Se connecter / S'enregistrer
Votre question

Droits D'aministrateur

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
27 Juin 2010 00:25:42

Salut tout le monde!

Je vous explique mon problème parce que la je rame depuis dès jours et j'en est marre!! J'ai Un Asus Portable 64 bits sous window 7. Le souci c'est que j'ai plus mes droits d'administrateurs. J'ai lu plein de forum et je galère. Je bloque sur une étape car dans la gestion de l'ordinateur (lorsque l'on passe par panneau de configuration => Système de sécurité=> Outils d'administration) le "Utilisateurs et groupes locaux" n'apparait pas donc je ne peux pas continuer pour rétablir mes droits d'administrateurs. J'ai aussi l'impression qu'il me manque d'autres choses dans le panneau de configuration et j'ai remarqué aussi que je ne peux plus accéder a mes dossiers cachés et mes sous dossiers. Alors si vous avez des idées a me proposer pour remettre ces droits d'administrateurs je suis ouvert a tout tuto.

Je vous en prie aidez moi je perd patience. Toute aide sera la bienvenue. Je craaaaqueee! :fou: 

Autres pages sur : droits aministrateur

a c 547 8 Sécurité
27 Juin 2010 11:24:35

[:arslan:13] Bonjour,


C'est apparu suite à quelque chose en particulier ?

- Installation d'un logiciel téléchargé, mise à jour ou autre ?

Pour voir :

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi le rapport DDS.txt dans ta prochaine réponse.
  • Conserve l'autre si je te le demande.

    [:_tom_:7]
    m
    0
    l
    Anonyme
    27 Juin 2010 18:57:21

    Ok c'est parti!
    m
    0
    l
    Contenus similaires
    Anonyme
    27 Juin 2010 19:02:50

    Alors voila le résultat:

    DDS (Ver_10-03-17.01) - NTFSX64
    Run by Greg at 18:57:08,68 on 27/06/2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_18
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2084 [GMT 2:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\FBAgent.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
    C:\Program Files\Elantech\ETDCtrl.exe
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Program Files (x86)\uTorrent\uTorrent.exe
    C:\Program Files (x86)\Steam\steam.exe
    C:\Program Files (x86)\Windows Sidebar\sidebar.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\LimeWire\LimeWire.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\vssvc.exe
    C:\Windows\System32\svchost.exe -k swprv
    D:\dds.scr
    C:\Windows\system32\conhost.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    uDefault_Page_URL = hxxp://asus.msn.com
    mLocal Page = c:\windows\syswow64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    uURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files (x86)\softonic_france\tbSoft.dll
    mURLSearchHooks: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files (x86)\softonic_france\tbSoft.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: SOFT2PCBHO Class: {3475d2c4-bbd1-4255-a70d-4125a4d30956} - c:\program files (x86)\soft2pc\soft2pcBHO.dll
    BHO: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files (x86)\softonic_france\tbSoft.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files (x86)\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
    TB: Softonic_France Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - c:\program files (x86)\softonic_france\tbSoft.dll
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    uRun: [msnmsgr] "c:\program files (x86)\windows live\messenger\msnmsgr.exe" /background
    uRun: [RGSC] c:\program files (x86)\rockstar games\rockstar games social club\RGSCLauncher.exe /silent
    uRun: [uTorrent] "c:\program files (x86)\utorrent\uTorrent.exe"
    uRun: [Steam] "c:\program files (x86)\steam\Steam.exe" -silent
    uRun: [Sidebar] c:\program files (x86)\windows sidebar\sidebar.exe /autoRun
    mRun: [<NO NAME>]
    mRun: [avast5] "c:\program files\alwil software\avast5\avastUI.exe" /nogui
    mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime
    mRun: [SunJavaUpdateSched] "c:\program files (x86)\common files\java\java update\jusched.exe"
    mRun: [iTunesHelper] "c:\program files (x86)\itunes\iTunesHelper.exe"
    mRun: [AppleSyncNotifier] c:\program files (x86)\common files\apple\mobile device support\AppleSyncNotifier.exe
    mRun: [Malwarebytes' Anti-Malware] "c:\program files (x86)\malwarebytes' anti-malware\mbamgui.exe" /starttray
    dRun: [reader_s] c:\windows\system32\config\systemprofile\reader_s.exe
    uExplorerRun: [Policies] c:\users\greg\appdata\roaming\socks\usocks.exe
    StartupFolder: c:\users\greg\appdata\roaming\micros~1\windows\startm~1\programs\startup\limewi~1.lnk - c:\program files (x86)\limewire\LimeWire.exe
    StartupFolder: c:\users\greg\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files (x86)\openoffice.org 3\program\quickstart.exe
    StartupFolder: c:\users\greg\appdata\roaming\micros~1\windows\startm~1\programs\startup\stardo~1.lnk - c:\program files (x86)\stardock\objectdock\ObjectDock.exe
    StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\fancys~1.lnk - c:\windows\installer\{f0df4513-3c4c-4eb8-8012-2c5f70af3988}\_A1DDD39913A1970387B7B3.exe
    StartupFolder: c:\progra~3\micros~1\windows\startm~1\programs\startup\srspre~1.lnk - c:\windows\installer\{d42f84b6-3709-4a50-8502-6719d16ae6c8}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
    IE: {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~2\nuclea~1\videoget\plugins\VIDEOG~1.DLL
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    AppInit_DLLs: app_dll.dll
    TB-X64: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
    TB-X64: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    mRun-x64: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun-x64: [ETDWare] c:\program files\elantech\ETDCtrl.exe
    mRun-x64: [AmIcoSinglun64] c:\program files (x86)\amicosinglun\AmIcoSinglun64.exe
    mRun-x64: [XboxStat] "c:\program files\microsoft xbox 360 accessories\XboxStat.exe" silentrun

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=
    FF - component: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}\components\FFExternalAlert.dll
    FF - component: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}\components\RadioWMPCore.dll
    FF - component: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
    FF - component: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
    FF - component: c:\users\greg\appdata\roaming\mozilla\firefox\profiles\uwsot3ra.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll
    FF - plugin: c:\program files (x86)\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
    FF - plugin: c:\program files (x86)\google\update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files (x86)\google\update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\users\greg\appdata\local\google\update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\users\greg\appdata\roaming\facebook\npfbplugin_1_0_1.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 10);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R0 lullaby;lullaby;c:\windows\system32\drivers\lullaby.sys [2009-10-24 15928]
    R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-1-26 52856]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-3-23 121936]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]
    R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-10-24 359552]
    R2 ASMMAP64;ASMMAP64;c:\program files\atkgfnex\ASMMAP64.sys [2009-10-24 14904]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-3-23 22096]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-3-23 63568]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast5\AvastSvc.exe [2010-3-23 40384]
    R2 MBAMService;MBAMService;c:\program files (x86)\malwarebytes' anti-malware\mbamservice.exe [2010-6-27 304464]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-3-23 40384]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast5\AvastSvc.exe [2010-3-23 40384]
    R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [2009-7-9 140800]
    R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x64.sys [2009-7-27 58880]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-6-27 24664]
    R3 NETw1v64;Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\drivers\NETw1v64.sys [2009-7-20 7058432]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-6-26 83488]
    S2 ASUSRDVDService;ASUSRDVD Service;c:\program files (x86)\asus\ai recovery\ServiceSimple2.exe [2009-9-11 109184]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 FastBootAgent;FastBootAgent;c:\windows\syswow64\fast boot\FastBootAgent.exe [2009-10-24 306232]
    S2 gupdate;Service Google Update (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-4-19 136176]
    S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\drivers\SiSG664.sys [2009-6-10 56832]
    S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl64.sys [2009-10-16 50176]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-5-20 1255736]

    =============== Created Last 30 ================

    2010-06-27 00:39:35 0 d-----w- c:\users\greg\appdata\roaming\Malwarebytes
    2010-06-27 00:39:27 24664 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-27 00:39:27 0 d-----w- c:\programdata\Malwarebytes
    2010-06-27 00:39:27 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2010-06-26 17:37:01 0 d-----w- c:\program files (x86)\CCleaner
    2010-06-26 16:58:41 0 d-----w- c:\program files (x86)\RocketDock
    2010-06-26 12:58:44 0 d-----w- c:\users\greg\appdata\roaming\FBAIR.596FB312AB4AF14A42BA76B7E8A07B54AC2BED3A.1
    2010-06-26 12:58:16 0 d-----w- c:\program files (x86)\Softonic_France
    2010-06-26 11:09:34 0 d-----w- c:\program files\Circle Dock
    2010-06-26 10:56:37 0 d-----w- c:\program files\iPod
    2010-06-26 10:56:36 0 d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    2010-06-26 10:56:36 0 d-----w- c:\program files\iTunes
    2010-06-26 10:55:08 0 d-----w- c:\program files\Bonjour
    2010-06-26 10:55:08 0 d-----w- c:\program files (x86)\Bonjour
    2010-06-26 10:35:28 0 d-----w- c:\program files (x86)\common files\Stardock
    2010-06-25 18:19:32 0 d-----w- c:\users\greg\Raccourci Logiciels
    2010-06-25 17:41:21 0 d-----w- c:\users\greg\Icons Rocketdock
    2010-06-25 16:42:19 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2010-06-25 15:14:49 0 d-----w- c:\program files (x86)\Stardock
    2010-06-24 23:47:54 99176 ----a-w- c:\windows\syswow64\PresentationHostProxy.dll
    2010-06-24 23:47:54 49472 ----a-w- c:\windows\syswow64\netfxperf.dll
    2010-06-24 23:47:54 48960 ----a-w- c:\windows\system32\netfxperf.dll
    2010-06-24 23:47:54 444752 ----a-w- c:\windows\system32\mscoree.dll
    2010-06-24 23:47:54 320352 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-06-24 23:47:54 297808 ----a-w- c:\windows\syswow64\mscoree.dll
    2010-06-24 23:47:54 295264 ----a-w- c:\windows\syswow64\PresentationHost.exe
    2010-06-24 23:47:54 1942856 ----a-w- c:\windows\system32\dfshim.dll
    2010-06-24 23:47:54 1130824 ----a-w- c:\windows\syswow64\dfshim.dll
    2010-06-24 23:47:54 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-06-24 12:08:50 641536 ----a-w- c:\windows\syswow64\CPFilters.dll
    2010-06-24 12:08:50 204288 ----a-w- c:\windows\syswow64\MSNP.ax
    2010-06-24 12:08:50 199680 ----a-w- c:\windows\syswow64\mpg2splt.ax
    2010-06-24 12:08:49 552960 ----a-w- c:\windows\system32\msdri.dll
    2010-06-24 12:08:49 288256 ----a-w- c:\windows\system32\MSNP.ax
    2010-06-24 12:08:48 961024 ----a-w- c:\windows\system32\CPFilters.dll
    2010-06-24 12:08:48 258560 ----a-w- c:\windows\system32\mpg2splt.ax
    2010-06-24 02:12:09 1736608 ----a-w- c:\windows\system32\ntdll.dll
    2010-06-24 02:12:08 1289528 ----a-w- c:\windows\syswow64\ntdll.dll
    2010-06-21 00:16:01 1552872 ----a-w- c:\windows\syswow64\PerfStringBackup.INI
    2010-06-16 15:25:38 0 d-----w- c:\program files (x86)\METRO 2033
    2010-06-16 15:16:59 0 d-----w- c:\program files (x86)\Steam
    2010-06-15 21:20:00 0 d-sh--w- c:\windows\ftpcache
    2010-06-10 06:49:52 366080 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-10 06:49:52 293888 ----a-w- c:\windows\syswow64\atmfd.dll
    2010-06-10 06:49:51 46080 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-10 06:49:51 34304 ----a-w- c:\windows\syswow64\atmlib.dll
    2010-06-10 06:48:58 3122176 ----a-w- c:\windows\system32\win32k.sys
    2010-06-08 20:26:31 0 d-----w- c:\users\greg\appdata\roaming\bizarre creations
    2010-06-08 20:16:44 0 d-----w- c:\program files (x86)\Activision
    2010-06-08 06:27:14 77312 ----a-w- c:\windows\syswow64\ztvunace26.dll
    2010-06-08 06:27:14 69632 ----a-w- c:\windows\syswow64\ztvcabinet.dll
    2010-06-08 06:27:14 162304 ----a-w- c:\windows\syswow64\ztvunrar36.dll
    2010-06-08 06:27:13 0 d-----w- c:\program files (x86)\TUGZip
    2010-05-28 19:34:27 0 d-----w- c:\users\greg\appdata\roaming\BlackBean

    ==================== Find3M ====================

    2010-06-25 22:02:55 702132 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-25 22:02:55 130642 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-21 12:14:28 270208 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-21 05:52:30 1192960 ----a-w- c:\windows\system32\wininet.dll
    2010-05-21 05:18:06 977920 ----a-w- c:\windows\syswow64\wininet.dll
    2010-05-21 05:14:50 48128 ----a-w- c:\windows\syswow64\jsproxy.dll
    2010-05-18 14:55:18 95520 ----a-w- c:\windows\system32\dnssd.dll
    2010-05-18 14:55:18 119584 ----a-w- c:\windows\system32\dns-sd.exe
    2010-05-18 14:35:16 91424 ----a-w- c:\windows\syswow64\dnssd.dll
    2010-05-18 14:35:16 107808 ----a-w- c:\windows\syswow64\dns-sd.exe
    2010-05-06 20:59:57 38848 ----a-w- c:\windows\syswow64\avastSS.scr
    2010-05-06 20:59:36 165032 ----a-w- c:\windows\syswow64\aswBoot.exe
    2010-05-06 20:34:14 63568 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-05-06 12:42:05 1225216 ----a-w- c:\windows\syswow64\urlmon.dll
    2010-05-06 12:41:55 606208 ----a-w- c:\windows\syswow64\mstime.dll
    2010-05-06 12:41:53 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
    2010-05-06 12:41:53 5970944 ----a-w- c:\windows\syswow64\mshtml.dll
    2010-05-06 12:41:49 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll
    2010-05-06 12:41:49 10984448 ----a-w- c:\windows\syswow64\ieframe.dll
    2010-04-27 12:45:56 72856 ----a-w- c:\windows\syswow64\xliveinstallhost.exe
    2010-04-27 12:45:56 187544 ----a-w- c:\windows\syswow64\xliveinstall.dll
    2010-04-26 17:48:47 201736 ---ha-w- c:\windows\syswow64\mlfcache.dat
    2010-04-26 12:43:46 411368 ----a-w- c:\windows\syswow64\deploytk.dll
    2010-04-26 12:43:46 153376 ----a-w- c:\windows\syswow64\javaws.exe
    2010-04-26 12:43:46 145184 ----a-w- c:\windows\syswow64\javaw.exe
    2010-04-26 12:43:46 145184 ----a-w- c:\windows\syswow64\java.exe
    2010-04-23 07:13:36 2048 ----a-w- c:\windows\syswow64\tzres.dll
    2010-04-23 07:11:58 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-04-20 20:18:24 16824 ------w- C:\bootsqm.dat
    2010-04-06 15:48:02 4 ----a-w- c:\program files (x86)\423339.dat
    2010-04-02 15:17:52 15426200 ----a-w- c:\windows\syswow64\xlive.dll
    2010-04-02 15:17:52 13642904 ----a-w- c:\windows\syswow64\xlivefnt.dll
    2010-03-28 23:02:57 4 ----a-w- c:\program files (x86)\11185084.dat
    2010-03-27 17:37:31 4 ----a-w- c:\program files (x86)\82602.dat
    2010-01-26 13:24:05 33792 ----a-w- c:\program files (x86)\common files\alg .exe
    2009-08-04 10:02:33 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2009-08-04 10:02:33 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2009-08-04 10:02:33 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2009-08-04 10:02:33 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
    2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
    2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-04-08 17:31:56 106496 ----a-w- c:\program files (x86)\common files\CPInstallAction.dll
    2008-08-12 04:45:20 155648 ----a-w- c:\program files (x86)\common files\MSIactionall.dll
    2008-05-22 15:35:54 51962 ----a-w- c:\program files (x86)\common files\banner.jpg
    2007-06-12 16:34:50 35822 ----a-w- c:\program files (x86)\common files\ASPG_icon.ico
    2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
    2010-01-23 02:18:50 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2010-01-23 02:18:37 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
    2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

    ============= FINISH: 18:57:46,67 ===============
    m
    0
    l
    a c 547 8 Sécurité
    27 Juin 2010 22:59:10

    Re,

    Tu es infecté, et si ma première analyse s'avère juste, par virut, un infecteur de fichier, c'est une infection très grave selon son étendue.

    Je vais te prendre en main,
    Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

    Merci par avance pour ta patience.


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient vous empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risque de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    -------------------------------------------------------------------------------------------


    Allons-y,

    On va commencer par regarder l'étendue de l'infection :

    Télécharge DrWeb CureIt :

  • Double-clique sur "Launch.exe" pour le lancer.
    (Utilisateur de Vista/Windows 7, fais un clic-droit sur le fichier : "Exécuter en tant qu'administrateur")
  • Accepte l'avertissement pour le mode "Protection renforcée" et le fenêtre suivante avec "Ok"
    (Choisi "Annuler" si une fenêtre demandant d'obtenir plus de renseignements apparait)
  • Choisi "Commencer le scan" et valide l'avertissement avec "Ok"
    (Tu ne pourras plus rien faire sur le PC jusqu'à la fin du scan)

  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • A la fin du scan rapide, si des fichiers ont été détecté, choisi alors "analyse complète" et lance-là avec le bouton à droite |>
  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • Lorsque ce second scan est fini, choisi : Fichier -> enregistrer le rapport
  • Sauvegarde-le sur ton bureau, et copie-colle son contenu dans ta prochaine réponse.
  • Ferme le programme.

    Note : si rien n'est détecté lors du scan rapide, indique-le nous.
    Si des fichiers ont été détecté, une fenêtre d'avertissement apparaitra en fermant le programme, choisi "annuler"


    [:_tom_:7]
    m
    0
    l
    Anonyme
    27 Juin 2010 23:25:41

    ROhhh la vache!! Sa me fait flipper tout sa! =S je fais sa tout de suite!
    m
    0
    l
    Anonyme
    28 Juin 2010 08:55:33

    Bonjour!
    J'ai bien fait l'analyse avec Dr Web Cure It. Après un scan rapide et un scan complet je n'ai pas réussi a enregistrer le rapport qui il y avait a mettre sur le bureau. Sa ne fonctionner pas. Donc j'ai pris le soin de noter ce qu'avait détecté le logiciel. Les premiers Chiffres et lettres corresponds à "OBJET" puis la suite séparée par un grand espace correspond à "CHEMIN" puis ainsi de suite avec "STATUT" et "ACTION" si il y en a
    Rapport:


    30feb821-62d179be\________vload.class C:\Documents and Settings\Greg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-62d179be Exploit.Java.45


    30feb821-62d179be\vmain.class C:\Documents and Settings\Greg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-62d179be Exlpoit.Java.45



    30feb821-62d179be C:\Documents and Settings\Greg\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 L'archive contient des éléments infectés Quarantaine



    30feb821-62d179be\________vload.class C:\Documents and Settings\Greg\DoctorWeb\Quarantine\30feb821-62d179be Exploit.Java.45



    30feb821-62d179be\vmain.class C:\Documents and Settings\Greg\DoctorWeb\Quarantine\30feb821-62d179be Exploit.Java.45



    30feb821-62d179be C:\Documents and Settings\Greg\DoctorWeb\Quarantine L'archive contient des éléments infectés Quarantaine

    m
    0
    l
    Anonyme
    28 Juin 2010 08:56:30

    Bon apparemment sa ne prend pas de grands espace.
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 11:28:21

    Re-bonjour,

    Ok, dommage que je n'ai pas le rapport pour m'assurer du résultat.

    On continue alors, il "semblerait" que tu es eu de la chance. (windows 7 y ait peut-être aussi pour quelque chose ...)


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    m
    0
    l
    Anonyme
    28 Juin 2010 13:54:17

    Bonjour! Merci pour tout ce que vous faites car je sent que sa avance! =) Déja j'ai accès à mes dossiers cachés dce nouveau car avant je ne pouvais plus! Sa fait plaisir!! Euh par contre pour le probleme administrateur toujours rien! Je me base sur le "Exécuter en tant qu'administrateur" lorsque que je veux ouvrir un logiciel et normalement il y a une fenêtre qui apparait avec "oui" ou "non" mais la sa continue à me lancer directement le logiciel! Après avoir fait le scan avec OTL j'ai tiré deux documents texte! Je vous les colles?
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 13:55:54

    Re ;) 

    Oui, comme demandé en fin de procédure :D 

    Citation :
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    m
    0
    l
    Anonyme
    28 Juin 2010 14:05:16

    Je suis trop une tache!!! J'ai pas vu le service de rapport en ligne! Vraiment désolé AIE! =)
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 14:20:57

    Re,

    Ok,

    J'étudie les rapports et te répond, pendant ce temps, je vais te faire chercher le rapport de DrWeb :

    Il se trouve ici :
    C:\Users\Greg\DoctorWeb

    C'est un fichier nommé CureIt.log (le .log peut ne pas apparaitre chez toi)

    Il s'ouvre avec ton bloc-note. Copie-moi son contenu en te servant du service en ligne comme précédemment ;) 

    m
    0
    l
    Anonyme
    28 Juin 2010 14:25:20

    Re! Je tiens déjà a te remercier car des gens aussi sympa pour aider les personnes en difficultés, se trouvent peu de nos jours! =) jfais sa tout de suite!
    m
    0
    l
    Anonyme
    28 Juin 2010 14:45:51

    Bon en passant par le service de rapport sa ne fonctionne pas car le ficher CureIt doit surement etre trop lourd. Je vais de voir copier/coller tout sa direct sur le forum. Désolé! =S
    m
    0
    l
    Anonyme
    28 Juin 2010 16:20:07

    Bon c'est énervant je n'arrive pas à poster le fichier CureIt car il est bien trop lourd! Comment faire? Meme avec le service de rapport sa ne fonctionne pas!
    =S
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 16:27:29

    Re,

    Combien fait-il ?

    Essaye en coupant en plusieurs rapports, sinon ce n'est pas grave, on fera sans, je te poste la suite d'ici ce soir ;) 
    m
    0
    l
    Anonyme
    28 Juin 2010 16:30:47

    Ok merci c'est gentil! Le fichier fait 83 mo! J'ai déja essayé de couper en plusieurs rapports! Mais à mon avis le site doit le trouver trop lourd car sa plante!
    Merci pour ton aide à ce soir! =)
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 21:53:00

    ;)  On est reparti :

    Pour le souci avec l'UAC, c'est normal que tu n'es rien pour le moment il est désactivé (surement à cause de l'infection), nous le remettront plus tard.

    On va s'occuper de toolbars non désirée et d'autres restes :

    Télécharge Ad-R (de El Desaparecido / C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-Remover situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-Remover -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option S : Scan. et valide avec "Entrée"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 22:42:23

    Re,

    La suite:

    /!\ Désactive tes protections résidentes : antivirus, antispyware, ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\


  • 1) Relance Ad-R via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option L : Lancer le nettoyage. et valide avec "Entrée"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    2) Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le relancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, le rapport OTL.Txt s'ouvrira. Copie/colle ici son contenu.
    PS : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 547 8 Sécurité
    28 Juin 2010 23:18:30

    Ok,

    On finira le ménage demain. ;) 

    Bonne nuit.
    m
    0
    l
    Anonyme
    28 Juin 2010 23:25:45

    Pas de souci! Bonne nuit! =)
    m
    0
    l
    a c 547 8 Sécurité
    29 Juin 2010 19:10:52

    [:arslan:13] Salut,

    On reprend :


    1) Supprime ce programme via "Programmes et fonctionnalité" (si présent)

    - Softonic_France Toolbar (toolbar pouvant envoyer des pubs)

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    [2010/06/26 14:58:15 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    [2010/03/16 18:11:42 | 000,000,933 | ---- | M] () -- C:\Users\Greg\AppData\Roaming\Mozilla\FireFox\Profiles\uwsot3ra.default\searchplugins\conduit.xml
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 :64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Greg\AppData\Roaming\socks\usocks.exe File not found
    [2010/06/26 14:58:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Softonic_France
    [8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2010/06/26 14:56:54 | 000,260,448 | ---- | M] () -- C:\Users\Greg\Documents\SoftonicDownloader81723.exe

    :Commands
    [purity]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    3) MalwareByte's Anti-Malware :

  • Tu possèdes déjà le programme
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    m
    0
    l
    Anonyme
    29 Juin 2010 20:48:15

    Salut =)! Je me suis arrété a ton 2) car j'ai des choses a faire! Je t'envoi le rapport de correction!

    Je ferais la suite un peu plus tard. Merci ;) 

    Le service de rapport ne le prend pas en compte donc le voila:

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\searchplugin folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\META-INF folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\lib folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\defaults folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\chrome folder moved successfully.
    C:\Users\Greg\AppData\Roaming\mozilla\Firefox\Profiles\uwsot3ra.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} folder moved successfully.
    C:\Users\Greg\AppData\Roaming\Mozilla\FireFox\Profiles\uwsot3ra.default\searchplugins\conduit.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{4daac69c-cba7-45e2-9bc8-1044483d3352} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
    File C:\Program Files (x86)\Softonic_France\tbSoft.dll not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
    Folder C:\Program Files (x86)\Softonic_France\ not found.
    C:\Windows\SysWow64\tmp5E0D.tmp deleted successfully.
    C:\Windows\SysWow64\tmp5E3D.tmp deleted successfully.
    C:\Windows\SysWow64\tmp673E.tmp deleted successfully.
    C:\Windows\SysWow64\tmp676E.tmp deleted successfully.
    C:\Windows\SysWow64\tmp8F79.tmp deleted successfully.
    C:\Windows\SysWow64\tmp8FB9.tmp deleted successfully.
    C:\Windows\SysWow64\tmpDC5A.tmp deleted successfully.
    C:\Windows\SysWow64\tmpDC8A.tmp deleted successfully.
    C:\Windows\8AAB4176A747493AA42CB63CFADFD8E3.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\8AAB4176A747493AA42CB63CFADFD8E3.TMP folder deleted successfully.
    C:\Users\Greg\Documents\SoftonicDownloader81723.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Greg
    ->Temp folder emptied: 13483687 bytes
    ->Temporary Internet Files folder emptied: 10000978 bytes
    ->Java cache emptied: 26255078 bytes
    ->FireFox cache emptied: 101746503 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 37025253 bytes
    ->Flash cache emptied: 49275 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 4872 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
    RecycleBin emptied: 8718483 bytes

    Total Files Cleaned = 188.00 mb


    OTL by OldTimer - Version 3.2.7.0 log created on 06292010_203633

    Files\Folders moved on Reboot...
    C:\Users\Greg\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...


    A plus tard! :) 

    m
    0
    l
    Anonyme
    1 Juillet 2010 08:49:03

    Je suis pris en ce moment. Je répondrai un peu plus tard. Je ferai le rapport de Malware dans un moment. Merci pour ton attente. :wahoo: 
    m
    0
    l
    Anonyme
    1 Juillet 2010 08:50:37

    Petite parenthèse! J'ai des problèmes de pseudo! "Anonyme" et "Gregui24" c'est bien moi =)
    m
    0
    l
    a c 547 8 Sécurité
    1 Juillet 2010 09:23:25

    [:arslan:13] Bonjour,

    :lol:  Pas de souci, j'avais même pas remarqué, vu que tu me fournissait le rapport demandait ;) 


    à bientôt,
    m
    0
    l
    Anonyme
    3 Juillet 2010 18:47:36

    Bonjour je suis désolé pour toute cette coupure! Je serai disponible a partir de demain! Merci pour ton attente! ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS