Probleme redémarrage par Autorit NT systeme

Bonsoir

1


Télécharge aswMBR.exe

Sauvegarde-le sur ton bureau et pas ailleurs!

Double clique sur aswMBR.exe pour l'exécuter
(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

Clique sur le bouton Scan et laisse l'outil travailler.




Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.



2

Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Scanner.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\


+++++++++++++++++++++++++++++++

merci beaucoup, je vais le faire immédiatement,

Bonsoir

ça devrait donc déjà être fait...  

bonjour,

j'ai fais ce que vous m'aviez dit, dzl pour le retard j'avais du mal a le faire il ne voulais pas s'allumer, a chaque fois ça me donne le message de redémarrage, merci de m'aider

voila les rapports :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:43:51 le 13/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-04020ECFB5 ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent
Service: "QuestBrowse Service" Présent

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Automated Content Enhancer
Dossier trouvé: C:\Program Files\Automated Content Enhancer
Dossier trouvé: C:\Program Files\Content Management Wizard
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Customized Platform Advancer
Dossier trouvé: C:\Program Files\Customized Platform Advancer
Dossier trouvé: C:\Program Files\Gameztar Toolbar
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Internet Today
Dossier trouvé: C:\Program Files\Internet Today
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier trouvé: C:\Program Files\QuestBrwSearch
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QueryExplorer
Dossier trouvé: C:\Program Files\QueryExplorer
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QuestService
Dossier trouvé: C:\Program Files\QuestService
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier trouvé: C:\Documents and Settings\user\Application Data\ShopperReports3
Dossier trouvé: C:\Program Files\ShopperReports3
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Textual Content Provider
Dossier trouvé: C:\Program Files\Textual Content Provider
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Web Search Operator
Dossier trouvé: C:\Program Files\Web Search Operator
Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim_nav.dat
Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim.dat
Fichier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\qceqdeim_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496B-A0A8-5D7201E105E1}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471F-9AD2-FEC049870A16}
Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
Clé trouvée: HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
Clé trouvée: HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
Clé trouvée: HKLM\Software\Classes\Interface\{1081D532-7DE4-40BD-B912-388FA6B27C78}
Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé trouvée: HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé trouvée: HKLM\Software\Classes\Interface\{6160F76A-1992-4B17-A32D-0C706D159105}
Clé trouvée: HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF}
Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé trouvée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}
Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7}
Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW
Clé trouvée: HKLM\Software\Classes\ExplorerBar.CMW.1
Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunExplorer
Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunExplorer.1
Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunRedirector
Clé trouvée: HKLM\Software\Classes\ExplorerBar.FunRedirector.1
Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP
Clé trouvée: HKLM\Software\Classes\ExplorerBar.TCP.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal
Clé trouvée: HKLM\Software\Classes\ShopperReports.ScopeExternal.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1434207
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2823493
Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé trouvée: HKLM\Software\QueryExplorer
Clé trouvée: HKLM\Software\QuestBrowse
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Automated Content Enhancer
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Customized Platform Advancer
Clé trouvée: HKLM\Software\Hotbar
Clé trouvée: HKLM\Software\QuestService
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\ShopperReports3
Clé trouvée: HKLM\Software\Web Search Operator
Clé trouvée: HKLM\Software\AppDataLow\Software\Internet Today
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\Automated Content Enhancer
Clé trouvée: HKCU\Software\CMW
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Customized Platform Advancer
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\ShopperReports3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QueryExplorer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuestService
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé trouvée: HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
Clé trouvée: HKCU\Software\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411}
Clé trouvée: HKCU\Software\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
Clé trouvée: HKLM\Software\Classes\CLSID\{3DE88BEB-F271-484A-BA71-01D30F439F0C}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.307.0
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.120.0
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (QueryExplorer)
Extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (QuestBrowse)
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\31zgukzu.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\unplug@compunach(2) (UnPlug)
Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda} (Firefox Showcase)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\user\\Mes documents\\Downloads
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.theprizeday.com/today.php
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)
HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
HKCU_URLSearchHooks|{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_C: - "?" (?)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Search Solver - "Search Solver" (hxxp://www.search-solver.com/result.php?t=Q0912111537&s=b&keyw...{searchTerms})
HKCU_SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37} - "Gameztar Toolbar" (hxxp://browser.myquickfinder.com/browserSearch.do?keyword={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "sonaranet Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} (x)
HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
HKCU_Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (x)
HKCU_Toolbar\WebBrowser|{769EB696-7744-4582-8649-159721DBC481} (C:\Program Files\sonaranet\prxtbsona.dll)
HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
HKLM_Toolbar|{769eb696-7744-4582-8649-159721dbc481} (C:\Program Files\sonaranet\prxtbsona.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\73e84e6a-3290-469e-84f5-e15fc6fc53bd - C:\Program Files\isoHunt\isoHuntToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A16E5C7B-0068-46B4-A3BC-2F246F82EC96} - C:\Program Files\sonaranet\sonaranetToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E0A23E34-70DA-4BC8-986E-DC50A44196E6} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2823493\sonaranetAutoUpdateHelper.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2} - "ShopperReports - Compare product prices" (C:\Program Files\ShopperReports3\bin\3.0.307.0\Pltfrm.dll,203)
HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3} - "ShopperReports - Compare travel rates" (C:\Program Files\ShopperReports3\bin\3.0.307.0\Pltfrm.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{100EB1FD-D03E-47FD-81F3-EE91287F9465} - "ShopperReports" (C:\Program Files\ShopperReports3\bin\3.0.307.0\ShopperReports.dll)
BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (?)
BHO\{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
BHO\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - "Content Management Wizard" (C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll)
BHO\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} - "Textual Content Provider" (C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)
BHO\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - "Web Search Operator" (C:\Program Files\Web Search Operator\4.1.0.1990\wso.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/03/2011 20:44:51 (19188 Octet(s))

Fin à: 20:46:12, 13/03/2011

============== E.O.F ==============


aswMBR version 0.9.4 Copyright(c) 2011 AVAST Software
Run date: 2011-03-13 20:38:50
-----------------------------
20:38:51.453 OS Version: Windows 5.1.2600 Service Pack 3
20:38:51.453 Number of processors: 1 586 0xE0C
20:38:51.453 ComputerName: USER-04020ECFB5 UserName: user
20:38:54.578 Initialize success
20:39:19.734 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:39:19.750 Disk 0 Vendor: FUJITSU_MHW2080BH 00000012 Size: 76319MB BusType: 3
20:39:21.781 Disk 0 MBR read successfully
20:39:21.796 Disk 0 MBR scan
20:39:23.812 Disk 0 scanning sectors +156280320
20:39:23.875 Disk 0 scanning C:\WINDOWS\system32\drivers
20:39:28.015 Service scanning
20:39:31.921 Disk 0 trace - called modules:
20:39:31.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
20:39:31.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84518030]
20:39:31.968 3 CLASSPNP.SYS[f765efd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8454f630]
20:39:31.968 Scan finished successfully

merci

bonjour


/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

Double-clique sur AD-R situé sur ton Bureau pour le lancer.
(Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)

Choisis la langue F pour français.

Au menu principal, choisis l'option Nettoyer.

/!\ Laisse travailler l'outil /!\

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
/!\ Pense à réactiver ton antivirus /!\

voila le rapport
merci pour votre aid======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:53:17 le 19/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-04020ECFB5 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\user\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\31zgukzu.default --
Extensions\illimitux@illimitux.net (Illimitux)
Extensions\unplug@compunach(2) (UnPlug)
Extensions\{89506680-e3f4-484c-a2c0-ed711d481eda} (Firefox Showcase)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\user\\Mes documents\\Downloads
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, MyStart Rechercher
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
HKCU_URLSearchHooks|{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_C: - "?" (?)
HKCU_SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Search Solver - "Search Solver" (hxxp://www.search-solver.com/result.php?t=Q0912111537&s=b&keyw...{searchTerms})
HKCU_Toolbar\WebBrowser|{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} (x)
HKCU_Toolbar\WebBrowser|{769EB696-7744-4582-8649-159721DBC481} (C:\Program Files\sonaranet\prxtbsona.dll)
HKLM_Toolbar|{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (x)
HKLM_Toolbar|{769eb696-7744-4582-8649-159721dbc481} (C:\Program Files\sonaranet\prxtbsona.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\73e84e6a-3290-469e-84f5-e15fc6fc53bd - C:\Program Files\isoHunt\isoHuntToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A16E5C7B-0068-46B4-A3BC-2F246F82EC96} - C:\Program Files\sonaranet\sonaranetToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E0A23E34-70DA-4BC8-986E-DC50A44196E6} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2823493\sonaranetAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet Download Manager\IDMIECC.dll)
BHO\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} (?)
BHO\{769eb696-7744-4582-8649-159721dbc481} - "sonaranet Toolbar" (C:\Program Files\sonaranet\prxtbsona.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1166 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/03/2011 11:50:19 (21409 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/03/2011 12:53:22 (4412 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/03/2011 20:44:51 (23510 Octet(s))

Fin à: 12:54:17, 19/03/2011

============== E.O.F ==============
e

Bonsoir

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++

bonsoir

j'ai fais ce que vous m'aviez demander voici le rapport j'espere que je me débarasserais de ce virus parceque ça redémarre plus souvent et de temps en temps ça bloc ,

merci pour votre aide




ComboFix 11-03-18.05 - user 20/03/2011 21:49:51.2.1 - x86
Lancé depuis: c:\documents and settings\user\Mes documents\Downloads\Programs\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\autorun.inf
C:\mdkrs.exe
D:\Autorun.inf
D:\tagp.pif
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ABP470N5
-------\Legacy_NPF
-------\Legacy_QUERYEXPLORER_SERVICE
-------\Service_abp470n5
-------\Service_amsint32
-------\Service_NPF
-------\Legacy_ABP470N5
-------\Service_abp470n5
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-20 au 2011-03-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-01 21:08 . 2011-05-01 21:08 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\documents and settings\user\Application Data\Jaksta
2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\Jaksta
2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\Xvid
2011-05-01 21:04 . 2011-05-01 21:04 -------- d-----w- c:\program files\BabylonToolbar
2011-04-25 19:10 . 2011-05-01 21:00 -------- d-----w- c:\program files\VSO(2)
2011-04-20 20:38 . 2011-04-25 19:28 -------- d-----w- c:\documents and settings\user\Application Data\Vso
2011-04-20 17:32 . 2011-05-01 21:02 -------- d-----w- c:\program files\FLV Player
2011-03-13 19:43 . 2011-03-13 19:43 -------- d-----w- c:\program files\Ad-Remover
2011-03-07 17:12 . 2011-03-07 17:12 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PCHealth
2011-03-06 22:48 . 2011-03-16 19:48 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\sonaranet
2011-03-06 22:48 . 2011-03-06 22:48 -------- d-----w- c:\program files\sonaranet
2011-03-03 15:05 . 2011-01-25 10:40 97112 ----a-w- c:\windows\system32\drivers\idmtdi.sys
2011-02-19 21:47 . 2011-05-01 21:03 -------- d-----w- c:\program files\Free FLV Converter
2011-02-18 22:33 . 2011-03-20 20:48 -------- d-----w- c:\documents and settings\user\Application Data\DMCache
2011-02-18 22:33 . 2011-03-06 18:10 -------- d-----w- c:\documents and settings\user\Application Data\IDM
2011-02-18 22:32 . 2011-03-06 18:10 -------- d-----w- c:\program files\Internet Download Manager
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2008-04-13 17:33 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2008-04-13 17:33 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2009-11-17 13:55 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-17 13:55 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2008-04-13 17:33 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-13 17:31 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2008-04-13 16:58 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2008-04-13 17:33 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:06 . 2008-03-01 12:58 832512 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:06 . 2008-03-01 12:58 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:06 . 2009-12-25 21:52 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-12-20 23:06 . 2008-05-09 21:28 17408 ----a-w- c:\windows\system32\corpol.dll
.
.
------- Sigcheck -------
.
[-] 2008-05-09 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{769eb696-7744-4582-8649-159721dbc481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{769eb696-7744-4582-8649-159721dbc481}]
2011-01-03 09:16 175400 ----a-w- c:\program files\sonaranet\prxtbsona.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{769eb696-7744-4582-8649-159721dbc481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{769EB696-7744-4582-8649-159721DBC481}"= "c:\program files\sonaranet\prxtbsona.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{769eb696-7744-4582-8649-159721dbc481}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-03-02 16:23 68216 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 566824]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-03-03 3347864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"FuncKey"="c:\program files\Hotkey 1.0.4\FuncKey.exe" [2006-07-27 192512]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-04-16 274432]
"VTTimer"="VTTimer.exe" [2006-08-03 126976]
"S3Trayp"="S3trayp.exe" [2006-07-11 245760]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 100648]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 176128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 118192]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"c:\\Program Files\\cacaoweb\\cacaoweb.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Hotkey 1.0.4\\FuncKey.exe"=
"c:\\WINDOWS\\system32\\VTTimer.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\Apoint2K\\Apoint.exe"=
"c:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE"=
"c:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
"c:\\WINDOWS\\system32\\S3trayp.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\Ad-Remover\\main.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\Downloads\\Programs\\ComboFix.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4323:TCP"= 4323:TCP:whzmdbt
.
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-04-13 14336]
R2 cqtszxb;Installer Update;c:\windows\system32\svchost.exe [2008-04-13 14336]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 205808]
R2 kymorw;Shell Center;c:\windows\system32\svchost.exe [2008-04-13 14336]
R2 upqcdni;Windows Helper;c:\windows\system32\svchost.exe [2008-04-13 14336]
R3 JakNDis;Jaksta Service;c:\windows\system32\DRIVERS\JakNDis.sys [2009-10-26 21504]
S1 IDMTDI;IDMTDI;c:\windows\system32\DRIVERS\idmtdi.sys [2011-01-25 97112]
S3 AxessUsbser;Axesstel USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\axusbser.sys [2005-03-20 64512]
S3 JakNDisMP;JakNDisMP;c:\windows\system32\DRIVERS\JakNDis.sys [2009-10-26 21504]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ABP470N5
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
upqcdni
cqtszxb
kymorw
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 529960 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 21:08]
.
2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 21:08]
.
2011-05-03 c:\windows\Tasks\User_Feed_Synchronization-{8AEED6EE-A8D2-4287-917C-2A9F774C1494}.job
- c:\windows\system32\msfeedssync.exe [2008-05-09 21:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.hotmail.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B)
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\31zgukzu.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Firefox Showcase: {89506680-e3f4-484c-a2c0-ed711d481eda} - %profile%\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\documents and settings\user\Application Data\IDM\idmmzcc3
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
AddRemove-HijackThis - F:\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-20 21:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/netsession_win_aeec0f0.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/netsession_win_aeec0f0.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cqtszxb]
"ServiceDll"="c:\windows\system32\ilqpi.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kymorw]
"ServiceDll"="c:\windows\system32\ilqpi.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\upqcdni]
"ServiceDll"="c:\windows\system32\ilqpi.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1ece604a-27a7-4f2e-a78f-c88612e6f722}]
@Denied: (Full) (Everyone)
"Model"=dword:0000004e
"Therad"=dword:0000000f
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):c8,e3,23,08,6e,36,8a,bb,24,1a,71,ad,47,38,71,36,3c,64,d8,af,22,
e8,be,12,c1,09,4b,c4,b6,76,36,c7,75,23,85,db,56,f9,bd,a4,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3752)
c:\program files\Internet Download Manager\IDMShellExt.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\eappprxy.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
c:\program files\Internet Download Manager\idmmkb.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\S3trayp.exe
.
**************************************************************************
.
Heure de fin: 2011-03-20 21:59:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-20 20:59
.
Avant-CF: 7 418 335 232 octets libres
Après-CF: 7 381 848 064 octets libres
.
- - End Of File - - 578199DE0B079C634A4B59310A2440EF

Bonsoir
On continue  

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Combofix se lance, laisse toi guider..

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

bonjour

j'ai fais ce que vous m'aviez dis mais a chaque fois que mon pc redémarre et le logiciel me dit de patienter pour le rapport, le message de redémarrage après une minute sort et c'est parti, quand il redémarre il faut refaire l'opération dés le départ donc ça fait un moment que j'essaye mais je vais y arriver.

merci

Bonjour
ça serait mieux pour ton pc si tu ne venais pas te désinfecter tous les 8 jours...  

regarde s'il y a un rapport: C:\ComboFix2.txt et poste-le.