Votre question

Pb virus photo MSN

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2010 20:12:04

[résolu]j'ai visiblement un virus sur msn un lien photo sur lequel j'ai cliqué :s et je ne peux plus ouvrir msn sans polluer mes contacts ..... je suis sur vista ...aidez moi svp !!!!

Autres pages sur : virus photo msn

a c 295 8 Sécurité
21 Avril 2010 21:02:57

Bonjour,

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Contenus similaires
    21 Avril 2010 21:24:08

    merci de ta reponse je fais ça de suite
    21 Avril 2010 21:27:08

    je n'ai pas 1 mais C E F P Q en choix ??
    a c 295 8 Sécurité
    21 Avril 2010 21:28:06

    Et ça correspond à quoi ?
    21 Avril 2010 21:32:35

    il fallait choisir la langue avant dsl je ne suis pas forte .... c en cours
    21 Avril 2010 21:40:52

    c normal que ce soit long ? dsl .... j'espère que ça ne te dérange pas .. ?
    a c 295 8 Sécurité
    21 Avril 2010 21:43:21

    Ça ne me dérange pas.
    21 Avril 2010 21:52:11

    si tu decides de partir previens moi stp merci
    a c 295 8 Sécurité
    21 Avril 2010 21:55:06

    Le scan est bien en cours ?

    Je suis là jusqu'à 5-6h du matin.
    21 Avril 2010 21:56:54

    oui le scan est en cours ..... merci de ta patience en tt cas
    21 Avril 2010 21:59:19

    ce qui m'inquiète c'est que la ou il est noté scan progress il reste a 50% depuis le début ....
    a c 295 8 Sécurité
    21 Avril 2010 22:14:26

    Si vraiment ça ne fonctionne pas, on fera autrement.
    21 Avril 2010 22:20:10

    la il est dans dossier c/ user ....
    a c 295 8 Sécurité
    21 Avril 2010 22:27:47

    Si dans 10 minutes, ça n'avance plus, ferme-le et fais ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    21 Avril 2010 22:33:59

    disons que ça avance puisqu'il est maintenant dans c/windows/système 32 je vois bien les dossiers defiler .... c'est juste la barre de progression qui reste a 50% ...
    21 Avril 2010 22:43:57

    bon qu'en penses tu ? j'abandonne ?
    a c 295 8 Sécurité
    21 Avril 2010 22:45:01

    Comme tu le sens.
    21 Avril 2010 22:45:40

    ah c fini je crois
    21 Avril 2010 22:50:09

    ############################## | UsbFix V6.106 |

    User : Audrey (Administrateurs) # PC-DE-AUDREY
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:31:39 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : VirusKeeper 2010 Pro antivirus 10.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,04 Go (51,15 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,04 Go (143,77 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Users\Audrey\MSNCleaner.exe
    C:\Users\Audrey\MSNCleaner.exe
    C:\Users\Audrey\Documents\Downloads\IM75384.JPG-www.myspace.com.exe
    C:\Windows\infocard.exe
    C:\Windows\System32\svchost64.exe
    C:\Windows\System32\tempBatFile.bat
    C:\Users\Audrey\AppData\Local\Temp\ytb.exe
    C:\Users\Audrey\Documents\Downloads\IM75384.JPG-www.myspace.com.exe
    C:\Windows\infocard.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{7ccaad0d-a4a4-11dd-9d22-806e6f6e6963}
    shell\AutoRun\command =E:\starterfile.exe BV_FR_NC.mpg

    HKCU\..\..\Explorer\MountPoints2\{a394e47d-02aa-11df-ad7d-00238b143174}
    shell\AutoRun\command =F:\kmj.exe
    shell\open\Command =F:\kmj.exe

    HKCU\..\..\Explorer\MountPoints2\{b93c215e-ebbf-11de-a2e4-00238b143174}
    shell\AutoRun\command =F:\InstallTomTomHOME.exe

    HKCU\..\..\Explorer\MountPoints2\{df978bc1-b411-11de-b942-00238b143174}
    shell\AutoRun\command =F:\kmj.exe
    shell\open\Command =F:\kmj.exe

    HKCU\..\..\Explorer\MountPoints2\{e687c4fe-4239-11de-b979-00238b143174}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    a c 295 8 Sécurité
    21 Avril 2010 22:50:36

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    21 Avril 2010 23:36:49

    ############################## | UsbFix V6.106 |

    User : Audrey (Administrateurs) # PC-DE-AUDREY
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:56:41 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled
    AV : VirusKeeper 2010 Pro antivirus 10.0 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,04 Go (50,96 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,04 Go (143,77 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\Users\Audrey\MSNCleaner.exe
    Supprimé ! C:\Users\Audrey\MSNCleaner.exe
    Supprimé ! C:\Users\Audrey\Documents\Downloads\IM75384.JPG-www.myspace.com.exe
    Supprimé ! C:\Windows\infocard.exe
    Supprimé ! C:\Windows\System32\svchost64.exe
    Supprimé ! C:\Windows\System32\tempBatFile.bat
    Supprimé ! C:\Users\Audrey\AppData\Local\Temp\ytb.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247443128-1641796430-3965301648-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2247443128-1641796430-3965301648-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247443128-1641796430-3965301648-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2247443128-1641796430-3965301648-500

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{7ccaad0d-a4a4-11dd-9d22-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a394e47d-02aa-11df-ad7d-00238b143174}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b93c215e-ebbf-11de-a2e4-00238b143174}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{df978bc1-b411-11de-b942-00238b143174}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e687c4fe-4239-11de-b979-00238b143174}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [02/04/2008 04:15|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [01/04/2008 18:49|--a------|426] C:\RHDSetup.log
    [23/12/2008 01:17|--a------|90] C:\Setup.log
    [21/04/2010 23:26|--a------|2578] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    21 Avril 2010 23:46:49

    Que dois je faire maintenant ? est ce terminé ?
    22 Avril 2010 00:07:35

    j'ai choisis l'option 6 ... et maintenant je dois faire "malwarebytes" c'est ça ?
    a c 295 8 Sécurité
    22 Avril 2010 00:16:15

    Exact mais tu peux déjà utiliser MSN sans problème.
    22 Avril 2010 00:18:25

    je suppose que je dois supprimer le contact par qui ce virus est arrivé ?
    a c 295 8 Sécurité
    22 Avril 2010 00:26:36

    Il doit surtout faire désinfecter son PC pour éviter que des gens ne cliquent sur le lien.
    22 Avril 2010 00:32:17

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4018

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    22/04/2010 00:31:10
    mbam-log-2010-04-22 (00-31-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 114063
    Temps écoulé: 17 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.

    22 Avril 2010 00:39:58

    est ce terminé maintenant ? ou dois je encore faire quelque chose ?
    a c 295 8 Sécurité
    22 Avril 2010 00:41:45

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu veux qu'on vérifie que c'est OK aujourd'hui ou demain ?
    22 Avril 2010 00:48:16

    je préfère demain si cela ne te dérange pas car je suis fatiguée .... et je commence tot demain .... je veux bien vérifier demain si tu est ok en tous cas un grand merci de ta patience et de ta compétence !!!! MERCI
    a c 295 8 Sécurité
    22 Avril 2010 00:48:27

    Ok, à demain ;) 
    22 Avril 2010 00:49:02

    j'ai supprimé dans la quarantaine ..... je te dis bonne nuit et a demain pour la vérification gentiment proposée ... merci merci !!!
    22 Avril 2010 20:57:33

    Bonsoir, si tu passes par la pour la verif .... et si tu le veux bien fais moi signe .... je trouve mon ordi plus lent qu'avant mais ne sais pas si ça peut etre lié ?....
    a c 295 8 Sécurité
    22 Avril 2010 21:15:00

    Tu as fait une défragmentation récemment ?
    22 Avril 2010 21:17:36

    j'ai verifier et l'ordi le fait automatiquement tous les 15 jours ou tous les mois
    a c 295 8 Sécurité
    22 Avril 2010 21:36:51

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    22 Avril 2010 21:40:49

    c'est pour faire quoi ça ?
    a c 295 8 Sécurité
    22 Avril 2010 21:47:54

    Pour vérifier.
    22 Avril 2010 21:49:25

    c'est en cours ...
    22 Avril 2010 22:08:23

    je ne trouve pas les fichiers du bloc note dans parcourir .....
    a c 295 8 Sécurité
    22 Avril 2010 22:23:59

    Il y a quelque chose à retirer.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    22 Avril 2010 22:55:57

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 22/04/10 à 19:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:25:31 le 22/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-AUDREY (Acer, inc. Aspire 7530G)
    Utilisateur actuel: Audrey (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Ask.com
    C:\Users\Audrey\AppData\Local\AskToolbar
    C:\Users\Audrey\AppData\Local\Temp\AskSearch
    C:\Users\Audrey\AppData\LocalLow\AskToolbar
    C:\Users\Audrey\AppData\Roaming\DesktopIcon
    ERREUR SUPPRESSION !! : C:\Users\Audrey\AppData\Roaming\Mozilla\FireFox\Profiles\t5ox9hsb.default\extensions\toolbar@ask.com
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\AppDataLow\Software\AskToolbar
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
    .
    (Orpheline) HKLM,Run - PLFSetI - C:\Windows\PLFSetI.exe (Fichier manquant)
    (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - eBay Icon - C:\Users\Audrey\AppData\Roaming\Desktopicon\uninst.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.16 (fr) *
    .
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.download.dir: C:\\Users\\Audrey\\Downloads
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.download.lastDir: C:\\Users\\Audrey\\Pictures\\Divers
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
    C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    .
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.cbid", "EV");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1271259562234");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.o", "101917");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.asktb.r", "2");
    EFFACÉ: C:\Users\Audrey\..\t5ox9hsb.default\prefs.js - user_pref("extensions.enabledItems", "fotofox@mozilla.com:1.1.5,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,toolbar@ask.com:3.5.2.106,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\Audrey\Documents\GuitarPRO\Keygen.exe
    .
    ========================================
    .
    C:\Users\Audrey\AppData\Local\Temp: 3 Fichier(s), 432 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 99 Dossier(s)
    C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 53 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 19 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 7859 Octet(s)
    .
    Fin à: 22:43:55, 22/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    22 Avril 2010 23:13:36

    je dois decocher quoi stp ??
    22 Avril 2010 23:17:44

    ou plutot quels sont ceux qu'il est necessaire de laisser ?
    a c 295 8 Sécurité
    22 Avril 2010 23:41:38

    Le ou les logiciel(s) de sécurité tel(s) que l'antivirus.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS