Win 32 alureon ec

Tu as quoi comme antivirus ?

Bonjour,

Acario, connaître son antivirus ne fera pas faire un pas pour résoudre son problème.

gigi22000, fais ça pour que j'en sache un peu plus :

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Re,

relances ZHPDiag en cliquant sur l'ocône sur ton Bureau et continue comme indiqué.

Quand le rapport s'est affiché, clique sur l'appareil photo.

Ouvre le Bloc-Notes et fais un clic droit puis Coller.

Sauvegarde le fichier sur ton bureau.

Applique lui la procédure cijoint pour me le transmettre.

http://www.cijoint.fr/cjlink.php?file=cj200911/cijjG6JdNS.txt vola le lien j'espere que je ne me suis pas trompe,merci a vous de m'aider.

Bonjour,

tu ne t'es pas trompée. C'est bien le rapport attendu.

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.


3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

http://www.cijoint.fr/cjlink.php?file=cj200911/cijjan9v5L.txt bonjour voici le nouveau lien car j'ai du m'absenter et de retour nouveau virus,je continu la manip merci

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091123-1] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:66 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|10:07 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\Program Files\Multi_Media_France\tbMul0.dll
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nskB5.tmp
Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nskB6.tmp
Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp\nsy99.tmp
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\Multi_Media_France
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\Program Files\VVSN

-----------\\ Recherche de Fichiers / Dossiers ...

\...\{7009fcd4-05be-44f4-9583-93fe419ab7b0} - (multi_media_france)

-----------\\ Extensions

(Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Compaq_Propriétaire) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} => multi_media_france
(Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.lphant.com/sidebar.html?src=ssb"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip



1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]

-----------\\ Fin du rapport a 10:12:00,26

voici mon rapport effectue par toolbar,ensuite je m'occupe de malware...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2

24/11/2009 10:32:20
mbam-log-2009-11-24 (10-32-20).txt

Type de recherche: Examen rapide
Eléments examinés: 137474
Temps écoulé: 7 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\tdlcmd.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> Quarantined and deleted successfully.
mais j'ai toujours le meme probleme pour allez sur internet,et mon petit virus viens encore de montrer le bout de son nez,que dois je faire maintenant?

Bonjour,

fais redémarrer l'ordi.

Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

ttp://www.cijoint.fr/cjlink.php?file=cj200911/cijPPw48iK.txt voila la suite

mais je ne comprend ^pas pourquoi je n'arrive pas a allez sur le net ,msn c'est ok mais allez sur mozilla,internet explorer,ca marque page introuvable,connexion interrompue etc... je ne sais pas si du coup cela vien du virus ou non?

Bonjour,

l'url du rapport de ZHPDiag est fausse.

Je ne peux pas accéder au fichier.

j'efface tout le bloc note et je recommence?

Bonjour,

c'est bien le rapport que j'attendais.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

===

Ton système, ton navigateur et ta console java ne sont pas à jour.

Ne connecte ton ordi à Internet que pour les besoins de la désinfection.

Confirme moi si l'ordi est stable après le passage de Combofix que l'on puisse mettre tout cela à jour le plus rapidement possible.

boFix 09-11-25.01 - maison 25/11/2009 21:09.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.556 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents\telechargs firefox\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091125-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\maison\Application Data\inst.exe
c:\progra~1\FICHIE~1\{71F88~1
c:\program files\dobe~1
c:\recycler\S-1-5-21-1645522239-764733703-725345543-1003
c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-1008
c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-500
c:\recycler\S-1-5-21-2471418203-1625174371-1347687755-501
c:\windows\AUTOLNCH.REG
c:\windows\icroso~1
c:\windows\ppatch~1
c:\windows\sks~1
c:\windows\system32\dobe~1
c:\windows\system32\icroso~1.net
c:\windows\system32\mcroso~1.net
c:\windows\system32\SYSInfo.ocx
c:\windows\system32\tdlclk.dll
c:\windows\system32\tdlcmd.dll
H:\Autorun.inf

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-25 au 2009-11-25 ))))))))))))))))))))))))))))))))))))
.

2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Opera
2009-11-24 12:38 . 2009-11-24 12:38 -------- d-----w- c:\program files\Opera
2009-11-24 12:03 . 2009-11-24 12:03 12812 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\documents and settings\maison\Application Data\Malwarebytes
2009-11-24 09:22 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-11-24 09:22 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-24 09:22 . 2009-11-24 09:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 08:47 . 2009-11-24 08:47 -------- d-----w- c:\documents and settings\maison\Application Data\EPSON
2009-11-20 09:10 . 2004-08-05 11:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-11-20 08:32 . 2009-11-24 09:12 -------- d-----w- C:\ToolBar SD
2009-11-17 20:31 . 2009-11-24 08:56 -------- d-----w- c:\program files\ZHPDiag
2009-11-17 08:04 . 2009-11-17 08:04 1961720 ----a-w- c:\documents and settings\maison\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-11-16 12:32 . 2009-11-16 12:32 -------- d-----w- c:\program files\uTorrent
2009-11-16 10:21 . 2009-11-15 21:48 17408 ----a-w- c:\windows\system32\drivers\DiagnosticScan.SYS
2009-11-16 10:21 . 2009-10-19 09:21 5120 ----a-w- c:\windows\system32\drivers\Start1Driver.SYS
2009-11-16 10:21 . 2009-11-16 20:45 -------- d-----w- c:\program files\AA
2009-11-16 10:14 . 2009-11-16 10:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-11-16 09:23 . 2009-11-16 20:22 -------- d-----w- c:\documents and settings\maison\Application Data\lphanttb
2009-11-13 12:18 . 2009-11-13 12:18 -------- d-----w- c:\documents and settings\maison\Application Data\AskToolbar
2009-11-13 12:17 . 2009-11-25 09:31 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\AskToolbar
2009-11-10 13:08 . 2009-11-20 08:56 11214 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios\DVD X Player 5.2 Professional\DVDXPlayer.dll
2009-11-10 13:08 . 2009-11-10 13:08 14 ----a-w- c:\windows\system32\System32.sys
2009-11-10 13:08 . 2007-12-01 16:10 1645320 ----a-w- c:\windows\system32\gdiplus.dll
2009-11-10 13:08 . 2004-08-03 23:54 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2009-11-10 13:08 . 2004-08-03 23:54 363520 ----a-w- c:\windows\system32\psisdecd.dll
2009-11-10 13:07 . 2009-11-10 13:07 -------- d-----w- c:\program files\DVD X Studios
2009-11-10 13:07 . 2009-11-10 13:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios
2009-11-10 09:37 . 2009-11-10 09:37 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Nero
2009-11-10 09:36 . 2009-11-10 09:36 -------- d-----w- c:\documents and settings\maison\Application Data\Nero
2009-11-10 09:20 . 2009-11-10 09:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-11-10 09:20 . 2009-11-10 09:34 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-11-10 09:19 . 2009-11-10 09:20 -------- d-----w- c:\program files\Ask.com
2009-11-10 08:32 . 2009-09-02 15:41 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-11-10 08:32 . 2009-09-02 15:41 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-11-10 08:32 . 2009-09-02 15:41 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-11-10 08:32 . 2009-09-02 15:41 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-11-10 08:32 . 2009-09-02 15:41 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-11-10 08:32 . 2009-09-02 15:41 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-11-10 07:47 . 2009-11-11 17:30 -------- d-----w- c:\windows\system32\Adobe
2009-11-09 19:59 . 2009-11-09 20:42 -------- d-----w- c:\documents and settings\maison\Application Data\foobar2000
2009-11-09 19:59 . 2009-11-09 20:02 -------- d-----w- c:\program files\foobar2000
2009-11-09 09:56 . 2009-11-09 09:56 -------- d-----w- c:\documents and settings\maison\Application Data\igraal
2009-11-09 09:54 . 2009-11-09 09:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\36167
2009-11-02 17:45 . 2009-11-02 17:46 -------- d-----w- c:\program files\McDonaldsFairies
2009-11-02 17:16 . 2009-11-03 13:08 -------- d-----w- c:\program files\McDonaldsDragons
2009-10-30 19:46 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-30 19:46 . 2009-10-30 19:46 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-30 19:44 . 2009-10-30 19:46 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- c:\documents and settings\maison\Application Data\TuneUp Software
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-10-30 19:44 . 2009-10-30 19:47 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-29 20:38 . 2009-10-29 20:38 -------- d-----w- c:\documents and settings\maison\Application Data\Media Player Classic
2009-10-29 20:27 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-29 20:27 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-29 20:27 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-29 20:27 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-29 20:27 . 2009-10-27 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-29 20:27 . 2009-10-29 20:27 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-29 17:47 . 2009-10-29 17:47 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-10-29 17:38 . 2009-10-29 17:38 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Lucasarts
2009-10-29 17:14 . 2009-10-29 17:14 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Warner Bros. Interactive Entertainment
2009-10-29 17:12 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-29 16:15 . 2001-08-17 21:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-10-29 16:15 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-28 21:16 . 2009-11-19 08:35 1 ----a-w- c:\documents and settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-28 21:16 . 2009-10-28 21:16 -------- d-----w- c:\documents and settings\maison\Application Data\OpenOffice.org
2009-10-28 21:12 . 2009-10-28 21:12 -------- d-----w- c:\program files\JRE
2009-10-28 21:12 . 2009-10-28 21:12 -------- d-----w- c:\program files\OpenOffice.org 3
2009-10-28 21:11 . 2009-10-28 21:11 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-27 17:49 . 2009-08-05 21:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-27 17:01 . 2009-10-27 17:01 -------- d-----w- c:\documents and settings\maison\Application Data\MSNInstaller
2009-10-27 15:39 . 2006-08-01 10:31 3600384 ----a-w- c:\windows\ffmpeg.exe
2009-10-27 15:38 . 2009-10-27 15:39 -------- d-----w- c:\windows\system32\HWC HD
2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\documents and settings\maison\Application Data\InstallShield
2009-10-26 22:18 . 2009-10-26 22:18 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Apple Computer
2009-10-26 22:18 . 2009-10-26 22:18 -------- d-----w- c:\documents and settings\maison\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-25 19:54 . 2009-10-16 09:04 -------- d-----w- c:\documents and settings\maison\Application Data\uTorrent
2009-11-25 14:54 . 2006-01-04 07:39 -------- d-----w- c:\program files\Google
2009-11-25 12:15 . 2008-11-27 17:09 6 ----a-w- C:\settings.dat
2009-11-25 12:15 . 2008-11-27 17:09 360 ----a-w- C:\scores.dat
2009-11-24 06:40 . 2002-09-07 00:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-24 06:40 . 2002-09-07 00:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-17 19:53 . 2009-10-24 12:28 -------- d-----w- c:\documents and settings\maison\Application Data\Vso
2009-11-17 19:53 . 2009-10-24 12:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Vso
2009-11-10 09:34 . 2006-03-21 07:47 -------- d-----w- c:\program files\Nero
2009-11-10 08:55 . 2009-10-24 12:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
2009-11-10 08:32 . 2006-05-16 21:22 -------- d-----w- c:\program files\VSO
2009-11-09 09:53 . 2006-03-24 21:50 -------- d-----w- c:\program files\LimeWire
2009-11-04 07:28 . 2009-10-19 08:29 -------- d-----w- c:\program files\CDBurnerXP
2009-10-29 08:40 . 2009-10-16 10:23 17088 ----a-w- c:\documents and settings\maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-26 13:08 . 2009-10-26 13:08 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
2009-10-26 13:07 . 2006-01-04 07:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-26 13:07 . 2009-10-26 13:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UDL
2009-10-26 13:01 . 2006-03-20 17:22 -------- d-----w- c:\program files\EPSON
2009-10-24 12:33 . 2009-10-24 12:33 -------- d-----w- c:\program files\DVDFab 5
2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\documents and settings\maison\Application Data\pcouffin.sys
2009-10-24 12:28 . 2009-10-24 12:28 47360 ----a-w- c:\documents and settings\maison\Application Data\pcouffin.sys
2009-10-24 08:48 . 2006-03-21 16:04 -------- d-----w- c:\program files\DivX
2009-10-23 15:56 . 2008-01-18 21:01 -------- d-----w- c:\program files\Atari
2009-10-23 11:52 . 2008-05-17 14:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-23 11:38 . 2009-10-23 11:38 -------- d-----w- c:\program files\MSECache
2009-10-21 12:30 . 2008-11-03 21:30 -------- d-----w- c:\program files\Safari
2009-10-21 12:30 . 2009-03-06 21:30 -------- d-----w- c:\program files\Bonjour
2009-10-21 12:30 . 2009-10-21 12:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-10-21 12:27 . 2009-10-21 12:27 -------- d-----w- c:\documents and settings\maison\Application Data\DivX
2009-10-21 12:25 . 2009-06-05 08:51 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-21 12:02 . 2006-04-20 21:28 -------- d-----w- c:\program files\Elaborate Bytes
2009-10-20 10:37 . 2009-10-19 07:44 -------- d-----w- c:\program files\Realtek
2009-10-20 10:31 . 2009-10-20 10:31 -------- d-----w- c:\documents and settings\maison\Application Data\WinBatch
2009-10-20 09:09 . 2009-10-20 08:38 -------- d-----w- c:\program files\Dream Aquarium
2009-10-20 08:36 . 2009-10-20 08:36 -------- d-----w- c:\documents and settings\maison\Application Data\ATI
2009-10-20 08:36 . 2009-10-20 08:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ATI
2009-10-20 08:35 . 2009-10-20 08:35 0 ----a-w- c:\windows\ativpsrm.bin
2009-10-20 08:26 . 2006-01-04 07:19 -------- d-----w- c:\program files\ATI Technologies
2009-10-20 08:22 . 2009-10-20 08:22 -------- d-----w- c:\program files\AIDA32 - Personal System Information
2009-10-20 08:16 . 2009-10-16 11:57 -------- d-----w- c:\program files\ma-config.com
2009-10-20 08:16 . 2009-10-16 11:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2009-10-19 16:01 . 2009-10-16 09:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
2009-10-19 08:29 . 2009-10-19 08:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Canneverbe Limited
2009-10-19 07:44 . 2009-10-18 13:47 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-10-19 07:44 . 2009-10-18 13:47 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-10-18 17:53 . 2009-10-18 17:53 -------- d-----w- c:\documents and settings\maison\Application Data\Canneverbe_Limited
2009-10-18 17:53 . 2009-10-18 17:53 -------- d-----w- c:\program files\MSXML 6.0
2009-10-17 12:14 . 2008-12-22 19:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-16 11:52 . 2008-04-10 18:56 -------- d-----w- c:\program files\Lopxp
2009-10-16 10:28 . 2009-10-16 10:28 -------- d-----w- c:\documents and settings\maison\Application Data\vlc
2009-10-16 10:10 . 2009-10-16 08:52 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-16 09:51 . 2009-10-16 09:51 0 ----a-w- c:\windows\nsreg.dat
2009-10-16 08:50 . 2009-10-16 08:50 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-15 06:58 . 2009-06-20 09:13 -------- d-----w- c:\program files\NDSROM Player
2009-10-06 16:54 . 2009-10-20 09:56 5922816 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-10-06 14:34 . 2009-10-20 09:56 18750976 ----a-w- c:\windows\RTHDCPL.EXE
2009-09-30 19:44 . 2007-07-04 12:28 -------- d-----w- c:\program files\Windows Live
2009-09-28 19:57 . 2009-10-19 08:29 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 05:54 . 2004-08-04 04:54 666112 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2004-08-04 04:54 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-17 12:51 . 2009-09-17 12:51 2373416 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-09-17 11:58 . 2009-09-17 11:58 2373416 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
2009-09-15 10:59 . 2009-10-16 09:56 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-10-16 09:57 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-10-16 09:57 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-10-16 09:57 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-16 09:57 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-10-16 09:57 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-10-16 09:57 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-10-16 09:57 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-10-16 09:57 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-11 14:34 . 2004-08-04 04:54 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-04 04:54 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-11-05 10:23 . 2007-11-05 10:23 10 -c--a-w- c:\program files\.autoreg
2006-09-01 21:48 . 2006-08-31 10:08 32207 --sha-w- c:\program files\Fichiers communs\Y1220OU.exe
2006-04-24 16:25 . 2006-04-24 16:24 119 ----a-w- c:\program files\satsukidecodersettings.ini
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40 1182088 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-16 289072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-04 344064]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-10-06 18750976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

R0 DiagnosticScan;DiagnosticScan;c:\windows\system32\drivers\DiagnosticScan.SYS [16/11/2009 11:21 17408]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/10/2009 10:57 114768]
R1 Start1Driver;Start1Driver;c:\windows\system32\drivers\Start1Driver.SYS [16/11/2009 11:21 5120]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/10/2009 10:57 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/10/2009 18:49 54752]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30/10/2009 20:44 604416]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/10/2009 11:05 98432]
R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [17/10/2009 11:05 457984]
S2 gupdate1ca5249823250ca;Service Google Update (gupdate1ca5249823250ca);c:\program files\Google\Update\GoogleUpdate.exe [21/10/2009 13:24 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [01/05/2007 15:45 132232]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [01/05/2007 15:45 28416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

2009-11-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2009-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
Toolbar-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
AddRemove-foobar2000 - c:\program files\foobar2000\uninstall.exe _?=c:\program files\foobar2000
AddRemove-{a0111aec-e503-4c81-a792-ca1ccce2ebb7} - c:\program files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=9M03-028M-0420-LWTL-32P1-97ME-TZ1P-WCP5



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-25 21:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-25 21:21
ComboFix-quarantined-files.txt 2009-11-25 20:21

Avant-CF: 66 278 105 088 octets libres
Après-CF: 68 310 876 160 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 03D53A36931C8E6A177910A19B4D5312

tout a l'air en ordre pour le moment le logiciel malveillant ne se reveille pas pour le moment je verrais sur une periode plus longue

Bonsoir,

il reste encore des infections.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : maison ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1367 [VPS 091125-1] 4.8.1367 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:63 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/11/2009|23:43 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\COMPAQ~2\COMPAQ~1\APPLIC~1\Mozilla\Firefox\Profiles\REKQZ0~1.DEF\EXTENS~1\{7009fcd4-05be-44f4-9583-93fe419ab7b0}

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

(maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\maison\Mes documents\Ma musique\Raccourci vers Clone DVD2 + Any DVD+ crack+serial.lnk
C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip



1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2009|23:44 - Option : [2]

-----------\\ Fin du rapport a 23:44:50,21

bonsoir voici le rapport

Re,

relance MBAM, mets le à jour, fais un scan complet et poste le rapport.