ginou

Ok ca marche ! Merci encore

C'est balot de tout péter maintenant avec toute l'aide que tu m'as apporté mais comme ça commence à me prendre la tête et que je n'ai plus le temps de m'en occuper .... il y a de fortes chances que je fasse une mise à feu !! Au passage j'ai quand même appris des choses. La prochaine fois, mon fiston devra assumer tout seul ses bêtises Merci en tout cas pour tout les conseils, je trouve ce forum bien sympa et sérieux. Cordialement

Oui mais s'il ne fonctionne, est ce que ça peut être à cause de mon "ami" live security ?

après utilisation de fix it pas de chanement sur le pare feu qui ne fonctione pas. Je crois qu'il va avoir droit a un formatage parce qu'il commmence à m'énerver cet ordi

Bonjour, Voici le resultat du scan d'hier C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\PlayerPlusInstaller_ba_bo.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\registrybooster2012.exe Win32/RegistryBooster application cleaned by deleting - quarantined sinon je n'ai plus de fenetre qui s'ouvre avec live security platinium, en revanche le pare feu est en vrille.

je pense que j'ai tout fait ...enfin j'espère ! Encore autre chose a faire ?

bonjour, Je vienns de lancer combofix et voilà le rapport ComboFix 12-09-07.03 - Salon 07/09/2012 18:16:47.1.4 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2047.1302 [GMT 2:00] Lancé depuis: c:\users\Salon\Downloads\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6} SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Windows Live\Messenger\msacm32.dll c:\users\Salon\AppData\Roaming\app c:\users\Salon\AppData\Roaming\app\Jerakine_lang.dat c:\users\Salon\AppData\Roaming\app\Jerakine_lang_vesrion.dat c:\users\Salon\AppData\Roaming\brmbro.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-07 au 2012-09-07 )))))))))))))))))))))))))))))))))))) . . 2012-09-07 16:11 . 2012-09-07 16:11 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKsl16f8f91c.sys 2012-09-05 20:02 . 2012-09-05 20:01 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-09-05 20:01 . 2012-09-05 20:01 -------- d-----w- c:\program files\Java 2012-09-05 19:55 . 2012-09-05 19:55 -------- d-----w- c:\users\Salon\AppData\Local\Secunia PSI 2012-09-05 19:55 . 2012-09-05 19:55 -------- d-----w- c:\program files\Secunia 2012-09-05 15:12 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\mpengine.dll 2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\users\Salon\AppData\Roaming\Malwarebytes 2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\programdata\Malwarebytes 2012-09-05 13:58 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-03 19:45 . 2012-02-09 12:17 713784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{01406DCA-389D-4151-BAD5-4AEDE1E0D5F2}\gapaengine.dll 2012-09-03 19:41 . 2012-09-03 19:41 -------- d-----w- c:\program files\Microsoft Security Client 2012-09-03 17:50 . 2012-09-03 17:50 -------- d-sh--w- c:\windows\system32\%APPDATA% 2012-09-03 17:10 . 2012-09-03 19:53 -------- d-----w- c:\programdata\7DC13E210055D9551A05F2B5F875F020 2012-08-31 10:32 . 2012-08-31 10:32 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-08-31 10:32 . 2012-08-31 10:32 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-08-30 08:13 . 2012-08-30 08:13 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll 2012-08-30 08:12 . 2012-08-30 11:33 -------- d-----w- c:\users\Salon\AppData\Roaming\DivX 2012-08-30 08:12 . 2012-08-30 08:12 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2012-08-30 08:11 . 2012-08-30 08:12 -------- d-----w- c:\program files\Common Files\DivX Shared 2012-08-30 08:09 . 2012-08-30 08:12 -------- d-----w- c:\program files\DivX 2012-08-30 08:09 . 2012-08-30 08:09 -------- d-----w- c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers 2012-08-30 08:08 . 2012-08-30 08:12 -------- d-----w- c:\programdata\DivX 2012-08-30 08:07 . 2012-08-24 13:58 405152 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll 2012-08-30 08:07 . 2012-08-30 08:07 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2012-08-30 08:07 . 2012-08-30 08:07 -------- d-----w- c:\program files\DVDVideoSoft 2012-08-22 14:58 . 2012-08-22 14:58 -------- d-----w- c:\users\Salon\AppData\Local\Activision 2012-08-22 13:46 . 2012-09-05 15:05 -------- d-----w- c:\program files\Common Files\Steam 2012-08-22 13:46 . 2012-09-05 19:38 -------- d-----w- c:\program files\Steam 2012-08-15 09:20 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll 2012-08-15 09:20 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys 2012-08-15 09:20 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll 2012-08-15 09:20 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe 2012-08-15 09:20 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll 2012-08-15 09:20 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll 2012-08-15 09:20 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll 2012-08-14 13:14 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2012-08-14 13:14 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2012-08-11 15:48 . 2012-08-11 15:48 -------- d-----w- C:\Riot Games 2012-08-11 12:17 . 2012-09-03 15:55 -------- d-----w- c:\users\Salon\AppData\Local\PMB Files 2012-08-11 12:17 . 2012-09-03 15:55 -------- d-----w- c:\programdata\PMB Files 2012-08-10 12:52 . 2012-08-10 12:52 -------- d-----w- c:\users\Salon\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-05 20:01 . 2012-07-20 12:52 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-09-05 20:01 . 2012-07-20 12:52 821736 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-09-05 20:00 . 2012-06-02 13:16 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-09-05 20:00 . 2012-06-02 13:16 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-07-30 20:12 . 2012-06-02 10:15 140800 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2012-07-30 20:12 . 2012-06-02 13:18 283304 ----a-w- c:\windows\system32\PnkBstrB.xtr 2012-07-30 20:12 . 2012-06-02 10:15 283304 ----a-w- c:\windows\system32\PnkBstrB.exe 2012-07-30 20:11 . 2012-06-02 10:15 280904 ----a-w- c:\windows\system32\PnkBstrB.ex0 2012-06-27 19:53 . 2012-06-27 19:53 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-06-27 19:52 . 2012-06-27 19:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-06-27 19:52 . 2012-06-27 19:52 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-06-27 12:01 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2012-08-30 08:13 . 2012-06-02 09:09 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-7-25 572000] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM] 2012-06-02 09:48 3407496 ----a-w- c:\program files\Origin\Origin.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware] 2012-07-03 11:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2012-08-22 13:46 1353080 ----a-w- c:\program files\Steam\Steam.exe . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x] S1 MpKsl16f8f91c;MpKsl16f8f91c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKsl16f8f91c.sys [x] S1 MpKslde2f2e81;MpKslde2f2e81;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKslde2f2e81.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x] S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - MPKSLDE2F2E81 . Contenu du dossier 'Tâches planifiées' . 2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 20:00] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local IE: Free YouTube Download - c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm IE: Free YouTube to MP3 Converter - c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 192.168.1.1 192.168.1.1 FF - ProfilePath - c:\users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\ . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1880130443-60163613-3736604406-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-1880130443-60163613-3736604406-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files\Microsoft Security Client\MsMpEng.exe c:\windows\system32\atieclxx.exe c:\windows\system32\taskhost.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\PnkBstrA.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\System32\rundll32.exe c:\windows\system32\conhost.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\sppsvc.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2012-09-07 18:34:43 - La machine a redémarré ComboFix-quarantined-files.txt 2012-09-07 16:34 . Avant-CF: 146 340 429 824 octets libres Après-CF: 146 313 334 784 octets libres . - - End Of File - - 6262A83BE29480257765D1468E4ECDA3

je viens de faire ça : # AdwCleaner v2.000 - Rapport créé le 05/09/2012 à 21:14:56 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Salon - SALON-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Salon\Downloads\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\DVDVideoSoftTB Dossier Supprimé : C:\Users\Salon\AppData\Local\Conduit Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\DVDVideoSoftTB Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\CT2269050 Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\Smartbar Dossier Supprimé : C:\Users\Salon\AppData\Roaming\OpenCandy Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\searchplugins\Conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DVDVideoSoftTB Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58AEE383-E877-4E76-90E3-314B2F6B08AD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CE56E4C-1CB2-4F10-9BF3-47136702ACDC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\prefs.js Supprimée : user_pref("CT2269050.1000082.isPlayDisplay", "true"); Supprimée : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...] Supprimée : user_pref("CT2269050.1000234.TWC_TMP_city", "POITIERS"); Supprimée : user_pref("CT2269050.1000234.TWC_TMP_country", "FR"); Supprimée : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Supprimée : user_pref("CT2269050.FirstTime", "true"); Supprimée : user_pref("CT2269050.FirstTimeFF3", "true"); Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...] Supprimée : user_pref("CT2269050.UserID", "UN01017355928706376"); Supprimée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true"); Supprimée : user_pref("CT2269050.autoDisableScopes", -1); Supprimée : user_pref("CT2269050.browser.search.defaultthis.engineName", true); Supprimée : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...] Supprimée : user_pref("CT2269050.enableAlerts", "always"); Supprimée : user_pref("CT2269050.firstTimeDialogOpened", "true"); Supprimée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true"); Supprimée : user_pref("CT2269050.fixUrls", true); Supprimée : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT2269050.isNewTabEnabled", true); Supprimée : user_pref("CT2269050.isPerformedSmartBarTransition", "true"); Supprimée : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Supprimée : user_pref("CT2269050.keyword", true); Supprimée : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...] Supprimée : user_pref("CT2269050.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Supprimée : user_pref("CT2269050.openThankYouPage", "FALSE"); Supprimée : user_pref("CT2269050.openUninstallPage", "FALSE"); Supprimée : user_pref("CT2269050.search.searchAppId", "128834881989343895"); Supprimée : user_pref("CT2269050.search.searchCount", "0"); Supprimée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true"); Supprimée : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Supprimée : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Supprimée : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Supprimée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346317143143"); Supprimée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1346316869819"); Supprimée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1346847125671"); Supprimée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346317113865"); Supprimée : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346872325838"); Supprimée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1346605488253"); Supprimée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346317113865"); Supprimée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1346847125905"); Supprimée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1346847125491"); Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346317113864"); Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1346872325733"); Supprimée : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1346847125614"); Supprimée : user_pref("CT2269050.settingsINI", true); Supprimée : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE"); Supprimée : user_pref("CT2269050.smartbar.CTID", "CT2269050"); Supprimée : user_pref("CT2269050.smartbar.Uninstall", "0"); Supprimée : user_pref("CT2269050.smartbar.homepage", true); Supprimée : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB "); Supprimée : user_pref("CT2269050.toolbarBornServerTime", "11-7-2012"); Supprimée : user_pref("CT2269050.toolbarCurrentServerTime", "5-9-2012"); Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=1[...] Supprimée : user_pref("Smartbar.ConduitSearchEngineList", ""); Supprimée : user_pref("Smartbar.ConduitSearchUrlList", ""); Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=[...] ************************* AdwCleaner[R1].txt - [21979 octets] - [31/07/2012 14:04:57] AdwCleaner[s1].txt - [22426 octets] - [31/07/2012 14:05:33] AdwCleaner[R2].txt - [10635 octets] - [05/09/2012 21:14:39] AdwCleaner[s2].txt - [10785 octets] - [05/09/2012 21:14:56] ########## EOF - C:\AdwCleaner[s2].txt - [10846 octets] ##########

je vais devoir abandonner pour le moment (et oui je suis aussi mère de famille .... ) le devoir m'apelle ..ttssss et je reviens quand je peux ..bouh ! sinon, quand tu dis d'installer sur le bureau et pas ailleurs ...... par défault c'est bien là que ça s'installe non ? il me demande rien de toute façon c'est un peu la honte là cette question ....

Tout ne doit pas être réglé puisque je ne peux pas mettre a jour l'anti-virus. il s'agit de microsoft security essentials, j'obtiens un message d'erreur "echec à la mise à jour......" avec code erreur 0x80070424 bref, c'est bagdad ce pc

oups il y a ca aussi : 2012/09/05 15:58:57 +0200 SALON-PC Salon MESSAGE Executing scheduled update: Daily 2012/09/05 15:58:57 +0200 SALON-PC Salon MESSAGE Starting protection 2012/09/05 15:59:00 +0200 SALON-PC Salon MESSAGE Protection started successfully 2012/09/05 15:59:03 +0200 SALON-PC Salon MESSAGE Starting IP protection 2012/09/05 15:59:03 +0200 SALON-PC Salon ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753 2012/09/05 15:59:13 +0200 SALON-PC Salon MESSAGE Starting database refresh 2012/09/05 15:59:13 +0200 SALON-PC Salon MESSAGE Scheduled update executed successfully: database updated from version v2012.07.03.05 to version v2012.09.05.07 2012/09/05 15:59:15 +0200 SALON-PC Salon MESSAGE Database refreshed successfully 2012/09/05 17:04:38 +0200 SALON-PC Salon MESSAGE Starting protection 2012/09/05 17:04:40 +0200 SALON-PC Salon MESSAGE Protection started successfully 2012/09/05 17:04:43 +0200 SALON-PC Salon MESSAGE Starting IP protection 2012/09/05 17:04:43 +0200 SALON-PC Salon ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

hop voilà le rapport ! Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.05.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Salon :: SALON-PC [administrateur] Protection: Activé 05/09/2012 16:00:14 mbam-log-2012-09-05 (16-00-14).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 404864 Temps écoulé: 58 minute(s), 9 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 C:\Users\Salon\Desktop\RK_Quarantine\[email protected] (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. C:\Users\Salon\Downloads\Minecraft.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès. C:\Users\Salon\Downloads\minecraft_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\Salon\Downloads\SoftonicDownloader_pour_minecraft.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\SoftonicDownloader_pour_assaultcube.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\SoftonicDownloader_pour_dofus(1).exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\SoftonicDownloader_pour_dofus.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. (fin)

J'espère que j'ai tout fait bien Voici le lien : Lien CJoint.com BIfpK3D5CIe

aahh oui tout ça quand même ! cool,j'attaque ! Merci en tout cas pour la rapidité des réponses

ggrrrrhheeuuuu RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Salon [Droits d'admin] Mode : Suppression -- Date : 05/09/2012 15:03:11 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD322HJ ATA Device +++++ --- User --- [MBR] a18dc746602c6428c570f3aa4223c1f4 [bSP] 77e15d354b2f9d7a5a7b93024d526b42 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt J'en suis a 7 rapports ( trop forte la fille )