Se connecter / S'enregistrer
Votre question

Virus tenace

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2010 17:57:22

Bonjour, je dois être infecté car j'ai des pages qui s'ouvrent seules de temps en temps. De plus mon pc est d'une extrême lenteur depuis quelques semaines. Merci d'avance de m'aider.

Autres pages sur : virus tenace

a c 296 8 Sécurité
19 Mars 2010 17:57:36

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 296 8 Sécurité
    19 Mars 2010 18:35:37

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    19 Mars 2010 18:58:06

    Voici

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:46:14 le 19/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomeBasic Service Pack 1 - X86
    Nom du PC: PC-DE-JOUSS | Utilisateur actuel: jouss (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Poker\Titan Poker
    C:\Program Files\Winsudate
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
    C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
    C:\Users\jouss\AppData\Roaming\Agence Exclusive
    C:\Users\Public\Desktop\Titan Poker.lnk

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AgenceExclusive
    HKCU\Software\EoRezo
    HKCU\Software\Live-Player
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
    HKCU\Software\Titan Poker
    HKLM\Software\AgenceExclusive
    HKLM\Software\Live-Player
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - browser.download.lastDir: C:\\Users\\jouss\\Downloads
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - browser.search.selectedEngine: Wibeez
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
    C:\Users\jouss\..\wi2o7a1r.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\jouss\AppData\Local\Temp: 0 Fichier(s), 6 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
    C:\Users\jouss\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 2987 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3507 Octet(s)
    .
    Fin à: 18:52:35, 19/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    a c 296 8 Sécurité
    19 Mars 2010 19:50:03

  • Relance Ad-Remover et choisis Désinstaller.

  • Refais un scan OTL et poste le rapport OTL.
    19 Mars 2010 21:43:08

    OTL logfile created on: 19/03/2010 21:37:48 - Run 2
    OTL by OldTimer - Version 3.1.37.3 Folder = C:\Users\jouss\Downloads
    Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18882)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 77,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 222,94 Gb Total Space | 145,79 Gb Free Space | 65,40% Space Free | Partition Type: NTFS
    Drive D: | 9,94 Gb Total Space | 1,73 Gb Free Space | 17,44% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: PC-DE-JOUSS
    Current User Name: jouss
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Users\jouss\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\SMINST\BLService.exe ()
    PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - C:\Users\jouss\Downloads\OTL.exe (OldTimer Tools)
    MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (Recovery Service for Windows) -- C:\Program Files\SMINST\BLService.exe ()
    SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
    DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
    DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
    DRV - (RTSTOR) -- C:\Windows\System32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.)
    DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
    DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
    DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
    DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
    DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
    DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
    DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
    DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
    DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
    DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
    DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
    DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
    DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
    DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
    DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
    DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
    DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
    DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
    DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
    DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
    DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
    DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
    DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
    DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
    DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
    DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
    DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
    DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
    DRV - (NETw3v32) Intel(R) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
    DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
    DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
    DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
    DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
    DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
    DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
    DRV - (MREMP50) -- C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (MRESP50) -- C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS (Printing Communications Assoc., Inc. (PCAUSA))
    DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
    DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
    DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
    DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
    DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
    DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
    DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
    DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
    DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
    DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
    DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
    DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
    DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
    DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
    DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
    DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
    DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
    DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
    DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local

    ========== FireFox ==========

    FF - prefs.js..browser.search.selectedEngine: "Wibeez"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr"
    FF - prefs.js..keyword.URL: "http://www.wibeez.com/renseignement?search&q="

    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/14 12:25:57 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/14 12:25:56 | 000,000,000 | ---D | M]

    [2009/07/01 13:30:37 | 000,000,000 | ---D | M] -- C:\Users\jouss\AppData\Roaming\mozilla\Extensions
    [2010/03/18 23:16:38 | 000,000,000 | ---D | M] -- C:\Users\jouss\AppData\Roaming\mozilla\Firefox\Profiles\wi2o7a1r.default\extensions
    [2009/09/03 18:06:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\jouss\AppData\Roaming\mozilla\Firefox\Profiles\wi2o7a1r.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/03/12 09:02:20 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
    [2010/03/14 12:25:42 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2010/03/14 12:25:42 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/03/14 12:25:42 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2010/03/14 12:25:42 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/03/14 12:25:42 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2009/10/05 20:52:29 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (AOL Toolbar BHO) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
    O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
    O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe File not found
    O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKLM..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html ()
    O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-wind... (Java Plug-in 1.6.0_18)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\jouss\Pictures\Estartit, Ski, Soirées\2007-09-07 vacances estartit\vacances estartit 032.JPG
    O24 - Desktop BackupWallPaper: C:\Users\jouss\Pictures\Estartit, Ski, Soirées\2007-09-07 vacances estartit\vacances estartit 032.JPG
    O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/03/17 18:09:58 | 000,000,000 | ---D | C] -- C:\Users\jouss\Documents\RECYCLAGE BEES FOOT
    [2010/03/12 09:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
    [2010/03/12 09:02:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
    [2010/03/12 09:01:35 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2010/03/12 09:01:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2010/03/12 09:01:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2010/03/02 00:21:03 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
    [2010/02/24 14:02:42 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
    [2010/02/24 14:02:32 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
    [2010/02/24 14:02:02 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
    [2010/02/24 14:02:02 | 000,511,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
    [2010/02/24 14:02:02 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
    [2010/02/24 14:02:01 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
    [2010/02/24 14:02:01 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
    [2010/02/24 14:02:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
    [2010/02/24 14:02:00 | 000,329,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
    [2010/02/24 14:02:00 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
    [2010/02/24 14:02:00 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll

    ========== Files - Modified Within 30 Days ==========

    [2010/03/19 21:36:57 | 001,572,864 | -HS- | M] () -- C:\Users\jouss\ntuser.dat
    [2010/03/19 21:34:17 | 000,000,248 | ---- | M] () -- C:\ProgramData\hpqp.ini
    [2010/03/19 21:34:14 | 000,027,839 | ---- | M] () -- C:\ProgramData\nvModes.001
    [2010/03/19 21:30:07 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010/03/19 21:30:07 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010/03/19 21:29:40 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010/03/19 21:29:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010/03/19 21:29:22 | 1877,336,064 | -HS- | M] () -- C:\hiberfil.sys
    [2010/03/19 19:12:39 | 000,524,288 | -HS- | M] () -- C:\Users\jouss\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms
    [2010/03/19 19:12:39 | 000,065,536 | -HS- | M] () -- C:\Users\jouss\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TM.blf
    [2010/03/19 19:12:25 | 001,994,392 | -H-- | M] () -- C:\Users\jouss\AppData\Local\IconCache.db
    [2010/03/19 18:45:36 | 000,000,777 | ---- | M] () -- C:\Users\jouss\Desktop\AD-R - Raccourci.lnk
    [2010/03/19 18:19:35 | 000,000,770 | ---- | M] () -- C:\Users\jouss\Desktop\OTL - Raccourci.lnk
    [2010/03/19 11:57:11 | 000,669,566 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2010/03/19 11:57:11 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2010/03/19 11:57:11 | 000,123,556 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2010/03/19 11:57:11 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2010/03/19 11:57:10 | 001,470,810 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
    [2010/03/14 14:37:53 | 000,015,076 | ---- | M] () -- C:\Users\jouss\Documents\FREQUENTATION MACHS.odt
    [2010/03/14 12:23:02 | 000,000,056 | -H-- | M] () -- C:\Windows\System32\ezsidmv.dat
    [2010/03/13 12:27:24 | 000,014,851 | ---- | M] () -- C:\Users\jouss\Documents\FREQUENTATION ENTRAÎNEMENTS 2.odt
    [2010/03/10 16:32:36 | 000,018,806 | ---- | M] () -- C:\Users\jouss\Documents\Contact taf.ods
    [2010/03/06 15:01:06 | 000,588,472 | ---- | M] (EasyBits Software AS) -- C:\Windows\System32\ezsvc7x.dll
    [2010/03/05 00:56:25 | 000,000,600 | ---- | M] () -- C:\Users\jouss\PUTTY.RND
    [2010/03/04 11:59:23 | 000,000,113 | -H-- | M] () -- C:\Users\jouss\Documents\.~lock.CONTACTS DEMARCHES.ods#
    [2010/03/03 13:34:16 | 000,027,839 | ---- | M] () -- C:\ProgramData\nvModes.dat
    [2010/02/26 13:10:12 | 001,788,177 | ---- | M] () -- C:\Users\jouss\Desktop\placedestournees.pdf
    [2010/02/24 17:40:51 | 000,079,176 | ---- | M] () -- C:\Users\jouss\AppData\Local\GDIPFONTCACHEV1.DAT
    [2010/02/24 17:39:08 | 000,320,736 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010/02/24 10:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe

    ========== Files Created - No Company Name ==========

    [2010/03/19 18:45:36 | 000,000,777 | ---- | C] () -- C:\Users\jouss\Desktop\AD-R - Raccourci.lnk
    [2010/03/19 18:19:35 | 000,000,770 | ---- | C] () -- C:\Users\jouss\Desktop\OTL - Raccourci.lnk
    [2010/03/19 11:57:15 | 001,788,177 | ---- | C] () -- C:\Users\jouss\Desktop\placedestournees.pdf
    [2010/03/14 12:23:02 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
    [2010/03/04 12:16:24 | 000,018,806 | ---- | C] () -- C:\Users\jouss\Documents\Contact taf.ods
    [2010/03/04 10:38:13 | 000,000,113 | -H-- | C] () -- C:\Users\jouss\Documents\.~lock.CONTACTS DEMARCHES.ods#
    [2009/10/08 21:51:28 | 000,761,856 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
    [2009/10/08 21:51:28 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
    [2009/10/08 21:51:27 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
    [2009/10/05 20:25:24 | 000,000,021 | ---- | C] () -- C:\ProgramData\hpqp.txt
    [2009/09/27 19:10:07 | 000,001,356 | ---- | C] () -- C:\Users\jouss\AppData\Local\d3d9caps.dat
    [2009/08/31 20:10:07 | 000,044,544 | ---- | C] () -- C:\Windows\System32\GIF89.DLL
    [2009/08/14 13:29:35 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
    [2009/08/14 12:47:48 | 000,005,737 | ---- | C] () -- C:\Users\jouss\AppData\Local\gnc.exe
    [2009/08/03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
    [2009/07/29 12:17:57 | 000,001,232 | ---- | C] () -- C:\Users\jouss\AppData\Roaming\wklnhst.dat
    [2009/07/13 11:09:42 | 000,484,352 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
    [2009/07/02 14:37:50 | 000,047,616 | ---- | C] () -- C:\Users\jouss\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/07/02 14:37:16 | 000,027,839 | ---- | C] () -- C:\ProgramData\nvModes.001
    [2009/07/02 14:35:05 | 000,027,839 | ---- | C] () -- C:\ProgramData\nvModes.dat
    [2009/07/01 00:21:20 | 000,000,000 | ---- | C] () -- C:\Users\jouss\AppData\Local\QSwitch.txt
    [2009/07/01 00:21:20 | 000,000,000 | ---- | C] () -- C:\Users\jouss\AppData\Local\DSwitch.txt
    [2009/07/01 00:21:20 | 000,000,000 | ---- | C] () -- C:\Users\jouss\AppData\Local\AtStart.txt
    [2009/03/10 07:12:21 | 000,000,105 | ---- | C] () -- C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
    [2009/03/10 07:12:10 | 000,000,032 | ---- | C] () -- C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
    [2009/03/10 07:11:40 | 000,000,032 | ---- | C] () -- C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
    [2009/03/10 07:10:59 | 000,000,032 | ---- | C] () -- C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
    [2009/03/10 07:08:37 | 000,000,032 | ---- | C] () -- C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
    [2009/03/10 07:08:02 | 000,000,248 | ---- | C] () -- C:\ProgramData\hpqp.ini
    [2008/10/25 07:23:27 | 000,000,109 | ---- | C] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    [2008/10/25 07:17:30 | 000,000,110 | ---- | C] () -- C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    [2008/10/25 07:15:32 | 000,000,105 | ---- | C] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    [2008/10/25 07:14:04 | 000,000,107 | ---- | C] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    [2006/03/09 10:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
    < End of report >
    a c 296 8 Sécurité
    19 Mars 2010 22:11:06

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Mars 2010 23:10:46

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3886
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18882

    19/03/2010 23:09:54
    mbam-log-2010-03-19 (23-09-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 102710
    Temps écoulé: 6 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Common Files\TSUninstall (Rogue.TotalSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\jouss\downloads\SetupPoker_380f93_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Users\jouss\downloads\SetupPoker_da9e77_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Program Files\Common Files\TSUninstall\Uninstall.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.
    a c 296 8 Sécurité
    20 Mars 2010 00:27:02

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Plus de souci ?
    20 Mars 2010 01:37:46

    J'ai l'impression qu'il rame plus trop - Par contre ça m'a supprimé mon raccourci "titan poker" . Le problème venait de là ?
    a c 296 8 Sécurité
    20 Mars 2010 02:55:48

    1/

  • Télécharge OTC sur ton Bureau.
  • Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    21 Mars 2010 19:53:40

    Ok, merci j'ai fais toutes les manips mais mon ordinateur n'ai toujours pas très rapide notamment sur ma boite mail de la poste ou sur france 2 .fr (les jeux).
    a c 296 8 Sécurité
    22 Mars 2010 00:08:23

    Tu as fait une défragmentation récemment ?
    23 Mars 2010 16:30:57

    Non, enfin je ne crois pas.
    a c 296 8 Sécurité
    23 Mars 2010 18:31:17

    Alors fais-le ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS