Se connecter / S'enregistrer
Votre question

Pub avec Mozilla

Tags :
  • mozilla
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Août 2010 14:25:54

Bonjour tous le monde. Alors voila, depuis quelque temps j'ai de la publicité intempestive qui s'ouvre lorsque j'utilise Mozilla Firefox. J'ai regardé un peu sur le net, mais je ne comprends rien ! ( jsuis pas très douée en informatique =/ )
Que dois - je faire ??

Mercii d'avance pour votre aide.

P.s : j'ai 'nettoyé' avec ccleaner pour vider le cache & je sais pas quoi, mais aucun résultat. =(

Autres pages sur : pub mozilla

18 Août 2010 15:16:01

Bonjour mini_lilou,

Cela peu être un virus. Possède tu un anti-virus ? Si ce n'est pas le cas je te conseil Avast ( gratuit / efficace ) que tu trouvera a cette adresse : http://www.avast.com/fr-fr/free-antivirus-download

Et d'effectuer une analyse avec cette anti-virus ou celui que tu possède, tiens moi au courant des résultats ;) 
m
0
l
18 Août 2010 15:49:10

Merci de me répondre aussi vite =)
Je ne possède pas d'anti virus, Je vais donc le télécharger & l'intaller, je te tiens au courant. :ange: 
m
0
l
Contenus similaires
18 Août 2010 16:09:39

Pas de soucis Mini_lilou ;) 
m
0
l
18 Août 2010 16:28:54

Bon, alors il a trouvé des trucs ( 103 fichiers infectés XD )
J'en fais quoi ? J'mets en 40aine, ou je supprime ??
m
0
l
18 Août 2010 16:30:49

maxoupierrotin a dit :
Mais comment font les gens pour aller sur internet sans anti virus!!!

Il faudra aussi que tu t'équipes en anti malwares comme celui-ci par exemple.
http://www.clubic.com/telecharger-fiche215092-malwareby...

Ne pas oublier de faire des scans réguliers et de faire aussi les mises à jour anti virus et anti malware.

Tu peux aussi ajouter l'extension AdBlockPlus
http://adblockplus.org/fr/
qui bloque la plus part des pub.


Antimalware ??

P.s : Bah j'sais pas, j'en avais un avant, ca me servait a rien. & depuis 3 ans, c'est le seul probleme que j'ai.
S'pas non plus un sacrilège. >.<
"Mais comment les gens font ils pour aller sur internet sans antivirus "
C'est pas pire que de couper ses spaghettis, tu m'excuseras XD
( Non c'est pas une comparaison douteuse =P )
m
0
l
18 Août 2010 16:32:24

Je te conseil de mettre tous en quarantaine.

Avast demandera surement de faire un redémarrage après tous cela, une fois le redémarrage fini ton problème sera résolut et tu seras protégé pour la prochaine fois ;) 
m
0
l
18 Août 2010 16:34:07

jbm94 a dit :
Je te conseil de mettre tous en quarantaine.

Avast demandera surement de faire un redémarrage après tous cela, une fois le redémarrage fini ton problème sera résolut et tu seras protégé pour la prochaine fois ;) 


D'accord supeeeer :love:  ! Merci Beaucoup !! =')
m
0
l
18 Août 2010 16:34:43

PS : tu n'as pas besoin d'autre application Avast fait tous.

m
0
l
18 Août 2010 16:36:55

Meilleure réponse sélectionnée par mini_lilou.
m
0
l
18 Août 2010 17:32:35

mini_lilou a dit :
Antimalware ??

P.s : Bah j'sais pas, j'en avais un avant, ca me servait a rien. & depuis 3 ans, c'est le seul probleme que j'ai.
S'pas non plus un sacrilège. >.<
"Mais comment les gens font ils pour aller sur internet sans antivirus "
C'est pas pire que de couper ses spaghettis, tu m'excuseras XD
( Non c'est pas une comparaison douteuse =P )


Pas de soucis, je ne coupe pas les spaghetti :hello: 

heu et tes pubs ça a disparu? 103 fichiers infectés c'est pas mal quand même, d'où l'utilité d'un antivirus!
m
0
l
18 Août 2010 17:38:16

A mon avis les 103 fichiers infectés sont comptés avec les cookies, et peu être 2-3 virus qui ont contaminées certains fichiers, d'ou la précautionne de la mise en quarantaine ;) 
m
0
l
18 Août 2010 23:45:46

NOOOOOOOOOOOOOOOOOOOOOOOOON CA REVIENT !!!!!!!!!!!!!!!!!!!!
Qu'est ce que je faiiiiiiiiiiiis ! ='(
En plus la pub est naze ! Quitte a en avoir autant qu'elle me serve -.-
SOS !
m
0
l
18 Août 2010 23:57:41

maxoupierrotin a dit :
Mais comment font les gens pour aller sur internet sans anti virus!!!

Il faudra aussi que tu t'équipes en anti malwares comme celui-ci par exemple.
http://www.clubic.com/telecharger-fiche215092-malwareby...

Ne pas oublier de faire des scans réguliers et de faire aussi les mises à jour anti virus et anti malware.

Tu peux aussi ajouter l'extension AdBlockPlus
http://adblockplus.org/fr/
qui bloque la plus part des pub
.


mini_lilou a dit :
NOOOOOOOOOOOOOOOOOOOOOOOOON CA REVIENT !!!!!!!!!!!!!!!!!!!!
Qu'est ce que je faiiiiiiiiiiiis ! ='(
En plus la pub est naze ! Quitte a en avoir autant qu'elle me serve -.-
SOS !


ABP c'est vraiment bien
m
0
l
19 Août 2010 21:09:29

bonsoir

1
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.


    ++++++++++++++++++++++++
    m
    0
    l
    20 Août 2010 17:44:10

    Ok alors j'essaye de le faire. =) Je te poste les trucs. En gros si j'ai bien compris, ya deux rapport a poster ?? Celui de dds.txt & celui de gmer c'est ca ? ( désolée jsuis naze -.- )

    Merci !! (y)
    m
    0
    l
    20 Août 2010 18:42:41

    Alors voici le 1er :


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Lloou__x3 at 17:41:39,38 on 20/08/2010
    Internet Explorer: 8.0.6001.18943 BrowserJavaVersion: 1.6.0_21
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3070.1510 [GMT 2:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\Systjavascript:%20void(0);em32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Surcouf\Lanceur\SurcoufLanceur.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\StkCSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Users\Lìloou__x3\AppData\Local\ecige.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Lìloou__x3\Desktop\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\DllHost.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent
    uRun: [Skype] "c:\program files\skype\\phone\Skype.exe" /nosplash /minimized
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [dso32] c:\users\lloou_~1\appdata\local\temp\dsoqq.exe
    uRun: [ccleaner] "c:\program files\ccleaner\CCleaner.exe" /AUTO
    uRun: [ecige] "c:\users\lìloou__x3\appdata\local\ecige.exe" ecige
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [AppSurcouf] c:\surcouf\lanceur\SurcoufLanceur.exe
    mRun: [NvSvc] RUNDLL32.EXE c:\windows\system32\nvsvc.dll,nvsvcStart
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SMSTray] c:\program files\samsung\samsung media studio 5\SMSTray.exe
    mRun: [MAAgent] c:\program files\markany\contentsafer\MAAgent.exe
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe
    mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4\OpwareSE4.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
    mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
    mPolicies-explorer: hx-1 = 1
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_17-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: {00146B3D-DF18-4BD7-A10E-AD91145D7BBC} = 62.12.107.50,217.29.134.12
    TCP: {47F71D34-C7D9-4914-B447-3CC0D992B3A9} = 62.12.107.50,217.29.134.12
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    SEH: ShellHook Class: {88485281-8b4b-4f8d-9ede-82e29a064277} - c:\progra~1\markany\conten~1\MACSMA~1.DLL

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\lloou_~1\appdata\roaming\mozilla\firefox\profiles\n0cg874f.default\
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - prefs.js: network.proxy.type - 2
    FF - component: c:\programdata\real\realplayer\browserrecordplugin\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\google\update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\opera\program\plugins\npdivx32.dll
    FF - plugin: c:\program files\opera\program\plugins\npdivx32.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
    FF - plugin: c:\users\lã¬loou__x3\appdata\roaming\facebook\npfbplugin_1_0_3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-8-18 165456]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-8-18 17744]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-8-18 50256]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-8-18 40384]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2008-7-16 24576]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2009-3-15 227328]
    R3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\drivers\StkCMini.sys [2008-7-16 1245056]
    S2 gupdate1ca753c430a3901;Service Google Update (gupdate1ca753c430a3901);c:\program files\google\update\GoogleUpdate.exe [2009-12-5 133104]
    S3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-8-18 40384]
    S3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-8-18 40384]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-9-17 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [2009-11-15 103040]

    =============== Created Last 30 ================

    2010-08-18 13:54:03 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-08-18 13:52:56 38848 ----a-w- c:\windows\avastSS.scr
    2010-08-18 13:52:39 0 d-----w- c:\programdata\Alwil Software
    2010-08-12 17:25:49 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-08-12 17:25:48 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-08-12 17:25:45 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2010-08-12 17:25:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-12 17:25:43 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-08-12 17:25:40 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-08-09 16:55:20 0 d-----w- c:\programdata\Sun

    ==================== Find3M ====================

    2010-08-20 15:41:43 5767168 --sha-w- c:\users\lìloou__x3\NTUSER.DAT
    2010-08-20 15:41:42 3510438 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-20 15:41:42 1102508 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-17 18:37:23 13260 ----a-w- c:\users\lloou_~1\appdata\roaming\nvModes.dat
    2010-07-17 03:00:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-06-26 06:05:49 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-26 06:02:15 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-06-26 06:02:15 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-06-26 04:25:02 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-06-21 13:37:03 2037760 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 17:31:29 36864 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-11 16:16:20 274944 ----a-w- c:\windows\system32\schannel.dll
    2010-05-27 20:08:17 81920 ----a-w- c:\windows\system32\iccvid.dll
    2010-05-26 17:06:41 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:47:41 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-11-18 08:04:07 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-11-18 08:04:07 51200 ----a-w- c:\windows\inf\infpub.dat
    2009-11-18 08:04:06 86016 ----a-w- c:\windows\inf\infstor.dat
    2009-11-18 08:04:06 143360 ----a-w- c:\windows\inf\infstrng.dat
    2008-01-21 07:22:32 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2008-01-21 07:22:32 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2008-01-21 07:22:32 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2008-01-21 07:22:32 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini
    2007-04-23 13:21:16 269824 ----a-w- c:\windows\inf\wg111v3\vista64\wg111v3.sys
    2007-04-23 13:19:24 227328 ----a-w- c:\windows\inf\wg111v3\WG111v3.sys
    2007-04-23 13:19:24 227328 ----a-w- c:\windows\inf\wg111v3\vista\wg111v3.sys
    2006-12-15 10:30:36 98304 ----a-w- c:\windows\inf\wg111v3\UScanM.exe
    2006-12-15 10:30:36 315392 ----a-w- c:\windows\inf\wg111v3\InstallDriver.exe
    2006-12-15 10:30:36 28672 ----a-w- c:\windows\inf\wg111v3\SetDrv.exe
    2006-12-15 10:30:36 212992 ----a-w- c:\windows\inf\wg111v3\CopyWHQLDriver.exe
    2006-12-15 10:30:36 20480 ----a-w- c:\windows\inf\wg111v3\RTWUPath.exe
    2006-12-15 10:30:36 19968 ----a-w- c:\windows\inf\wg111v3\RTWREFU.EXE
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2010-05-22 14:16:39 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat
    2010-05-22 14:16:39 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
    2010-05-22 14:16:39 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat
    2009-10-21 17:05:17 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat

    ============= FINISH: 17:44:00,33 ===============







    & le 2ieme :


    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-08-20 18:41:49
    Windows 6.0.6002 Service Pack 2
    Running: qbswjmim.exe; Driver: C:\Users\LLOOU_~1\AppData\Local\Temp\kwtdapog.sys

    .text ...

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d6068c29a
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d6068c29a (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortGetDeviceBase] 00000CF8
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 000CF491

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\system32\services.exe[760] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00130000
    IAT C:\Windows\system32\services.exe[760] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00130002

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 04508900
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 053C7980
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 084D8BEC
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0CF0918B

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0A 0x1F 0xF7 0xCC ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0A 0x1F 0xF7 0xCC ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x23 0x11 0xB5 0x22 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x23 0x11 0xB5 0x22 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x24 0xAF 0x30 0x33 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x24 0xAF 0x30 0x33 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 100D8BA5
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortGetParentBusType] 10C25D5E

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortReadPortUchar] 30810889
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortCompleteRequest] 458B0000
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortWritePortUlong] 458B38C6
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortStallExecution] 54771129
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortReadPortUshort] 560C558B
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5F8EB0F0

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

    ---- Kernel code sections - GMER 1.0.15 ----

    PAGE ntkrnlpa.exe!ZwLoadDriver 8237DDF0 7 Bytes JMP 8FB75AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 823E928F 5 Bytes JMP 8FB715B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObInsertObject 82442063 5 Bytes JMP 8FB72F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!NtCreateSection 82443905 7 Bytes JMP 8FB759C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ZwCreateProcessEx 824A390A 7 Bytes JMP 8FB75BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortWritePortUchar] 838EB11F

    ---- System - GMER 1.0.15 ----

    INT 0x82 ? 84B8FBF8
    INT 0xB2 ? 84B8FBF8
    INT 0xB2 ? 84B8FBF8
    INT 0xB2 ? 84B8FBF8

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\volmgr \Device\VolMgrControl 84B911F8
    Device \Driver\volmgr \Device\HarddiskVolume1 84B911F8
    Device \Driver\atapi \Device\Ide\IdePort0 855231F8
    Device \Driver\atapi \Device\Ide\IdePort1 855231F8
    Device \Driver\atapi \Device\Ide\IdePort2 855231F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 855231F8
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-4 855231F8
    Device \FileSystem\Ntfs \Ntfs 855241F8

    INT 0x51 ? 864F5F00
    INT 0x51 ? 864F5F00
    INT 0x62 ? 864F5F00
    INT 0x72 ? 864F5F00
    INT 0x72 ? 864F5F00
    INT 0x92 ? 864F5F00
    INT 0xB2 ? 864F5F00
    INT 0xB2 ? 864F5F00

    Device \Driver\usbuhci \Device\USBPDO-0 8656A1F8
    Device \Driver\usbuhci \Device\USBPDO-1 8656A1F8
    Device \Driver\usbuhci \Device\USBPDO-3 8656A1F8
    Device \Driver\usbuhci \Device\USBPDO-4 8656A1F8
    Device \Driver\usbuhci \Device\USBPDO-5 8656A1F8
    Device \Driver\usbuhci \Device\USBFDO-0 8656A1F8
    Device \Driver\usbuhci \Device\USBFDO-1 8656A1F8
    Device \Driver\usbuhci \Device\USBFDO-3 8656A1F8
    Device \Driver\usbuhci \Device\USBFDO-4 8656A1F8
    Device \Driver\usbuhci \Device\USBFDO-5 8656A1F8
    Device \Driver\usbehci \Device\USBPDO-2 8656B1F8
    Device \Driver\usbehci \Device\USBPDO-6 8656B1F8
    Device \Driver\usbehci \Device\USBFDO-2 8656B1F8
    Device \Driver\usbehci \Device\USBFDO-6 8656B1F8
    Device \Driver\algie5of \Device\Scsi\algie5of1 865BD1F8
    Device \Driver\algie5of \Device\Scsi\algie5of1Port4Path0Target0Lun0 865BD1F8
    Device \Driver\iScsiPrt \Device\RaidPort0 865BE1F8
    Device \Driver\cdrom \Device\CdRom0 866171F8
    Device \Driver\cdrom \Device\CdRom1 866171F8
    Device \Driver\Smb \Device\NetbiosSmb 86A8E1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{8E472AD7-0FAC-44AE-96C0-C382DEC6ED67} 86C2D1F8
    Device \Driver\netbt \Device\NetBt_Wins_Export 86C2D1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{00146B3D-DF18-4BD7-A10E-AD91145D7BBC} 86C2D1F8
    Device \Driver\netbt \Device\NetBT_Tcpip_{47F71D34-C7D9-4914-B447-3CC0D992B3A9} 86C2D1F8
    Device \FileSystem\udfs \UdfsCdRom 89E301F8
    Device \FileSystem\udfs \UdfsDisk 89E301F8

    ---- Kernel code sections - GMER 1.0.15 ----

    .text USBPORT.SYS!DllUnload 8A74B41B 5 Bytes JMP 864F54E0

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortMoveMemory] 8B108910
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortRequestCallback] 8B55CC00

    ---- Kernel code sections - GMER 1.0.15 ----

    .text algie5of.SYS 8EAEC000 22 Bytes [82, 23, 5D, 82, 6C, 22, 5D, ...]
    .text algie5of.SYS 8EAEC017 181 Bytes [00, 32, 87, 79, 80, 3D, 85, ...]
    .text algie5of.SYS 8EAEC0CE 10 Bytes [00, 00, 00, 00, 00, 00, 02, ...]
    .text algie5of.SYS 8EAEC0DA 12 Bytes [00, 00, 02, 00, 00, 00, 24, ...]
    .text algie5of.SYS 8EAEC0E7 714 Bytes [00, F0, 0E, 00, 00, 00, 00, ...]

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746D6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746D687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746D71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746DD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746DE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746DF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746DFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746DFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [746E2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [746E75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [746E7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [746EBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [746EDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7470C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74718395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7473A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT C:\Windows\Explorer.EXE[1912] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7476CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068E042] \SystemRoot\System32\Drivers\spki.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068E0C0] \SystemRoot\System32\Drivers\spki.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068E13E] \SystemRoot\System32\Drivers\spki.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068E6D6] \SystemRoot\System32\Drivers\spki.sys
    IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068E800] \SystemRoot\System32\Drivers\spki.sys
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069DE9C] \SystemRoot\System32\Drivers\spki.sys

    Device \FileSystem\cdfs \Cdfs A309D1F8

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortDeviceStateChange] A508788D
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortGetPhysicalAddress] A5A5A514

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortInitialize] B18D0502
    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortReadPortBufferUshort] C6127557

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \SystemRoot\System32\Drivers\algie5of.SYS[ataport.SYS!AtaPortNotification] CC358B04

    ---- Kernel code sections - GMER 1.0.15 ----

    ? System32\Drivers\spki.sys Le chemin d'accès spécifié est introuvable. !

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E206340, 0x344E47, 0xE8000020]

    Device \Driver\PCI_PNP1474 \Device\0000005c spki.sys
    Device \Driver\sptd \Device\19655488 spki.sys

    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8FB75B9C]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8FB759C0]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8FB75AFA]

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBF8F0EB-377C-4C39-B2D8-116EA5355F32}
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}@Path \RealUpgradeLogonTaskS-1-5-21-1808696137-1541244251-3106838669-1000
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}@Triggers 0x15 0x00 0x00 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}@DynamicInfo 0x03 0x00 0x00 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF8F0EB-377C-4C39-B2D8-116EA5355F32}
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF8F0EB-377C-4C39-B2D8-116EA5355F32}@Path \RealUpgradeScheduledTaskS-1-5-21-1808696137-1541244251-3106838669-1000
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF8F0EB-377C-4C39-B2D8-116EA5355F32}@Triggers 0x15 0x00 0x00 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBF8F0EB-377C-4C39-B2D8-116EA5355F32}@DynamicInfo 0x03 0x00 0x00 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealUpgradeLogonTaskS-1-5-21-1808696137-1541244251-3106838669-1000@Id {BAEC7C22-2705-40CE-ABC2-E9FCDF24EE1D}
    Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealUpgradeScheduledTaskS-1-5-21-1808696137-1541244251-3106838669-1000@Id {EBF8F0EB-377C-4C39-B2D8-116EA5355F32}
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@IsBuildDone 0
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId 29
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlModified 2
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@CheckPointNumber 2
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@CrawlType 1
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@InProgress 1
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@DoneAddingCrawlSeeds 1
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl30.gthr
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@CheckPoint 0x82 0x00 0x00 0x00 ...
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@IsCatalogLevel 0
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\30@LogStartAddId 27
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@CrawlNumberInProgress 30
    Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@LastCrawlType 0
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 1 :. ] \xbb A??s D? Cs??? <3 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 3 :. ] \xbb A??s Dµ L?\xa2é? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 4 :. ] \xbb A??s Dµ Csll?g? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 5 :. ] \xbb A??s Dµ N??' 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 7 :. ] \xbb Fa??ll? & Bl?? \xa4 Taƒ' 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3218435225\Groups@[ .: 2 :. ] \xbb B?g F?????'s 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3827179089\Groups@[ .: 1 :. ] \xbb B?g F?????'s 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3827179089\Groups@[ .: 2 :. ] \xbb A??s P??ss?' \xa4 Dµ ?lsc' 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3827179089\Groups@[ .: 3 :. ] \xbb A??s Dµ N??' 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\3827179089\Groups@[ .: 4 :. ] \xbb Fa??ll? \xa4 Taƒ' Pa?a 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 1 :. ] \xbb A??s D? Cs??? <3 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 2 :. ] \xbb B?g F?????'s &. F?????'s 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 3 :. ] \xbb A??s Dµ L?\xa2é? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 4 :. ] \xbb Fa??ll? & Bl?? \xa4 Taƒ' 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 1 :. ] \xbb A??? ?? \xa2s??? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 5 :. ] \xbb ?g???? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 4 :. ] \xbb Fa??ll? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 5 :. ] \xbb Fa??ll? 1
    Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\580769047\Groups@[ .: 4 :. ] \xbb ?g???? 1

    ---- EOF - GMER 1.0.15 ----


    Merci d'avance.
    m
    0
    l
    20 Août 2010 23:09:05

    Bonsoir
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    m
    0
    l
    20 Août 2010 23:47:35

    Merci de continuer a me répondre ! :) 

    Voici le compte rendu. Mais peux tu me dire a quoi tous cela sert il ? :??: 



    ComboFix 10-08-19.02 - Lìloou__x3 20/08/2010 23:27:00.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3070.2031 [GMT 2:00]
    Lancé depuis: c:\users\Lìloou__x3\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\data
    c:\users\Lìloou__x3\AppData\Local\ecige.dat
    c:\users\Lìloou__x3\AppData\Local\ecige.exe
    c:\users\Lìloou__x3\AppData\Local\ecige_nav.dat
    c:\users\Lìloou__x3\AppData\Local\ecige_navps.dat
    c:\windows\system32\muzapp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-20 au 2010-08-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-20 21:39 . 2010-08-20 21:39 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-08-18 13:54 . 2010-06-28 20:37 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-08-18 13:54 . 2010-06-28 20:32 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-08-18 13:54 . 2010-06-28 20:33 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-08-18 13:54 . 2010-06-28 20:37 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-08-18 13:54 . 2010-06-28 20:32 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-08-18 13:52 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-08-18 13:52 . 2010-06-28 20:57 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-08-18 13:52 . 2010-08-18 13:52 -------- d-----w- c:\programdata\Alwil Software
    2010-08-18 13:52 . 2010-08-18 13:52 -------- d-----w- c:\program files\Alwil Software
    2010-08-12 17:25 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-08-12 17:25 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-08-12 17:25 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2010-08-12 17:25 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-12 17:25 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-08-12 17:25 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-20 21:29 . 2008-01-21 07:23 3540990 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-20 21:29 . 2008-01-21 07:23 1113064 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-20 21:19 . 2008-07-16 10:33 12 ----a-w- c:\windows\bthservsdp.dat
    2010-08-18 14:33 . 2009-10-21 16:53 -------- d-----w- c:\program files\Live-Player
    2010-08-16 17:21 . 2009-03-13 21:15 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-08-13 08:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-08-09 16:55 . 2009-01-07 18:51 -------- d-----w- c:\program files\Common Files\Java
    2010-08-09 16:54 . 2008-11-02 22:05 -------- d-----w- c:\program files\Java
    2010-07-20 11:31 . 2008-12-21 23:17 -------- d-----w- c:\programdata\Skype
    2010-07-17 03:00 . 2010-06-23 07:55 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-07-05 18:36 . 2009-03-14 11:04 -------- d-----w- c:\programdata\Messenger Plus!
    2010-06-26 06:05 . 2010-08-12 17:26 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-26 06:02 . 2010-08-12 17:26 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-06-26 06:02 . 2010-08-12 17:26 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-06-26 04:25 . 2010-08-12 17:26 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-06-25 08:24 . 2010-06-25 08:24 -------- d-----w- c:\program files\Microsoft.NET
    2010-06-21 13:37 . 2010-08-12 17:26 2037760 ----a-w- c:\windows\system32\win32k.sys
    2010-06-18 17:31 . 2010-08-12 17:26 36864 ----a-w- c:\windows\system32\rtutils.dll
    2010-06-12 16:01 . 2010-06-12 16:01 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-06-12 16:01 . 2010-06-12 16:01 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-06-12 16:01 . 2010-06-12 16:01 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-06-12 16:01 . 2010-06-12 16:01 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-06-12 16:01 . 2010-06-12 16:00 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-06-12 16:00 . 2010-06-12 16:00 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-06-12 16:00 . 2010-06-12 16:00 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-06-12 16:00 . 2010-06-12 16:00 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-06-12 16:00 . 2010-06-12 16:00 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-06-11 16:16 . 2010-08-12 17:26 274944 ----a-w- c:\windows\system32\schannel.dll
    2010-05-27 20:08 . 2010-08-12 17:26 81920 ----a-w- c:\windows\system32\iccvid.dll
    2010-05-26 17:06 . 2010-06-09 05:32 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:47 . 2010-06-09 05:32 289792 ----a-w- c:\windows\system32\atmfd.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\opera\program\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\opera\program\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2008-11-18 21633320]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-10-23 1336560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 815104]
    "AppSurcouf"="c:\surcouf\Lanceur\SurcoufLanceur.exe" [2007-09-30 1078272]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-28 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-28 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-28 81920]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
    "MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-06-12 202256]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):05,25,a7,6e,1f,44,ca,01

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1808696137-1541244251-3106838669-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 gupdate1ca753c430a3901;Service Google Update (gupdate1ca753c430a3901);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-04 133104]
    R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-05-15 103040]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-06-09 721904]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
    S2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-02-07 24576]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
    S3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-02-13 1245056]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-04 23:47]

    2010-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-04 23:47]

    2010-08-20 c:\windows\Tasks\User_Feed_Synchronization-{AAC90750-5EEC-46FB-98B5-2DC23C600568}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-12 04:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = local
    TCP: {00146B3D-DF18-4BD7-A10E-AD91145D7BBC} = 62.12.107.50,217.29.134.12
    TCP: {47F71D34-C7D9-4914-B447-3CC0D992B3A9} = 62.12.107.50,217.29.134.12
    FF - ProfilePath - c:\users\Lìloou__x3\AppData\Roaming\Mozilla\Firefox\Profiles\n0cg874f.default\
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - prefs.js: network.proxy.type - 2
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    HKCU-Run-ecige - c:\users\lìloou__x3\appdata\local\ecige.exe
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
    AddRemove-Live-Player - c:\program files\Live-Player\uninst.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-08-20 23:45:22
    ComboFix-quarantined-files.txt 2010-08-20 21:45

    Avant-CF: 61 259 681 792 octets libres
    Après-CF: 65 931 243 520 octets libres

    - - End Of File - - D4F43764F37D8CA111127D82C4BFD97D
    m
    0
    l
    21 Août 2010 23:26:11

    Bonsoir
    Citation :
    Mais peux tu me dire a quoi tous cela sert il ?

    résoudre ton souci de pubs intempestives... enfin, il me semble que c'est pour ça que ton topic est arrivé ici :) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    m
    0
    l
    22 Août 2010 12:53:48

    Dans le sens a quoi cela sert il, j'entendais le fait de faire plusieurs rapports. A partir d'un seul on ne peut pas trouver la solution ?

    ( Le scan est en cours )

    Merci =)
    m
    0
    l
    22 Août 2010 13:26:56

    re
    Citation :
    Dans le sens a quoi cela sert il, j'entendais le fait de faire plusieurs rapports. A partir d'un seul on ne peut pas trouver la solution ?

    non, si c'était si simple... ;) 
    Comment se comporte ton pc?
    m
    0
    l
    22 Août 2010 17:36:17

    J'ai mis le scan en route, je suis aller manger. & quand je suis revenue, bah y'avait un message d'erreur.
    Alors là je l'ai remis en route.
    Cependant, il n'y a plus l'air d'y avoir de pub, mais il rame. Fioulala. Surtout au démarrage & quand je change de programme. J'ai jamais vu ca. =/
    m
    0
    l
    22 Août 2010 22:31:39

    re
    poste ton rapport :o 
    m
    0
    l
    26 Août 2010 13:13:36

    Bonjour, désolée du retard.
    J'ai beau le mettre en route, le programme se ferme..
    La derniere fois pendant 3h30 il etait en train de 'calculer', puis d'un coup il s'est fermé.. Alors tous les jours j'essaye, mais ca marche toujours pas =/
    Mais j'ai plus l'air d'avoir de pub, alors je sais pas trop quoi faire.
    m
    0
    l
    26 Août 2010 17:47:40

    Y a rien dans 'rapport'..
    m
    0
    l
    26 Août 2010 18:07:41

    re
    si tu coches exécuter un examen rapide, ça donne quoi? (l'autre bouton que celui de cette image)
    m
    0
    l
    26 Août 2010 22:21:59

    C'est bon, l'examen rapide a marché voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4461

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    26/08/2010 22:21:05
    mbam-log-2010-08-26 (22-21-05).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 134188
    Temps écoulé: 13 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    26 Août 2010 23:07:00

    re
    Désinstalle combofix en suivant cette procédure:

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.





    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!




    :hello: 
    m
    0
    l
    27 Août 2010 12:20:52

    Bonjour, merci de m'avoir répondu.
    J'ai encore un soucis ! Lorsque je tente d'executer Combofix /u ( j'ai bien compris l'espace entre le x & le slach ), un requete automatique m'informe, qu'il ne trouve pas 'combofix'
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS