Se connecter / S'enregistrer
Votre question

[résolu] Lenteur quand tu nous tiens ! rapport hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2010 19:13:30

Bonsoir,

mon pc rame un peu j'ai l'impression ces derniers temps,
quelques soucis de connexion et de liens sur page internet...

Pour moi il y a quelque chose qui cloche,

voici le rapport hijackthis


d'avance merci vous m'avez déjà bien aidé auparavant !


stf.

nb: j'utilise Chrome ou firefox....
dois-je désinstaller IE8 ?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:02:40, on 08/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\thpsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\system32\firefaceusb.exe
C:\WINDOWS\system32\firefaceusbmix.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\M-Audio\Transit\Install\TUSBInst.exe
C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stf\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TAudEffect] C:\Program Files\TOSHIBA\TAudEffect\TAudEff.exe /run
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TOSDCR] TOSDCR.EXE
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [ThpSrv] C:\WINDOWS\system32\thpsrv /logon
O4 - HKLM\..\Run: [picon] "C:\Program Files\Fichiers communs\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [DpUtil] C:\Program Files\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [FirefaceUsbTray1] firefaceusb.exe
O4 - HKLM\..\Run: [FirefaceUsbTray2] firefaceusbmix.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: TosBtNP - TosBtNP.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate1caa490e5a152a2) (gupdate1caa490e5a152a2) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: M-Audio Transit Installer (TransitInstallerService) - M-Audio - C:\Program Files\M-Audio\Transit\Install\TUSBInst.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Fichiers communs\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12723 bytes

Autres pages sur : resolu lenteur rapport hijackthis

8 Juin 2010 19:17:15

Bonsoir ,

Tu as diverses infections avant de commencer nous allons faire une analyse plus complète de ton système :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Contenus similaires
8 Juin 2010 19:33:20

On commence la désinfection :

Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

8 Juin 2010 19:36:11

AD-R.exe ne fonctionne pas...
??
8 Juin 2010 19:49:38

Alors on va essayer de faire autrement :

•Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
•Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
•Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\TB.txt)
8 Juin 2010 20:13:28

comment je désinstalle AD-R ? je supprime du bureau ?
une petite icone c'est créee sur le bureau...

merci voici le post :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : v1.50
USER : stf ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:65 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/06/2010|20:00 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\stf\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\stf\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(stf) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\stf\Mes documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\ACID - WAV\Loops\erase_crackhead_100 C.wav
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\ACID - WAV\Loops\erase_crackhead_100 C.wav.asd
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\ACID - WAV\Oneshots\Bassdrums\erase_crackhouse.wav
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\ACID - WAV\Oneshots\Snaredrums\erase_firecracksnare.wav
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\maudio prosessions elektron machine\M-Audio_ProSessions_Elektron_Machine_Drum\AIFF\Loops\erase_crackhead_100.aif
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\maudio prosessions elektron machine\M-Audio_ProSessions_Elektron_Machine_Drum\AIFF\Oneshots\Bassdrums\erase_crackhouse.aif
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\maudio prosessions elektron machine\M-Audio_ProSessions_Elektron_Machine_Drum\AIFF\Oneshots\Snaredrums\erase_firecracksnare.aif
C:\DOCUME~1\stf\Mes documents\Ableton\sons wave aif etc\fichiers sons -wave-aif-\maudio prosessions elektron machine\M-Audio_ProSessions_Elektron_Machine_Drum\REX\erase_crackhead_100.rx2
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE
C:\DOCUME~1\stf\Mes documents\soft musik\iZotope Alloy v1.00 including Keygen
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR.rar
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.r00
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.r01
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.r02
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.r03
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.r04
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16.rar
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16a.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16b.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16c.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16d.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16e.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\a-amm16f.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\air.nfo
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\file_id.diz
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\keygen.exe
C:\DOCUME~1\stf\Mes documents\soft musik\Arturia.minimoog.V.VSTi.RTAS.v1.6.Incl.Keygen-AiR\Setup.exe
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\file_id.diz
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\Install_ABL250_PC.exe
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\keygen.exe
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\m-bl2501.zip
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\m-bl2502.zip
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\mesmerize.nfo
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\mesmerize.r00
C:\DOCUME~1\stf\Mes documents\soft musik\AudioRealism.Bass.Line.VSTi.v2.5.0.Incl.Keygen-MESMERiZE\mesmerize.rar
C:\DOCUME~1\stf\Mes documents\soft musik\Image-Line.Drumatrix.FLi.VSTi.PB2-ASSiGN\Crack_FLi
C:\DOCUME~1\stf\Mes documents\soft musik\Image-Line.Drumatrix.FLi.VSTi.PB2-ASSiGN\Crack_VSTi
C:\DOCUME~1\stf\Mes documents\soft musik\Image-Line.Drumatrix.FLi.VSTi.PB2-ASSiGN\Crack_FLi\Drumatrix.dll
C:\DOCUME~1\stf\Mes documents\soft musik\Image-Line.Drumatrix.FLi.VSTi.PB2-ASSiGN\Crack_VSTi\IL Drumatrix.dll
C:\DOCUME~1\stf\Mes documents\soft musik\Image-Line.Drumatrix.FLi.VSTi.PB2-ASSiGN\Crack_VSTi\IL Drumpad.dll
C:\DOCUME~1\stf\Mes documents\soft musik\Image.Line.DrumSynth.Live.v1.1.15-UNION\crack
C:\DOCUME~1\stf\Mes documents\soft musik\Image.Line.DrumSynth.Live.v1.1.15-UNION\crack\IL DrumSynth Live.dll
C:\DOCUME~1\stf\Mes documents\soft musik\iZotope Alloy v1.00 including Keygen\iZotope_Alloy_Setup_v1_00.exe
C:\DOCUME~1\stf\Mes documents\soft musik\iZotope Alloy v1.00 including Keygen\keygen.exe
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\air.nfo
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\file_id.diz
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\keygen.exe
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\Sylenth1_v220_Setup_x64.exe
C:\DOCUME~1\stf\Mes documents\soft musik\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\Sylenth1_v220_Setup_x86.exe
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT\Albino Joes.zip
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT\Albino3Installer31b3.exe
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT\beat.nfo
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT\file_id.diz
C:\DOCUME~1\stf\Mes documents\soft musik\Linplug.Albino.VSTi.v3.1.beta3.x32.x64.Incl.KeyGen-BEAT\KeyGen.exe
C:\DOCUME~1\stf\Mes documents\soft musik\Native.Instruments.Traktor.Pro.v1.2.4-UNION\crack
C:\DOCUME~1\stf\Mes documents\soft musik\Native.Instruments.Traktor.Pro.v1.2.4-UNION\crack\crack.txt
C:\DOCUME~1\stf\Mes documents\soft musik\Native.Instruments.Traktor.Pro.v1.2.4-UNION\crack\Traktor.exe
C:\DOCUME~1\stf\Mes documents\soft musik\Native.Instruments.Traktor.v3.3-UNION\crack
C:\DOCUME~1\stf\Mes documents\soft musik\Native.Instruments.Traktor.v3.3-UNION\crack\TraktorDJStudio3.exe
C:\DOCUME~1\stf\Mes documents\soft musik\sauvegarde live set track\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\DOCUME~1\stf\Mes documents\soft musik\Xhun.Audio.LittleOne.v1.1-UNION\crack
C:\DOCUME~1\stf\Mes documents\soft musik\Xhun.Audio.LittleOne.v1.1-UNION\crack\crack.txt



1 - "C:\ToolBar SD\TB_1.txt" - 08/06/2010|20:01 - Option : [2]

-----------\\ Fin du rapport a 20:01:07,59

8 Juin 2010 20:21:38

Les cracks et les keygen sont le plus souvent source d'infection.

Essai de nouveau de faire la manip avec Ad-remover , si tu n'y arrive pas réalise un nouveau scan avec ZHPDIAG et poste le rapport.
8 Juin 2010 20:27:07

rapport zhpdiag
8 Juin 2010 20:39:21

On continue :

•Télécharger OTMOVEIT http://oldtimer.geekstogo.com/OTM.exe
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL+ C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):



:processes

explorer.exe

:files
c:\program files\application updater\applicationupdater.exe

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]

:commands

[emptytemp]

[start explorer]

[reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Malwarebyte' Anti-malware

•Télécharge Malwarebytes' Anti-Malware (MBAM)
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
8 Juin 2010 22:30:53

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\program files\application updater\ApplicationUpdater.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 785803 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: stf
->Temp folder emptied: 5719039 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 45641389 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 5174 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1263104 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 51,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06082010_211407



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4180

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/06/2010 22:22:45
mbam-log-2010-06-08 (22-22-45).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273667
Temps écoulé: 52 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Native Instruments\Absynth 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.


bon du coup je ne pourrais plus désinstaller mon synthé mais bon..

merci!

et pour désinstaller tout ça ?
8 Juin 2010 22:45:20

Tu peux tout a fait désinstaller ton synthé , si tu es sur du fichier il te suffit de :

•Lancer MBAM
•Dans l'onglet "Quarantaine" clique sur "ton fichier"
•Puis clique sur Restaurer

Avant de passer à la suppression des programmes utilisés , j'aimerais que tu réalise un dernier scan avec ZHPDIAG et que tu poste le rapport pour vérifier que tout est bien supprimé.

8 Juin 2010 23:35:40

Reste encore de petites traces tu n'arrive toujours pas à faire la manip avec Ad remover ? Si c'est toujours le cas on supprimera manuellement.
9 Juin 2010 00:37:08

je ne sais pas pourquoi mais ça a marché...je devais être fatigué :) 

voici :

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 08/06/10 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:33:09 le 09/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
stf, STEF ( )

============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Documents and Settings\stf\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
3,Fichier trouvé: C:\WINDOWS\Installer\1ce96fe.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\stf\Application Data\Mozilla\FireFox\Profiles\spwkndwg.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\stf\\Bureau
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 3020 Octet(s)

Fin à: 00:35:07, 09/06/2010

============== E.O.F ==============

et merci au passage
9 Juin 2010 11:24:36

Bonjour ,

As tu bien choisi nettoyer après avoir lancer Adremover?
9 Juin 2010 18:17:07

Bonjour,

oup's oui maintenant oui

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 08/06/10 à 20:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 07:55:29 le 09/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
stf, STEF ( )

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\stf\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
3,Fichier supprimé: C:\WINDOWS\Installer\1ce96fe.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\stf\Application Data\Mozilla\FireFox\Profiles\spwkndwg.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\stf\\Bureau
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 83 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 438 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 1446 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4580 Octet(s)

Fin à: 07:57:17, 09/06/2010

============== E.O.F ==============

9 Juin 2010 18:21:33

Voilà je te laisse faire une dernière analyse avec ZHPDIAG puis poster le rapport.

Normalement tu devrais voir une amélioration , si tout est OK on supprimera les outils utilisés et ont fera un peu de ménage ^^
9 Juin 2010 21:55:09

Une dernière manip :

ZHPFIX

•Lance ZHPFix depuis le raccourci qui est sur ton bureau .
•Une fois l'outil ouvert , clique sur le bouton "coller les ligne Helper"
•Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page(et rien d'autre )


[HKLM\Software\Application Updater]
[HKCU\Software\pdfforge]
[HKLM\Software\pdfforge]


•Vérifie bien que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
•Puis clique sur le bouton OK.
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
•Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
•Enfin clique sur le bouton Nettoyer .
Ne touche à rien!

•Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
•Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )
10 Juin 2010 00:09:07

clef absente ??


ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 10/06/2010 00:06:06
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKLM\Software\Application Updater => Clé absente
HKCU\Software\pdfforge => Clé absente
HKLM\Software\pdfforge => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
10 Juin 2010 01:07:52

Voilà .

Suppression des outils utilisés avec Toolcleaner

•Télécharge Toolscleaner http://www.commentcamarche.net/telecharger/telechargeme... sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

Nettoyage du pc avec ATF Cleaner

•Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double clique sur ce programme pour en lancer l'exécution.
•Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
•Une fois terminé, fermez le programme.

Informations complémentaires

•Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
•Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

Problème résolu

Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

Clique sur le bouton Editer dans ton premier message
Ajouter [Résolu] devant le titre
Puis clique sur valider votre message.

Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs
10 Juin 2010 13:05:44

Merci !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS