    hello,


    Je vois que tu as installé Malwarebytes il y a quelques jours ... si tu t'en es servi , fait moi parvenir le rapport que tu as obtenu stp ....



    on attaque .... dans l'ordre :




    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...







    1 Octobre 2010 21:24:12

    Salut sKe69 !

    Merci pour ton suivis.

    Voici ce que tu m'as demandé :


    le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4693

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/10/2010 21:14:13
    mbam-log-2010-10-01 (21-14-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142433
    Temps écoulé: 14 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> No action taken.
    C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> No action taken.
    C:\Program Files\amt_win_jnilib.dll (Spyware.OnlineGames) -> No action taken.


    le rapport Ad-remover


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:47:15 le 01/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    MaxKweeger@SYLVIE-PC (SAMSUNG ELECTRONICS CO., LTD. R520/R522/R620)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
    3,Fichier supprimé: C:\windows\Installer\71d013.msi

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\MaxKweeger\AppData\Roaming\Mozilla\FireFox\Profiles\26pucyeq.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --


    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\pdfforge
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Search Settings
    0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\MaxKweeger\AppData\Roaming\Mozilla\FireFox\Profiles\26pucyeq.default\Prefs.js --
    browser.download.lastDir, F:\\MP3\\Charbonniers de l'Enfer
    browser.search.defaultenginename, Search
    browser.search.defaulturl, hxxp://www.google.fr
    browser.startup.homepage, hxxp://www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/10/2010 (4323 Octet(s))

    Fin à: 20:53:04, 01/10/2010

    ============== E.O.F ==============



    et le rapport ZHPDiag

    Merci encore !
    O_pinel
    1 Octobre 2010 22:03:46

    bien ...



    la suite dans l'ordre :


    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    =========================

    2- Ré-utilise Malwarebytes ainsi :


    mets le à jour ! ( dans onglet "mise à jour " ).


    ! Déconnecte toi et ferme toutes applications en cours !


    * utilisation :

    Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==================================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




    1 Octobre 2010 23:06:38

    Voila sKe69 :

    Malwarebytes' Anti-Malware 1.46


    www.malwarebytes.org

    Version de la base de données: 4729

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/10/2010 23:03:16
    mbam-log-2010-10-01 (23-03-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 142979
    Temps écoulé: 8 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    Je n'est rien sur le port USB sur cet ordi.
    Est ce que tu penses que c'est bon ?

    O_pinel
    1 Octobre 2010 23:12:00

    re,


    Citation :
    Je n'est rien sur le port USB sur cet ordi.


    peut-être mais il y a eu quelques chose qui s'y est connecté et infecté le PC ! ...
    MBAM a détecté une parti de l'infection d'ailleur, mais n'as peutêtre pas tout nettoyer ...


    donc fait la manipe d'UsbFix malgré tout ! .... J'attends le rapport ...




    bonne nuit ... :sleep: 

    1 Octobre 2010 23:33:19

    Bonne nuit à toi !


    Voici le rapport :


    ############################## | UsbFix 7.027 | [Recherche]

    Utilisateur: MaxKweeger (Administrateur) # MaxKweeger-PC [SAMSUNG ELECTRONICS CO., LTD. R520/R522/R620]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 23:25:32 | 01/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3037 Mo
    C:\ (%systemdrive%) -> Disque fixe # 141 Go (13 Go libre(s) - 9%) [] # NTFS
    D:\ -> Disque fixe # 141 Go (140 Go libre(s) - 99%) [] # NTFS
    E:\ -> CD-ROM
    I:\ -> Disque amovible # 8 Go (2 Go libre(s) - 32%) [Sodium] # NTFS

    ################## | Éléments infectieux |


    Présent! I:\Q.cmd

    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |



    Q.cmd sert à monter mon lecteur réseau ...

    O_pinel
    2 Octobre 2010 13:30:55

    hello,


    on va seulement vacciner le PC et le lecteur I avec UsbFix alors ...


    dans l'ordre :



    1- Vaccination avec UsbFix :


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    --> CLique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .


    * Tape cette fois sur 3 ( option " Vacciner " ) puis sur [entrée] et suis les instructions ...

    Poste moi le rapport obtenu ...



    =============================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...

    3 Octobre 2010 00:30:22

    Salut !

    Voici les rapports :


    UsbFix

    ############################## | UsbFix 7.027 | [Listing]

    Utilisateur: MaxKweeger (Administrateur) # MaxKweeger-PC [SAMSUNG ELECTRONICS CO., LTD. R520/R522/R620]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 23:30:55 | 02/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 3037 Mo
    C:\ (%systemdrive%) -> Disque fixe # 141 Go (13 Go libre(s) - 9%) [] # NTFS
    D:\ -> Disque fixe # 141 Go (140 Go libre(s) - 99%) [] # NTFS
    E:\ -> CD-ROM
    I:\ -> Disque amovible # 8 Go (2 Go libre(s) - 32%) [Sodium] # NTFS

    ################## | Listing |

    [19/05/2010 - 08:13:17 | SHD ] C:\$Recycle.Bin
    [05/02/2010 - 01:33:37 | A | 1024] C:\.rnd
    [30/09/2010 - 23:23:25 | A | 1602] C:\aaw7boot.log
    [01/10/2010 - 20:53:05 | A | 4453] C:\Ad-Report-CLEAN[1].txt
    [10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
    [02/10/2010 - 23:29:17 | RASHD ] C:\Autorun.inf
    [01/10/2010 - 20:44:07 | SHD ] C:\Config.Msi
    [10/06/2009 - 23:42:20 | A | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [01/10/2010 - 22:49:47 | ASH | 2388086784] C:\hiberfil.sys
    [16/09/2009 - 23:49:38 | D ] C:\Intel
    [01/10/2010 - 21:14:30 | A | 1239] C:\mbam-log-2010-10-01 (21-14-13).txt
    [19/05/2010 - 08:13:17 | RHD ] C:\MSOCache
    [01/10/2010 - 22:49:48 | ASH | 3184119808] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [01/10/2010 - 21:15:48 | D ] C:\Program Files
    [01/10/2010 - 00:24:28 | HD ] C:\ProgramData
    [07/09/2010 - 22:57:13 | D ] C:\Python26
    [10/12/2009 - 22:07:28 | SHD ] C:\Recovery
    [16/09/2009 - 23:53:18 | A | 2003] C:\RHDSetup.log
    [01/08/2010 - 00:18:57 | D ] C:\ruu_log
    [17/09/2009 - 00:25:50 | A | 166] C:\Setup.log
    [01/10/2010 - 20:42:04 | SHD ] C:\System Volume Information
    [05/02/2010 - 01:29:27 | D ] C:\Temp
    [14/06/2010 - 22:03:00 | D ] C:\tempocapt
    [01/10/2010 - 23:29:20 | D ] C:\UsbFix
    [02/10/2010 - 23:30:55 | A | 2126] C:\UsbFix.txt
    [10/12/2009 - 22:08:53 | RD ] C:\Users
    [19/05/2010 - 08:14:02 | D ] C:\wamp
    [01/10/2010 - 22:50:32 | D ] C:\Windows
    [01/10/2010 - 21:16:20 | A | 130474] C:\ZHPDiag.Txt
    [10/12/2009 - 22:47:43 | SHD ] D:\$RECYCLE.BIN
    [02/10/2010 - 23:29:34 | RASHD ] D:\Autorun.inf
    [23/12/2009 - 22:52:38 | D ] D:\IDE
    [18/07/2010 - 21:42:12 | D ] D:\MaxKweeger
    [10/12/2009 - 22:47:18 | SHD ] D:\System Volume Information
    [09/09/2010 - 09:57:45 | A | 410012485] I:\2003.rar
    [27/07/2010 - 08:45:50 | A | 1110016] I:\20100630 L Kocher 2009 et 20100727 A Sappey 2009.ppt
    [30/07/2010 - 10:09:33 | A | 6607872] I:\add-in-odf-pour-microsoft-word_add-in_odf_pour_microsoft_word_francais_31748.exe
    [21/09/2010 - 18:15:39 | A | 654381056] I:\ATM_BD_Pauline.mdb
    [02/10/2010 - 23:29:38 | RASHD ] I:\Autorun.inf
    [26/03/2010 - 11:37:41 | A | 619] I:\AVS Video Converter v6.3.1.367 + Crack [RH].lnk
    [07/08/2009 - 23:20:02 | A | 104392] I:\bookmarks.html
    [14/12/2009 - 00:31:26 | N | 6858] I:\bootex.log
    [29/03/2010 - 16:08:55 | A | 2801569] I:\deepburner_deepburner_1.9.0.228_francais_12674.exe
    [26/03/2010 - 11:37:11 | A | 519] I:\DTLite4355-0068.exe.lnk
    [17/09/2010 - 16:58:42 | D ] I:\Ebooks
    [21/09/2010 - 13:25:12 | A | 13824] I:\estimation_couts_colt.xls
    [09/09/2010 - 10:26:07 | A | 688128] I:\GenereCodeSiroKoo_V1.mdb
    [27/08/2010 - 15:37:59 | A | 109] I:\InfoSirokoo.srk
    [22/09/2008 - 16:41:44 | A | 64] I:\K interne CdR.cmd
    [28/04/2010 - 08:50:38 | A | 177] I:\K-SiroKoo.zip
    [08/02/2010 - 11:55:21 | A | 64] I:\K_dcr.cmd
    [10/03/2010 - 17:26:53 | A | 185] I:\L comOPFCG.zip
    [31/08/2010 - 09:11:20 | D ] I:\lit bebe
    [17/09/2010 - 13:44:51 | D ] I:\Mags
    [29/07/2010 - 00:22:05 | D ] I:\Musique
    [26/03/2010 - 11:36:51 | A | 544] I:\Nero 9.4.26.0+keygen [GR420].lnk
    [26/03/2010 - 11:37:06 | A | 525] I:\NortonGhost-15-SysRecDisc.lnk
    [26/07/2010 - 10:55:54 | D ] I:\Outils
    [27/07/2010 - 15:23:52 | A | 1000960] I:\PresCdRB2010_DCE_27Juillet2010.ppt
    [27/08/2010 - 15:48:49 | A | 59] I:\Q.cmd
    [27/07/2010 - 14:02:48 | A | 733761536] I:\Ridicule (Giraudeau, Berling, Ardant - 1996).avi
    [04/07/2010 - 21:55:32 | D ] I:\Systemes
    [26/03/2010 - 14:18:05 | A | 13443] I:\tree.txt
    [13/01/2010 - 10:41:09 | D ] I:\Undelete
    [29/07/2010 - 09:30:06 | D ] I:\Visual_Studio_2010
    [13/01/2010 - 15:31:59 | D ] I:\VLCPortable
    [07/05/2010 - 09:31:39 | D ] I:\Wii
    [10/03/2010 - 18:00:37 | D ] I:\William

    ################## | E.O.F |


    Le rapport de ComboFix

    ++
    Bonne nuit !!

    O_pinel
    3 Octobre 2010 00:41:05

    hello,


    dans le rapport Combo, quelque chose de 'pas bien' :

    Citation :
    * Un antivirus résident est actif


    > si je précise qu'il faut désactiver les protections , ce n'est pas pour rien ! ...


    Donc pour la suite , merci de suivre attentivement et scrupuleusement les consignes si tu ne veux pas que le PC prenne de risque ...



    dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    FileLook::
    c:\program files\apply.cmd
    c:\program files\amtlib.dll

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]




    * Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    <gras>CFScript </gras>puis valide ... ( sauvegarde le bien sur le bureau )


    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    3- Refais un scan ZHPDiag 'en tant qu'admin...' .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Octobre 2010 02:28:17

    Salut sKe69,

    Désolé, j'ai beau desactivé McAfee il reside toujours quelque part.

    Voici les rapports :

    ComboFix 10-10-01.07 - MaxKweeger 02/10/2010 23:52:25.2.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2095 [GMT 2:00]
    Lancé depuis: c:\users\MaxKweeger\Downloads\ComboFix.exe
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\FullRemove.exe
    c:\users\MaxKweeger\AppData\Roaming\FbxU.exe
    c:\windows\SEC
    c:\windows\SEC\172100logo.bmp
    c:\windows\SEC\banner.png
    c:\windows\SEC\Computer.png
    c:\windows\SEC\Media _S_ Logo.png
    c:\windows\SEC\Samsung.png
    c:\windows\SEC\Samsung2.png
    c:\windows\SEC\SamsungLogo.png
    c:\windows\SEC\Thumbs.db
    c:\windows\SEC\Wallpapers\Thumbs.db
    c:\windows\SEC\Wallpapers\wallpaper.jpg
    c:\windows\SEC\Wallpapers\wallpaper1.jpg
    c:\windows\SEC\Wallpapers\Wallpaper2.jpg
    c:\windows\system32\Ijl11.dll

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

    Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-02 22:06 . 2010-10-02 22:11 -------- d-----w- c:\users\MaxKweeger\AppData\Local\temp
    2010-10-02 22:06 . 2010-10-02 22:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-01 21:24 . 2010-10-01 21:29 -------- d-----w- C:\UsbFix
    2010-10-01 18:46 . 2010-10-01 18:52 -------- d-----w- c:\program files\Ad-Remover
    2010-10-01 18:42 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2010-10-01 18:42 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-09-30 22:20 . 2010-09-30 22:20 -------- d-----w- c:\programdata\XoftSpySE
    2010-09-30 21:45 . 2010-10-01 19:12 -------- d-----w- c:\program files\ZHPDiag
    2010-09-29 08:09 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-28 11:23 . 2010-09-28 11:23 188416 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\wrap_oal.dll
    2010-09-28 11:23 . 2010-09-28 11:23 32768 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\inpout32.dll
    2010-09-28 11:23 . 2010-09-28 11:23 610304 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\highgui100.dll
    2010-09-28 11:23 . 2010-09-28 11:23 237568 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\glut32.dll
    2010-09-28 11:22 . 2010-09-28 11:23 3426072 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\d3dx9_32.dll
    2010-09-28 11:22 . 2010-09-28 11:22 937984 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cxcore100.dll
    2010-09-28 11:22 . 2010-09-28 11:22 724992 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cv100.dll
    2010-09-28 11:22 . 2010-09-28 11:22 2449408 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cg.dll
    2010-09-28 11:22 . 2010-09-28 11:22 593920 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\RenderSystem_GL.dll
    2010-09-28 11:22 . 2010-09-28 11:22 389120 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\RenderSystem_Direct3D9.dll
    2010-09-28 11:22 . 2010-09-28 11:22 57344 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\Plugin_CgProgramManager.dll
    2010-09-28 11:22 . 2010-09-28 11:22 103424 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\Plugin_ParticleFX.dll
    2010-09-28 11:22 . 2010-09-28 11:22 110592 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\OpenAL32.dll
    2010-09-28 11:22 . 2010-09-28 11:22 5496320 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\OgreMain.dll
    2010-09-28 11:22 . 2010-09-28 11:22 5369856 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\DFusionWebPlayer.dll
    2010-09-26 23:08 . 2010-09-26 23:08 -------- d-----w- c:\program files\Trend Micro
    2010-09-26 21:56 . 2010-09-26 21:56 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-09-26 21:50 . 2010-09-26 21:50 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Sunbelt Software
    2010-09-26 21:42 . 2010-09-30 21:27 -------- d-----w- c:\programdata\Lavasoft
    2010-09-26 21:12 . 2010-09-28 12:36 -------- d-----w- c:\program files\VS Revo Group
    2010-09-26 20:47 . 2010-09-26 20:47 -------- d-----w- c:\program files\CCleaner
    2010-09-26 19:49 . 2010-09-30 21:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-26 19:49 . 2010-09-30 21:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-25 21:08 . 2010-09-25 22:13 -------- d-----w- c:\users\MaxKweeger\dwhelper
    2010-09-25 20:52 . 2010-09-25 20:52 -------- d-----w- c:\program files\Feneris
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\Malwarebytes
    2010-09-25 20:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-25 20:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-25 00:24 . 2010-09-25 00:24 81920 ----a-w- c:\users\MaxKweeger\AppData\Roaming\fbx.exe
    2010-09-23 22:30 . 2010-09-26 23:19 -------- d-----w- c:\users\MaxKweeger\AppData\Local\SharePoint
    2010-09-21 20:50 . 2010-09-21 20:50 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Cooliris
    2010-09-15 21:43 . 2010-09-15 21:44 -------- d-----w- c:\program files\Paint.NET
    2010-09-15 21:43 . 2010-09-20 20:17 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Paint.NET
    2010-09-15 18:43 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-14 20:42 . 2010-09-14 20:42 -------- d-----w- c:\users\MaxKweeger\AppData\Local\FlashDevelop
    2010-09-14 20:10 . 2010-09-14 20:10 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\com.sergejespers.PackageAssistantPro
    2010-09-14 20:09 . 2010-09-14 20:09 -------- d-----w- c:\program files\PackageAssistantPro
    2010-09-11 18:40 . 2010-09-11 18:40 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-09-11 18:31 . 2010-04-24 20:37 5387 ----a-w- c:\program files\apply.cmd
    2010-09-11 18:31 . 2010-04-24 04:33 911800 ----a-w- c:\program files\amtlib.dll
    2010-09-11 18:05 . 2010-09-11 18:05 -------- d-----w- c:\program files\7-Zip
    2010-09-03 19:40 . 2010-09-03 19:53 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-02 22:12 . 2009-09-16 22:08 -------- d-----w- c:\programdata\WinClon
    2010-10-02 22:08 . 2010-02-04 23:31 -------- d-----w- c:\programdata\VMware
    2010-10-02 22:07 . 2010-02-25 20:48 -------- d-----w- c:\programdata\BOINC
    2010-10-01 21:25 . 2009-09-17 14:14 707164 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-01 21:25 . 2009-09-17 14:14 131964 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-01 18:54 . 2009-12-10 20:27 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-29 15:30 . 2010-02-04 23:40 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\VMware
    2010-09-28 12:33 . 2009-12-23 20:20 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\FileZilla
    2010-09-28 11:26 . 2009-12-10 20:09 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-26 20:53 . 2009-12-10 22:30 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\Azureus
    2010-09-24 20:21 . 2009-09-16 22:25 -------- d-----w- c:\program files\Google
    2010-09-15 19:16 . 2009-12-10 20:16 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-13 21:08 . 2010-07-19 21:24 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
    2010-09-11 18:45 . 2010-04-21 21:01 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-09-11 18:44 . 2010-04-21 21:01 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
    2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
    2010-08-23 10:41 . 2010-05-03 21:42 -------- d-----w- c:\program files\AVS4YOU
    2010-08-23 10:41 . 2010-05-03 21:42 -------- d-----w- c:\program files\Common Files\AVSMedia
    2010-08-21 15:55 . 2009-12-23 20:20 -------- d-----w- c:\program files\FileZilla FTP Client
    2010-08-05 20:24 . 2010-08-05 20:24 -------- d-----w- c:\program files\Common Files\Java
    2010-08-05 20:24 . 2010-05-21 20:06 -------- d-----w- c:\program files\Java
    2010-07-29 06:30 . 2010-08-22 15:42 197632 ----a-w- c:\windows\system32\ir32_32.dll
    2010-07-29 06:30 . 2010-08-22 15:42 82944 ----a-w- c:\windows\system32\iccvid.dll
    2010-07-19 21:51 . 2010-07-19 21:51 53632 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-07-17 03:00 . 2010-05-21 20:06 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-07-15 13:18 . 2009-12-10 21:13 130424 ----a-w- c:\windows\system32\drivers\Mpfp.sys
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2006-05-03 09:06 . 2010-08-23 14:16 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 . 2010-08-23 14:16 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 . 2010-08-23 14:16 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "googletalk"="c:\users\MaxKweeger\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
    "Google Update"="c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-04 135664]
    "SharePointSpreadsheet"="c:\users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll" [2010-09-24 94208]
    "InstallMon"="c:\users\MaxKweeger\AppData\Roaming\fbx.exe" [2010-09-25 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-01 98304]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-19 7711264]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2009-10-22 129584]
    "boincmgr"="c:\program files\BOINC\boincmgr.exe" [2009-11-06 4793088]
    "boinctray"="c:\program files\BOINC\boinctray.exe" [2009-11-06 58112]
    "Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 136176]
    R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [2010-04-29 26112]
    R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2010-04-29 26112]
    R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-29 1343400]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-04 691696]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2010-03-26 93320]
    S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
    S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
    S2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2009-10-22 70704]
    S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
    S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088]
    S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2009-08-10 237696]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-28 19:39]

    2010-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-28 19:39]

    2010-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016556084-3091970497-507946437-1001Core.job
    - c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-04 12:35]

    2010-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016556084-3091970497-507946437-1001UA.job
    - c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-04 12:35]

    2010-09-15 c:\windows\Tasks\McDefragTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-12-10 11:22]

    2010-10-01 c:\windows\Tasks\McQcTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-12-10 11:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
    TCP: {D3A6A6E7-68F4-45E3-A662-4ACA9DE99FAE} = 192.168.254.123
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.fr
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
    FF - component: c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll
    FF - plugin: c:\program files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    AddRemove-LSI Soft Modem - c:\windows\agrsmdel


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5892)
    c:\progra~1\mcafee\SITEAD~1\saHook.dll
    c:\program files\WinSCP\DragExt.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\atieclxx.exe
    c:\program files\LSI SoftModem\agrsmsvc.exe
    c:\windows\system32\taskhost.exe
    c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
    c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\Samsung\Easy Display Manager\dmhkcore.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\McAfee\MPF\MPFSrv.exe
    c:\windows\system32\vmnat.exe
    c:\program files\TeamViewer\Version5\TeamViewer.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\system32\vmnetdhcp.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conhost.exe
    c:\windows\System32\rundll32.exe
    c:\progra~1\McAfee\VIRUSS~1\mcsysmon.exe
    c:\progra~1\McAfee\MSC\mcmscsvc.exe
    c:\progra~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-03 00:19:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-02 22:19

    Avant-CF: 13 333 012 480 octets libres
    Après-CF: 13 060 636 672 octets libres

    - - End Of File - - 2C2750E5F3D07DE3AD48C863831F7F85


    le rapport de ZHPDiag

    ++
    O_pinel
    3 Octobre 2010 21:27:13

    Bonjour sKe69,

    C'est bien la procédure que j'ai suivis pour désactiver McAfee, mais il y a toujours une fenêtre de l'antivirus qui s'ouvre à l’étape 2 après il disparaît complètement.

    Voici le rapport de ComboFix:

    ComboFix 10-10-01.07 - MaxKweeger 03/10/2010 21:05:48.6.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3037.2060 [GMT 2:00]
    Lancé depuis: c:\users\MaxKweeger\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\MaxKweeger\Downloads\CFScript
    * Un antivirus résident est actif

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-03 19:13 . 2010-10-03 19:13 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-10-03 19:13 . 2010-10-03 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-02 22:06 . 2010-10-03 19:15 -------- d-----w- c:\users\MaxKweeger\AppData\Local\temp
    2010-10-01 21:24 . 2010-10-01 21:29 -------- d-----w- C:\UsbFix
    2010-10-01 18:46 . 2010-10-01 18:52 -------- d-----w- c:\program files\Ad-Remover
    2010-10-01 18:42 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2010-10-01 18:42 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-09-30 22:20 . 2010-09-30 22:20 -------- d-----w- c:\programdata\XoftSpySE
    2010-09-30 21:45 . 2010-10-03 00:19 -------- d-----w- c:\program files\ZHPDiag
    2010-09-29 08:09 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-28 11:23 . 2010-09-28 11:23 188416 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\wrap_oal.dll
    2010-09-28 11:23 . 2010-09-28 11:23 32768 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\inpout32.dll
    2010-09-28 11:23 . 2010-09-28 11:23 610304 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\highgui100.dll
    2010-09-28 11:23 . 2010-09-28 11:23 237568 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\glut32.dll
    2010-09-28 11:22 . 2010-09-28 11:23 3426072 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\d3dx9_32.dll
    2010-09-28 11:22 . 2010-09-28 11:22 937984 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cxcore100.dll
    2010-09-28 11:22 . 2010-09-28 11:22 724992 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cv100.dll
    2010-09-28 11:22 . 2010-09-28 11:22 2449408 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\cg.dll
    2010-09-28 11:22 . 2010-09-28 11:22 593920 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\RenderSystem_GL.dll
    2010-09-28 11:22 . 2010-09-28 11:22 389120 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\RenderSystem_Direct3D9.dll
    2010-09-28 11:22 . 2010-09-28 11:22 57344 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\Plugin_CgProgramManager.dll
    2010-09-28 11:22 . 2010-09-28 11:22 103424 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\Plugin_ParticleFX.dll
    2010-09-28 11:22 . 2010-09-28 11:22 110592 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\OpenAL32.dll
    2010-09-28 11:22 . 2010-09-28 11:22 5496320 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\OgreMain.dll
    2010-09-28 11:22 . 2010-09-28 11:22 5369856 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Total Immersion\Web\Player\gen\2.30\DFusionWebPlayer.dll
    2010-09-26 23:08 . 2010-09-26 23:08 -------- d-----w- c:\program files\Trend Micro
    2010-09-26 21:56 . 2010-09-26 21:56 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-09-26 21:50 . 2010-09-26 21:50 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Sunbelt Software
    2010-09-26 21:42 . 2010-09-30 21:27 -------- d-----w- c:\programdata\Lavasoft
    2010-09-26 21:12 . 2010-09-28 12:36 -------- d-----w- c:\program files\VS Revo Group
    2010-09-26 20:47 . 2010-09-26 20:47 -------- d-----w- c:\program files\CCleaner
    2010-09-26 19:49 . 2010-09-30 21:28 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-26 19:49 . 2010-09-30 21:27 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-25 21:08 . 2010-09-25 22:13 -------- d-----w- c:\users\MaxKweeger\dwhelper
    2010-09-25 20:52 . 2010-09-25 20:52 -------- d-----w- c:\program files\Feneris
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\Malwarebytes
    2010-09-25 20:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-25 20:08 . 2010-09-25 20:08 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-25 20:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-25 00:24 . 2010-09-25 00:24 81920 ----a-w- c:\users\MaxKweeger\AppData\Roaming\fbx.exe
    2010-09-23 22:30 . 2010-09-26 23:19 -------- d-----w- c:\users\MaxKweeger\AppData\Local\SharePoint
    2010-09-21 20:50 . 2010-09-21 20:50 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Cooliris
    2010-09-15 21:43 . 2010-09-15 21:44 -------- d-----w- c:\program files\Paint.NET
    2010-09-15 21:43 . 2010-09-20 20:17 -------- d-----w- c:\users\MaxKweeger\AppData\Local\Paint.NET
    2010-09-15 18:43 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-14 20:42 . 2010-09-14 20:42 -------- d-----w- c:\users\MaxKweeger\AppData\Local\FlashDevelop
    2010-09-14 20:10 . 2010-09-14 20:10 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\com.sergejespers.PackageAssistantPro
    2010-09-14 20:09 . 2010-09-14 20:09 -------- d-----w- c:\program files\PackageAssistantPro
    2010-09-11 18:40 . 2010-09-11 18:40 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-09-11 18:31 . 2010-04-24 20:37 5387 ----a-w- c:\program files\apply.cmd
    2010-09-11 18:31 . 2010-04-24 04:33 911800 ----a-w- c:\program files\amtlib.dll
    2010-09-11 18:05 . 2010-09-11 18:05 -------- d-----w- c:\program files\7-Zip
    2010-09-03 19:40 . 2010-09-03 19:53 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-03 19:15 . 2010-02-04 23:31 -------- d-----w- c:\programdata\VMware
    2010-10-03 19:13 . 2010-02-25 20:48 -------- d-----w- c:\programdata\BOINC
    2010-10-02 23:07 . 2009-09-16 22:08 -------- d-----w- c:\programdata\WinClon
    2010-10-01 21:25 . 2009-09-17 14:14 707164 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-01 21:25 . 2009-09-17 14:14 131964 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-01 18:54 . 2009-12-10 20:27 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-29 15:30 . 2010-02-04 23:40 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\VMware
    2010-09-28 12:33 . 2009-12-23 20:20 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\FileZilla
    2010-09-28 11:26 . 2009-12-10 20:09 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-26 20:53 . 2009-12-10 22:30 -------- d-----w- c:\users\MaxKweeger\AppData\Roaming\Azureus
    2010-09-24 20:21 . 2009-09-16 22:25 -------- d-----w- c:\program files\Google
    2010-09-15 19:16 . 2009-12-10 20:16 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-13 21:08 . 2010-07-19 21:24 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
    2010-09-11 18:45 . 2010-04-21 21:01 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-09-11 18:44 . 2010-04-21 21:01 53632 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-08-31 10:11 . 2010-08-31 10:11 3401880 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
    2010-08-31 09:55 . 2010-08-31 09:55 275096 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    2010-08-31 09:39 . 2010-08-31 09:39 3734536 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\Google Talk Plugin Extras\d3dx9_36.dll
    2010-08-23 10:41 . 2010-05-03 21:42 -------- d-----w- c:\program files\AVS4YOU
    2010-08-23 10:41 . 2010-05-03 21:42 -------- d-----w- c:\program files\Common Files\AVSMedia
    2010-08-21 15:55 . 2009-12-23 20:20 -------- d-----w- c:\program files\FileZilla FTP Client
    2010-08-05 20:24 . 2010-08-05 20:24 -------- d-----w- c:\program files\Common Files\Java
    2010-08-05 20:24 . 2010-05-21 20:06 -------- d-----w- c:\program files\Java
    2010-07-29 06:30 . 2010-08-22 15:42 197632 ----a-w- c:\windows\system32\ir32_32.dll
    2010-07-29 06:30 . 2010-08-22 15:42 82944 ----a-w- c:\windows\system32\iccvid.dll
    2010-07-19 21:51 . 2010-07-19 21:51 53632 ----a-w- c:\users\MaxKweeger\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-07-17 03:00 . 2010-05-21 20:06 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-07-15 13:18 . 2009-12-10 21:13 130424 ----a-w- c:\windows\system32\drivers\Mpfp.sys
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2006-05-03 09:06 . 2010-08-23 14:16 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 10:47 . 2010-08-23 14:16 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 12:30 . 2010-08-23 14:16 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\program files\amtlib.dll ---
    Company: Adobe Systems, Incorporated
    File Description: AMT Licensing
    File Version: 3.0.0.64
    Product Name: AMTLib
    Copyright: Copyright 2006-2010 Adobe Systems Incorporated. All rights reserved.
    Original Filename: amtlib.dll
    File size: 911800
    Created time: 2010-09-11 18:31
    Modified time: 2010-04-24 04:33
    MD5: EBD785E602EB03EAD4E27F9E2E0105E5
    SHA1: 41E7A0CE3CFE7BDB0170E88E8FF445253C37096A


    --- c:\program files\apply.cmd ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 5387
    Created time: 2010-09-11 18:31
    Modified time: 2010-04-24 20:37
    MD5: 18376240A9A27405F450A7142995CE21
    SHA1: B2B27E4F93461D98AE99C72C76BBF9D58B0474B5


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2010-04-15 10:33 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "googletalk"="c:\users\MaxKweeger\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
    "Google Update"="c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-04 135664]
    "SharePointSpreadsheet"="c:\users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll" [2010-09-24 94208]
    "InstallMon"="c:\users\MaxKweeger\AppData\Roaming\fbx.exe" [2010-09-25 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-01 98304]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-19 7711264]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2009-10-22 129584]
    "boincmgr"="c:\program files\BOINC\boincmgr.exe" [2009-11-06 4793088]
    "boinctray"="c:\program files\BOINC\boinctray.exe" [2009-11-06 58112]
    "Mobile Connectivity Suite"="c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-04 136176]
    R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [2010-04-29 26112]
    R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2010-04-29 26112]
    R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-29 1343400]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-04 691696]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2010-03-26 93320]
    S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
    S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
    S2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2009-10-22 70704]
    S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
    S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088]
    S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2009-08-10 237696]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-28 19:39]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-28 19:39]

    2010-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016556084-3091970497-507946437-1001Core.job
    - c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-04 12:35]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1016556084-3091970497-507946437-1001UA.job
    - c:\users\MaxKweeger\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-04 12:35]

    2010-09-15 c:\windows\Tasks\McDefragTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-12-10 11:22]

    2010-10-01 c:\windows\Tasks\McQcTask.job
    - c:\progra~1\mcafee\mqc\QcConsol.exe [2009-12-10 11:22]
    .
    .
    ------- Examen supplémentaire -------
    .
    LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.fr
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
    FF - component: c:\users\MaxKweeger\AppData\Roaming\Mozilla\Firefox\Profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll
    FF - plugin: c:\program files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: c:\users\MaxKweeger\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3076)
    c:\progra~1\mcafee\SITEAD~1\saHook.dll
    c:\program files\WinSCP\DragExt.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\taskhost.exe
    c:\program files\LSI SoftModem\agrsmsvc.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    c:\windows\system32\rundll32.exe
    c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\McAfee\MPF\MPFSrv.exe
    c:\windows\system32\vmnat.exe
    c:\program files\TeamViewer\Version5\TeamViewer.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\VMware\VMware Workstation\vmware-authd.exe
    c:\windows\system32\vmnetdhcp.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conhost.exe
    c:\progra~1\McAfee\MSC\mcmscsvc.exe
    c:\progra~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\windows\system32\sppsvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-03 21:19:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-03 19:19
    ComboFix2.txt 2010-10-03 00:06
    ComboFix3.txt 2010-10-02 23:10
    ComboFix4.txt 2010-10-02 22:20

    Avant-CF: 12 991 467 520 octets libres
    Après-CF: 12 920 963 072 octets libres

    - - End Of File - - 1831235FDCD26673634B8549482705B9

    Merci pour le temps que tu passes à m'aider.

    O_pinel

    3 Octobre 2010 21:36:21

    Bien ...



    on avance tout de même ...

    mais quelque chose me chagrine au niveau d'un process ...


    Refais un scan ZHPDiag "en tant uq'admin...".

    * Coche bien toutes les options sauf les 045 et 080 cette fois .

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Octobre 2010 21:51:52

    Bien sur, voici le rapport de ZHPDiag

    O_pinel
    3 Octobre 2010 22:43:57

    bon ...



    fait ceci dèjà :



    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    M2 - MFEP: prefs.js [MaxKweeger - 26pucyeq.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar 2.6.0.15 (.Conduit Ltd..)
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
    O4 - HKCU\..\Run: [InstallMon] . (.noOrg - Pas de description.) -- C:\Users\MaxKweeger\AppData\Roaming\fbx.exe
    O4 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1001\..\Run: [InstallMon] . (.noOrg - Pas de description.) -- C:\Users\MaxKweeger\AppData\Roaming\fbx.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Spybot - Search & Destroy
    [HKLM\Software\ASK]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\XdomFb]
    ServiceDisabled:Rezip




    > Puis Lance ZHPFix "en tant uq'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    3 Octobre 2010 23:03:07

    Et voici le rapport :



    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-3-2010-11-00-10 PM.txt
    Run by MaxKweeger at 10/3/2010 11:00:10 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
    [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Clé supprimée avec succès
    HKLM\Software\ASK => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
    HKCU\Software\XdomFb => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur absente
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [InstallMon] . (.noOrg - Pas de description.) -- C:\Users\MaxKweeger\AppData\Roaming\fbx.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1001\..\Run: [InstallMon] . (.noOrg - Pas de description.) -- C:\Users\MaxKweeger\AppData\Roaming\fbx.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Documents and Settings\MaxKweeger\Application Data\Mozilla\Firefox\Profiles\26pucyeq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\vuze_remote\tbvuze.dll => Supprimé et mis en quarantaine
    c:\users\MaxKweeger\appdata\roaming\fbx.exe => Supprimé et mis en quarantaine

    ========== Etat des services ==========
    Rezip => Service arrêté avec succès
    Rezip => Service configuré avec succès (disabled)
    Rezip => Service démarré avec succès


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    3 : Etat des services


    End of the scan


    O_pinel
    3 Octobre 2010 23:16:28

    bon ...


    un truc n'as pas fonctionné ... faut recontrôler ...


    redémarre le PC et relance un scan ZHPDiag "en tant qu'admin...."

    * Coche bien toutes les options ( sauf les 045 et 080 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    4 Octobre 2010 20:28:33

    hello,


    tout à bien fonctionné en faite ( juste une petite erreur re retranscription dans le dernier rapport )



    Comment va le PC ? ... encore des soucis ? ....



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourrafinaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...


    4 Octobre 2010 21:57:39

    Salut sKe69,

    Pour le moment je n'est pas osé relancer IE, je suis sous Chrome. Mais si tu veux je peux faire un test.

    Voici le rapport de ZHPFix :
    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre :
    Run by Sylvie at 10/4/2010 8:54:48 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    3 : Logiciel(s)


    End of the scan



    CCLeaner passé meme sur le registre.

    Point de restaurations détruit.


    Panda antivirus n'a rien trouvé

    Aujourd'hui, pas d'infection.

    Nous avons détecté que la protection McAfee VirusScan de votre PC est activée et à jour.

    Il est conseillé d'effectuer régulièrement une analyse complète avec ActiveScan 2.0. Cela réduira les risques d'infection.


    O_pinel
    4 Octobre 2010 22:28:58

    re,


    faut pas avoir peur ... reteste IE ... ;) 


    si c'est ok , on passera à la dernière étape ....


    4 Octobre 2010 22:33:29

    Nikel sKe69 !!!!!
    IE ne redirige plus les liens trouvés via google ;o)
    Trop content, merci beaucoup !!!

    En quoi consiste la dernière étape ?

    O_pinel
    4 Octobre 2010 22:48:08

    re,


    Citation :
    En quoi consiste la dernière étape ?



    trois fois rein ( ton systeme et prg son à jour , donc ) : petit nettoyage et optimisation, puis nettoyage des outils et check up ...




    donc dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [SharePointSpreadsheet] regsvr32 \s \u C:\Users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll (.not file.)
    O4 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1001\..\Run: [SharePointSpreadsheet] regsvr32 \s \u C:\Users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll (.not file.)
    O4 - Global Startup: C:\Users\MaxKweeger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\MaxKweeger\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O43 - CFD:Common File Directory ----D- C:\ProgramData\Lavasoft
    O44 - LFC:[MD5.77A80FB11D5CB28D47DF1BFE2505B2C5] - 10/1/2010 - 7:53:05 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4453]
    O44 - LFC:[MD5.FBAAF37EAC8E46F2687D231431255990] - 10/1/2010 - 8:14:30 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\mbam-log-2010-10-01 (21-14-13).txt [1239]
    O44 - LFC:[MD5.233F4C1C01921EE9C8BB0D2FB299B218] - 10/1/2010 - 8:16:20 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPDiag.Txt [130474]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 10/2/2010 - 10:39:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\MBR.exe [77312]
    O44 - LFC:[MD5.F1FBA6185A6A2BC6456970914875078E] - 10/2/2010 - 10:39:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\PEV.exe [256512]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 10/2/2010 - 10:39:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 10/2/2010 - 10:39:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 10/2/2010 - 10:39:33 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 10/2/2010 - 10:39:33 PM ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\windows\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 10/2/2010 - 10:39:33 PM ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\windows\SWSC.exe [136704]
    O44 - LFC:[MD5.2BDF570FA7D3FC079C1B1069D4D24A76] - 10/2/2010 - 10:43:29 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [4655]
    O44 - LFC:[MD5.692F70C0086DE928D89357686E974093] - 10/2/2010 - 11:20:03 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix_.txt [21573]
    O44 - LFC:[MD5.6032C4206AC84366C75FAA6A641CEEA9] - 10/3/2010 - 10:00:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY4.zhp [572]
    O44 - LFC:[MD5.E2DAAC05C8C891CAA1FD461F8A255118] - 10/3/2010 - 10:00:00 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY5.zhp [1138]
    O44 - LFC:[MD5.51D9DEC664B03E50EB6EBB1322FCFBA3] - 10/3/2010 - 10:00:10 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY6.zhp [1408]
    O44 - LFC:[MD5.A7F93524C673ED04AAAD88AE044E735C] - 10/3/2010 - 10:00:10 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY7.zhp [378]
    O44 - LFC:[MD5.CA4DDA547C9D4C39819D5610B2F2A28A] - 10/3/2010 - 10:00:10 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY8.zhp [176]
    O44 - LFC:[MD5.10FC5E9ABE688A4850FE0E02921D8926] - 10/3/2010 - 1:08:23 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\log.txt [20567]
    O44 - LFC:[MD5.C5A6FC9EBE5DE091DD0AC8DF30174B00] - 10/3/2010 - 9:59:53 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY0.zhp [324]
    O44 - LFC:[MD5.00FD01FA307960711249901CFAC3A449] - 10/3/2010 - 9:59:53 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY1.zhp [590]
    O44 - LFC:[MD5.C4309124A932EAF0C9DB866C275B1B79] - 10/3/2010 - 9:59:53 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY2.zhp [662]
    O44 - LFC:[MD5.B80275AFF2C13CDC9575A1211B2E037F] - 10/3/2010 - 9:59:57 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPRegY3.zhp [426]
    [HKCU\Software\Safer Networking Limited]
    [HKLM\Software\Safer Networking Limited]
    [HKCU\Software\Lavasoft]
    [HKLM\Software\Lavasoft]



    > Puis Lance ZHPFix 'en tant qu'admin...' depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===========================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est vraiment Ok pour toi , on peut passer à la toute dernière manipe ... :D 

    > Poste aussi un dernier rapport ZHPdiag de contrôle ...





    5 Octobre 2010 23:45:42

    Salut sKe69,

    C'est SUPER, tous fonctionne trop bien ;o)

    Voici les rapport :


    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-10-5-2010-11-17-27 PM.txt
    Run by MaxKweeger at 10/5/2010 11:17:27 PM
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Safer Networking Limited => Clé absente
    HKLM\Software\Safer Networking Limited => Clé supprimée avec succès
    HKCU\Software\Lavasoft => Clé absente
    HKLM\Software\Lavasoft => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [SharePointSpreadsheet] regsvr32 \s \u C:\Users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-1016556084-3091970497-507946437-1001\..\Run: [SharePointSpreadsheet] regsvr32 \s \u C:\Users\MaxKweeger\AppData\Local\SharePoint\SharePointSpreadsheet.dll (.not file.) => Valeur absente

    ========== Dossier(s) ==========
    C:\ProgramData\Lavasoft => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\maxkweeger\appdata\local\sharepoint\sharepointspreadsheet.dll => Supprimé et mis en quarantaine
    c:\users\maxkweeger\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
    c:\users\maxkweeger\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
    c:\ad-report-clean[1].txt () => Fichier absent
    c:\mbam-log-2010-10-01 (21-14-13).txt => Supprimé et mis en quarantaine
    c:\zhpdiag.txt => Supprimé et mis en quarantaine
    c:\windows\mbr.exe => Supprimé et mis en quarantaine
    c:\windows\pev.exe => Supprimé et mis en quarantaine
    c:\windows\grep.exe => Supprimé et mis en quarantaine
    c:\windows\sed.exe => Supprimé et mis en quarantaine
    c:\windows\zip.exe => Supprimé et mis en quarantaine
    c:\windows\swreg.exe => Supprimé et mis en quarantaine
    c:\windows\swsc.exe => Supprimé et mis en quarantaine
    c:\usbfix.txt () => Fichier absent
    c:\combofix_.txt => Supprimé et mis en quarantaine
    c:\zhpregy4.zhp => Supprimé et mis en quarantaine
    c:\zhpregy5.zhp => Supprimé et mis en quarantaine
    c:\zhpregy6.zhp => Supprimé et mis en quarantaine
    c:\zhpregy7.zhp => Supprimé et mis en quarantaine
    c:\zhpregy8.zhp => Supprimé et mis en quarantaine
    c:\log.txt => Supprimé et mis en quarantaine
    c:\zhpregy0.zhp => Supprimé et mis en quarantaine
    c:\zhpregy1.zhp => Supprimé et mis en quarantaine
    c:\zhpregy2.zhp => Supprimé et mis en quarantaine
    c:\zhpregy3.zhp => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    25 : Fichier(s)


    End of the scan


    et celui de ZHPDiag


    je suis pret pour "passer à la toute dernière manipe" ;o)

    ++
    O_pinel
    6 Octobre 2010 00:15:43

    bein ....



    suite et FIN dans l'ordre :




    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================


    3- fait ce check-up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    B- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 





    6 Octobre 2010 22:00:28

    Salut sKe69,

    Voici le rapport :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\MaxKweeger\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Users\MaxKweeger\Downloads\ZHPdiag.exe: trouvé !
    C:\Users\MaxKweeger\Downloads\ComboFix.exe: trouvé !
    C:\Users\MaxKweeger\Downloads\HJTInstall.exe: trouvé !
    C:\Users\MaxKweeger\Downloads\Combofix.txt: trouvé !
    C:\Users\MaxKweeger\Downloads\UsbFix.exe: trouvé !
    C:\Users\MaxKweeger\Downloads\dds.scr: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Users\MaxKweeger\Downloads\ZHPdiag.exe: supprimé !
    C:\Users\MaxKweeger\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\MaxKweeger\Downloads\HJTInstall.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\MaxKweeger\Downloads\Combofix.txt: supprimé !
    C:\Users\MaxKweeger\Downloads\UsbFix.exe: supprimé !
    C:\Users\MaxKweeger\Downloads\dds.scr: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Users\MaxKweeger\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

    CCLeaner exécuté

    Vérifications des erreurs effectué

    Défragmentation effectué

    TOUT FONCTIONNE A MERVEILLLLLLEEEE !!!!!!!!!!!!!!!!!!!!!!!!! :o )

    Merci trop beaucoup sKe69, super coup de main !!!

    Si je peux t'aider en échange, dit moi !

    ++
    0_pinel
    6 Octobre 2010 22:46:37

    impec ....



    content d'avoir pu te rendre service ... :) 


    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    =======================
    =======================
    =======================



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...


    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    voilou ...


    bonne suite à toi .... :hello: 


    A+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS